Можно ли сделать подобие моста из ppp-интерфейсов

[basilthecat]

Доброго времени суток!
Вопрос звучит примерно так:
Есть сервер с pptpd (имеется внешний ip), конфиг примерно такой http://white55.narod.ru/vpn.html. Есть к нему клиенты. При подключении к серверу создаётся ppp(n)-интерфейс. Можно ли из этих интерфейсов на сервере собрать подобие моста? brctl, естественно, не работает, извращения с iptables результатов не принесли, или я что-то неправильно делал (всё, что не работало - зачистил).
p.s.: с клиентов сервер пингуется, с сервера клиенты пингуются, но если с клиента пинговать "соседа" по сети, пинг не проходит.
Если у кого есть идеи, куда копать, а возможно даже предложения, поделитесь, пожалуйста. Заранее спасибо.

[shumtest]

А просто форвард между интерфейсами разрешить - не решение?

[basilthecat]

форвард вроде пробовал, оно не работает. но на всякий ща проверю...
Попробовал так:

Код: [Выделить]

sudo iptables -A FORWARD -i ppp1 -o ppp0 -p ALL -j ACCEPT
sudo iptables -A FORWARD -i ppp0 -o ppp1 -p ALL -j ACCEPTВ выводе iptables даёт такое:

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhereПо идее, тут же должны быть адреса?
Или что-то не то?
лады. второй вариант:

Код: [Выделить]

sudo iptables -A FORWARD -s 10.0.0.4 -d 10.0.0.5 -p ALL -j ACCEPT
sudo iptables -A FORWARD -s 10.0.0.5 -d 10.0.0.4 -p ALL -j ACCEPT
Вывод iptables:

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.0.0.4             10.0.0.5
ACCEPT     all  --  10.0.0.5             10.0.0.4Адреса есть, пробуем пинговать - облом.

[AnrDaemon]

а сам ФОРВАРДИНГ включен? (Подсказка - iptables к ответу никаким боком.)

[basilthecat]

угу, это вот эта фенька: echo "1" > /proc/sys/net/ipv4/ip_forward
включен, внутри файла 1.
Кстати, а в примере с форвардингом по интерфейсам в выводе iptables так и должно быть?

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhereа то меня терзают смутные сомнения...

[shumtest]

На клиентах роутинг нормально ставится? Может они "соседа" не через впн, а в локалке ищут?

Кстати - на сервере

Код: [Выделить]

ping -I 10.0.0.4 10.0.0.5 что говорит?

[basilthecat]

по команде получаем вот это:

Код: [Выделить]

ping -I 10.0.0.4 10.0.0.5
bind: Cannot assign requested address

[shumtest]

по команде получаем вот это:

Код: [Выделить]

ping -I 10.0.0.4 10.0.0.5
bind: Cannot assign requested address

А, ну да. Это-же юзерские ИП. Торможу, сорри.

[basilthecat]

так, наметился прорыв. Господа, упустили факт маршрутов.
Один из клиентов - opensuse (да простит меня шаттлворк за пост про конкурентов )
Итак, добавляем вот такое: 

Код: [Выделить]

route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0Пинг пошёл!
Ради эксперимента отправил пинги с ноута, через пчелайновский модемчик. Всё ок.
Кстати, если что - винды сами маршруты подшаманивают, там не надо принудительно включать.
таки всё заработало, всем огромное спасибо!

[shumtest]

Собственно - про это и я спрашивал

На клиентах роутинг нормально ставится?