Cramac Posted February 23, 2008 Posted February 23, 2008 всем привет. Подскажите как настроить нат? дано: 1 сервер, на нем линукс, 2 сетевые - 1 в инет, 2 локалку как настроить что бы при коннекте к нему клиента по впн, клиенту был доступен интернет? 2 комп под виндовс коннектиться к серверу по впн, авторизация проходит нормально, но инета нет. Вставить ник Quote
LeStat Posted February 23, 2008 Posted February 23, 2008 (edited) создай скриптики в папке /etc/ppp/ip-up.d/ #! /usr/bin/php $IPT = /sbin/iptables $INT = $argv[1]; $UIP = $argv[5]; $ex = $IPT . "-I FORWARD -s " . $UIP . " -j ACCEPT"; exec($ex); $ex = $IPT . "-I FORWARD -d " . $UIP . " -j ACCEPT"; exec($ex); это если для подсети, которая выдаётся по ВПН-у НАТ включен. если нет, то добавляем ещё строчку: $ex = $IPT . "-t nat -I POSTROUTING -o ethX -s " . $UIP . " -j SNAT --to-source xxx.xxx.xxx.xxx"; exec($ex); ethX - интерфейс смотрящий наружу xxx.xxx.xxx.xxx - IP, на внешнем интерфейсе, за который прячем внутреннего юзера при желании можно переделать под /bin/sh, выдрал по-быстрому, т.к. у меня ещё и мускуль крутится.... да, не забудь права скриптикам выставить на исполнение... Edited February 23, 2008 by LeStat Вставить ник Quote
ugluck Posted February 27, 2008 Posted February 27, 2008 это на каждый конект отдельные правила заводить.. ИМХО хлопотно. не проще дописать в стартовый скрипт че-нить вроде /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.