Ребята, подскажите.
Сделал сервер интернета в нём 2 сетевые карты. eth0 Имеет ip 10.10.10.1 Через эту сетевую идёт подключение в интернет где провайдер мне выдаёт статический ипи адрес (222.222.222.222 - к примеру) и название подключения ppp0 А сетевая номер 2 c именем eth1 и адресом 192.168.0.1 смотрит в сторону локально сети. Поднял службу pptpd Пользователи подключаються через VPN к серверу. При подключении пользователя с реальным ипи адресом в сети (192.168.0.2) На сервере для него создаёться подключение ppp1. Вот параметры подключения
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:192.168.0.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:2709 errors:0 dropped:0 overruns:0 frame:0
TX packets:2706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:165712 (165.7 KB) TX bytes:164189 (164.1 KB)
Тут вроде бы всё впорядке Адресс выдан P-t-P:192.168.0.200
Теперь вопрос как организовать раздачу прозрачного интернета.
Я как понимаю в связи с тем что у нас адреса которые выдаються, такие же как и адреса статичные.
Тоесть делаю вывод что команда Route не нужна.
Остаёться iptables
Попытка настроить интернет для пользователей интернета.
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Don't forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
iptables -A FORWARD -i eth0 -o ppp0 -j REJECT
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
С таким раскладом пользователи пингуют самую дальную точку это 222.222.222.222 Тот самый адрес который мне выда провайдер. Что за ним ни как не идёт
Ребята кто знающий, подскажите что не так.