Доброго времени суток. Прошу помочь в одном деле: возникла необходимость организовать удаленный vpn сервер,к которому будут подключаться пользователи и при этом после подключения будут иметь доступ только на несколько хостов в интернете т.е к примеру ,User (из внешней сети )->VPN server ->site1.ru(или ip),site2.ru(или ip)

(Centos 6.5 ,eth0 с статич.внешним ip) поднял pptpd ,сделал nat между eth0 и ppp....все работает,но необходимо пускать пользователей только на несколько внешних хостов предприятия,а не во всю сеть. Заранее спасибо.

текущий конфиг iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ;

-A FORWARD -o eth0 -m conntrack --ctstate NEW -j ACCEPT;

-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT