Здравствуйте,
Я настроил биллинговую систему Abills в связке с CentOS: PPTPD + FreeRadius. Всё работает хорошо, но меня смущает то что правило:
-A POSTROUTING -o eth0 -j MASQUERADE
раздаёт по NAT Интернет не только VPN клиентам, но и тем пользователям локальной сети, кто пропишет мой сервер в качестве основного шлюза.
Мои VPN клиенты отображаются в ifconfig примерно так:
ppp0 Link encap:Point-to-Point Protocol inet addr:10.3.1.1 P-t-P:10.3.1.201 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:1441 errors:0 dropped:0 overruns:0 frame:0 TX packets:1225 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:233424 (227.9 KiB) TX bytes:773029 (754.9 KiB)
Где 10.3.1.201 - один из клиентов пула диапазона 10.3.1.0/24
Подскажите пожалуйста каким образом лучше разрешить NAT только для клиентов VPN?
