iptables, vpn

0

0

Есть vpn - tun0, интернет - ppp0 и открытая точка доступа wifi - wlan0 если сделаю iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE то инет будет у всех пользователей вайфая.

Как сделать чтобы пользователи, подключившиеся к впн серверу в вайфай сетке сидели за натом? вайфай настроен по этой статье http://habrahabr.ru/blogs/linux/88281/ , сделано всё, за исключением команды ната

настройка openvpn по этой статье http://6uestsblog.blogspot.com/2008/07/openvpn-ubuntu.html

ifconfig

ppp0 Link encap:Протокол PPP (Point-to-Point Protocol) inet addr:109.169.**3.29 P-t-P:88.200.**2.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

wlan0 Link encap:Ethernet HWaddr 00:26:5e:35:9f:17 inet addr:10.42.43.1 Bcast:10.42.43.255 Mask:255.255.255.0 inet6 addr: fe80::226:5eff:fe35:9f17/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

если сделать так:

iptables -t nat -A POSTROUTING -s 10.10.10.6/255.255.255.255 -o ppp0 -j MASQUERADE

клиент vpn не получает интернетов. может надо как то поменять роуты в опенвпн?

10.10.10.6 - выданный ip для vpn

Ссылка

←	OpenVPN: один шлюз на всех клиентов

Wicd не умеет подключаться к Ad-Hoc сети?

→

# If enabled, this directive will configure                                                                                                                  
# all clients to redirect their default                                                                                                                      
# network gateway through the VPN, causing                                                                                                                   
# all IP traffic such as web browsing and                                                                                                                    
# and DNS lookups to go through the VPN                                                                                                                      
# (The OpenVPN server machine may need to NAT                                                                                                                
# or bridge the TUN/TAP interface to the internet                                                                                                            
# in order for this to work properly).                                                                                                                       
;push "redirect-gateway def1 bypass-dhcp"

соответственно

iptables -t nat -A POSTROUTING -s 10.10.10.6/255.255.255.255 -o ppp0 -j MASQUERADE

anton_jugatsu ★★★★
(16.09.10 21:41:56 MSD)

Ответ на: комментарий от anton_jugatsu 16.09.10 21:41:56 MSD

неа, не пашет

заметил вот в логе, и думаю надо как то править роуты

Thu Sep 16 21:53:12 2010 us=15000 C:\WINDOWS\system32\route.exe ADD 192.168.7.0 MASK 255.255.0.0 10.10.10.5

Thu Sep 16 21:53:12 2010 us=15000 Warning: address 192.168.7.0 is not a network address in relation to netmask 255.255.0.0

Thu Sep 16 21:53:12 2010 us=30000 ROUTE: route addition failed using CreateIpForwardEntry: Параметр задан неверно. [status=87 if_index=27]

Thu Sep 16 21:53:12 2010 us=30000 Route addition via IPAPI failed [adaptive]

Thu Sep 16 21:53:12 2010 us=30000 Route addition fallback to route.exe

‘Ў®© ¤®Ў ў«ҐЁп ¬ аиагв : Џ а ¬Ґва § ¤ ҐўҐа®.

Thu Sep 16 21:53:12 2010 us=77000 C:\WINDOWS\system32\route.exe ADD 10.10.10.0 MASK 255.255.255.0 10.10.10.5

Thu Sep 16 21:53:12 2010 us=77000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4

Thu Sep 16 21:53:12 2010 us=77000 Route addition via IPAPI succeeded [adaptive]

Thu Sep 16 21:53:12 2010 us=77000 Initialization Sequence Completed

http://rghost.ru/2645486

SigCrea
(16.09.10 22:18:23 MSD) автор топика

Ответ на: комментарий от SigCrea 16.09.10 22:18:23 MSD

О чём можно говорить без конфигов? на клиенте route print

openvpn рестартил после раскомментирования строки?

anton_jugatsu ★★★★
(16.09.10 22:25:49 MSD)

Ответ на: комментарий от anton_jugatsu 16.09.10 22:25:49 MSD

конечно рестартил

клиент на виндах http://rghost.ru/2643901

SigCrea
(16.09.10 22:35:48 MSD) автор топика

Ответ на: комментарий от SigCrea 16.09.10 22:35:48 MSD

КОНФИГИ!!!!

anton_jugatsu ★★★★
(16.09.10 22:57:15 MSD)

Ответ на: комментарий от anton_jugatsu 16.09.10 22:57:15 MSD

/etc/openvpn/server.conf

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.7.0 255.255.0.0" # home subnet
push "redirect-gateway def1 bypass-dhcp"
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd #этого у меня нет
route 192.168.1.0 255.255.255.0

client.ovpn

remote 10.42.43.1 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4
mute 20

/etc/dhcp3/dhcpd.conf

ddns-update-style ad-hoc;
default-lease-time 3600;
max-lease-time 9000;
authoritative;
log-facility local7;
subnet 10.42.43.0 netmask 255.255.255.0 {
interface wlan0;
range 10.42.43.2 10.42.43.255;
option domain-name-servers 62.213.18.3, 62.213.18.11; # dns провайдера
option routers 10.42.43.1;
option broadcast-address 10.42.43.0;
}

ifconfig

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:109.169.*.101  P-t-P:88.200.*.253  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3610 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3901 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:1015230 (1.0 MB)  TX bytes:661522 (661.5 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:235 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:15624 (15.6 KB)  TX bytes:300 (300.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:26:5e:35:9f:17  
          inet addr:10.42.43.1  Bcast:10.42.43.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5eff:fe35:9f17/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:712 errors:0 dropped:0 overruns:0 frame:0
          TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:87712 (87.7 KB)  TX bytes:53040 (53.0 KB)

SigCrea
(16.09.10 23:11:15 MSD) автор топика

Ответ на: комментарий от SigCrea 16.09.10 23:11:15 MSD

я дебил, оказывается после перезагрузки или еще чего то забыл переустановить в 1 ипв4 форвардинг. юзеру anton_jugatsu отдельное спасибо за push «redirect-gateway def1 bypass-dhcp»

SigCrea
(16.09.10 23:32:38 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN: один шлюз на всех клиентов

Admin

Wicd не умеет подключаться к Ad-Hoc сети?

→

Похожие темы