Приветствую.
Ситуация такова.
Есть локальная сеть, поделённая на подсети посредством VLAN. Стоит сервер, на котором настроено VPN-подключение в Интернет по протоколу РРТР. Всё работает, т.е. сервер ходит в глобальный интернет.
Нужно раздать этот интернет на несколько адресов в сети. Только не определённые порты, а полностью. Чтобы эти сетчане могли "ходить" через этот шлюз в интернет.
У интерфейса ppp0 внешний "белый" ip-адрес - 85.158.48.135. То есть, нужен NAT. Локальные параметры: ip-адрес 172.30.137.200/24, gateway 172.30.137.1.
Необходимо полностью пробросить подключение на адреса 172.30.140.186/24 (gateway 172.30.140.1; это я), 172.30.137.23/24 (gateway 172.30.137.1) и 172.30.134.101/24 (gateway 172.30.134.1).
Достаточно ли этой записи в iptables? iptables -t nat -A POSTROUTING -s my_ip_adress -j SNAT --to-source server_ppp0
Возможно ли шифровать пакеты на пути "мой сервер <-> клиенты" без установки дополнительных, своих внутренних, VPN с аутентификацией? Какой-нибудь SSL, чтобы пакеты не перехватывали другие абоненты сети.
Так же, возможно, планирую там ставить torrent-клиент, чтобы качать на сервере. То есть интернет хотелось бы пользовать и там.
