LINUX.ORG.RU
ФорумAdmin

раздача инета по vpn ниасиливаю настройку нат


0

0

eth0 172.29.5.5 gw 172.29.5.1 инет eth1 192.168.8.1 сеть vpn

localip 172.16.10.1 remoteip 172.16.10.10-99 ppp/ip-up.d/iptable #!/bin/bash IPT=/usr/sbin/iptables UIP=$5 $IPT -A FORWARD -s $UIP -j ACCEPT $IPT -A INPUT -s $UIP -j ACCEPT

форвардинг включен $IPT -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.29.5.5

впн нормально подключаеца но инет не дает

anonymous
Самба качает максимум 4 МБ/сек
wpa_supplicant и EAPoL 

не асиливаешь - убейся ап стену. 

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -A FORWARD -s $UIP -j ACCEPT
$IPT -A FORWARD -d $UIP -j ACCEPT  <--- отдавать трафик тоже надо. 

$IPT -A INPUT -s $UIP -j ACCEPT  - нафига?

PycmaM
()
Ответ на: комментарий от PycmaM

уже начинаю брать разбег исправил не помогло ... cat /etc/ppp/ip-up.d/1iptables #!/bin/bash IPT=/usr/sbin/iptables UIP=$5 # $IPT -A FORWARD -s $UIP -j ACCEPT # $IPT -A INPUT -s $UIP -j ACCEPT $IPT -A FORWARD -s $UIP -j ACCEPT $IPT -A FORWARD -d $UIP -j ACCEPT #iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -t nat -A POSTROUTING -o ppp0 -s 172.29.5.0/28 -j MASQUERADE

anonymous
()
Ответ на: комментарий от PycmaM

уже начинаю брать разбег исправил не помогло ... cat /etc/ppp/ip-up.d/1iptables #!/bin/bash IPT=/usr/sbin/iptables UIP=$5 # $IPT -A FORWARD -s $UIP -j ACCEPT # $IPT -A INPUT -s $UIP -j ACCEPT $IPT -A FORWARD -s $UIP -j ACCEPT $IPT -A FORWARD -d $UIP -j ACCEPT #iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -t nat -A POSTROUTING -o ppp0 -s 172.29.5.0/28 -j MASQUERADE

anonymous
()
Ответ на: комментарий от PycmaM 

же начинаю брать разбег
 исправил не помогло ... 
cat /etc/ppp/ip-up.d/1iptables 
#!/bin/bash IPT=/usr/sbin/iptables 
UIP=$5 
# $IPT -A FORWARD -s $UIP -j ACCEPT 
# $IPT -A INPUT -s $UIP -j ACCEPT 
$IPT -A FORWARD -s $UIP -j ACCEPT $IPT -A FORWARD -d 
$UIP -j ACCEPT 
#iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT 
#iptables -t nat -A POSTROUTING -o ppp0 -s 172.29.5.0/28 -j MASQUERADE

исправил косяки форматирования

anonymous
()
Ответ на: комментарий от anonymous 

May 17 02:37:28 linux-9rl1 kernel: SFW2-FWDext-DROP-DEFLT IN=ppp0 OUT=eth0 SRC=172.16.10.10 DST=194.87.0.50 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=32247 PROTO=ICMP TYPE=8 CODE=0 ID=2304 SEQ=768
логи фаервола дают такою ошибку при пинговании www.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Самба качает максимум 4 МБ/сек
Admin
wpa_supplicant и EAPoL