Небольшой вопрос по SNAT и pptp

0

0

Доброго времени суток!
Ситуация: есть локалка 192.168.1.0/24, есть шлюз - eth0 смотрит в инет, а eth1- в локалку.
Также на шлюзе стоит pptpd. Юзеры коннектятся, но rdesktop'ом зайти на компы в локалке не получается.

Вопрос - может это быть из-за SNAT?

В iptables.rules стоит строка :

/sbin/iptables -t nat -A POSTROUTING -j SNAT -s 192.168.1.0/24 -d 0.0.0.0/0 -o eth0 --to $INET_IP

И нужно ли тогда делать что-то вроде :

/sbin/iptables -t nat -A POSTROUTING -j SNAT -s 192.168.1.0/24 -d 0.0.0.0/0 -o ppp0 --to $INET_IP

?

Ссылка

←	Помогите настроить spamassassin

ipsec

→

Я делал маскарад локальной сети на внешний интерфейс и маскарад pptp на внутренний интерфейс. Всё работало.

Маскируем подсеть, используемую для VPN на внутренний интерфейс: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $LAN_IFACE -j MASQUERADE

Маскируем локалку на внешний интерфейс: iptables -t nat -A POSTROUTING -d ! 192.168.0.0/16 -o $INET_IFACE -j MASQUERADE

DukeSS ★
(14.11.05 16:55:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите настроить spamassassin

Admin

ipsec

→

Похожие темы