Доброго времени суток
есть у меня сеть
192.168.100.0 255.255.255.0
етсь у меня в этой сети NAT
#iptables -t nat -A POSTROUTING -s 192.168.100.0/16 -o ppp0 -j MASQUERADE
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
(ppp0 скорее всего ADSL)
при поднятом ppp0 я вижу другой сервак (NAT linux2)
на нём я поднял VPN Server c сервера NAT linux1 по VPN подключаюсь к linux2
вот так
$ cat /etc/ppp/peers/sunlan
file /etc/ppp/options.pptp
pty "pptp vpn --nolaunchpppd"
name saber
remotename vpn
refuse-chap
refuse-mschap
replacedefaultroute
persist
echo "<ip-адрес vpn-сервера> vpn" >> /etc/hosts
echo "<login> * <password> *" >> /etc/ppp/chap-secrets
pon ppp1
в результате имею
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.10.234 P-t-P:192.168.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:1812921 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:62 (62.0 B) TX bytes:755584067 (720.5 MB)
после чего
на linux2 вот такой нат
#iptables -t nat -A POSTROUTING -s 192.168.10.0/16 -o eth0 -j MASQUERADE
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
на linux1 вот такая маршутизация
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.100.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
но я так понимаю надо
# route del default
# route add default dev ppp1
пробовал ещё
#iptables -t nat -A POSTROUTING -s 192.168.100.0/16 -o ppp1 -j MASQUERADE
Но как видно выше траф уходит только в одну сторону по ppp1
в чём ошибка?
Ответ на:
комментарий
от samson
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.