LINUX.ORG.RU
ФорумAdmin

iptales nat vpn


0

0

Значиться так имееться сервер mdk 10.1, на нем через vpn выход в инет:

ppp0 Link encap:Point-to-Point Protocol inet addr:10.10.10.15 P-t-P:192.168.1.20 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1 RX packets:7 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:82 (82.0 B) TX bytes:204 (204.0 B)

К серверу также по vpn подключаеться клиент:

ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:192.168.1.3 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:25 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2135 (2.0 Kb) TX bytes:118 (118.0 B)

Задача 1: Дать клиенту который висит на ppp1 инет через ppp0. Задача 2: Допустим будет еще одно подключение к инету сервака (ppp3) Сделать так, чтобы исходящий трафик шел через ppp0 а входящий через ppp3 (для спутникова инета).

anonymous
Ответ на: комментарий от anonymous

>ответьте плз!

Я бы ответил, но тебе это не понравится

fagot ★★★★★
()
Ответ на: комментарий от anonymous

мир не без добрых людей : "Re: iptables nat vpn для начала разреши форвардинг командой echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

потом делаешь SNAT: iptables -t nat -A POSTROUTING -s IP_КЛИЕНТА -d 0.0.0.0/0 -o твой_инет_интерфейс -j SNAT --to-source ТВОЙ_ИНЕТ_IP

должно работать.

по поводу спутникового инета - для него будет не pptp подключение, у тебя будет еще один интерфейс типа pentanet0 или DVB_0 (зависит от карточки), а по наземному каналу будут идти только запросы, т.е. у тебя в любом случае не будет наземного входящего траффика. Единстенное "но", нужно отключить rp_filter чтобы линукс принимал ответы не с того интерфейса с которого идут запросы, это делается командой

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

нат для тарелки делается аналогично

iptables -t nat -A POSTROUTING -s IP_КЛИНТА -d 0.0.0.0/0 -o ТВОЙ_НАЗЕМНЫЙ_ИНТЕРФЕЙС* -j SNAT --to-source ТВОЙ_СПУТНИКОВЫЙ_IP

* "наземнным" интерфейсом может быть либо VPN подключение к спутниковому прову, либо ipip/gre тоннель, либо что ты там еще используешь... если у тебя есть автономная система, и реальный IP на тарелке то все еще проще... anonymous (*) (27.05.2005 17:09:46)

"

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.