Автор Тема: PPTP + Инет на клиентах (Прочитано 760 раз)

allkex · « : 23 Ноября 2012, 00:55:03 »

Доброго времени суток уважаемые форумчане. Есть у меня к вам один оч интересный вопрос над которым я работаю уже пару дней, и ничегошеньки у меня не получается(( В общем ситуация такая: есть 2 интерфейса, соответственно локаль и инет. А именно eth0 - локаль имеет ИП 192.168.1.1, инет - eth0 имеет ИП 192.168.0.1 (инет по ppp0)так же поднят pptpd сервер с авторизацией, у него настройки примерно такие: ип самого сервера 95.79.*.* раздает ип 192.168.1.10-20. на данный момент когда подключается кто то к pptpd, из вне или я сам из локали, то соединение устанавливается, но пропадает интернет на клиенте, у меня, или у того кто подключается снаружи. подскажите как я могу сделать, что бы человек мог попасть ко мне в локальную сеть по PPTP, но и инет у него оставался ..

P.S. пробовал баловаться правилами iptables ничего не вышло, видимо нужно прокладывать маршруты но увы в маршрутах я мало что понимаю потому и обращаюсь сюда.
PP.S инет на локальную машину идет по iptables примерно таким вот правилом iptables -t net -A POSTROUTING -o ppp0 -j MASQUERADE

MaDRideR · « **Ответ #1 :** 23 Ноября 2012, 02:47:25 »

Черт, мозг закипел.

Так давайте вначале разберемся с исходными данными
Проще будет если вы подключитесь к интернету и покажите следующее

выводы команд:
ifconfig
route -n
и конфиг фаервола вашего.

А так же какие реквизиты включая маску шлюз получает тот кто подключается по PPTP.

fisher74 · « **Ответ #2 :** 23 Ноября 2012, 12:29:15 »

у клиента нужно отключить опцию шлюза по умолчанию для соединения ppp (pptp)

AnrDaemon · « **Ответ #3 :** 23 Ноября 2012, 16:49:35 »

Цитата: allkex от 23 Ноября 2012, 00:55:03

eth0 - локаль
инет - eth0

Э?...

fisher74 · « **Ответ #4 :** 23 Ноября 2012, 19:20:02 »

Не придирайся.

AnrDaemon · « **Ответ #5 :** 24 Ноября 2012, 01:12:00 »

Я не придираюсь, я понять хочу...

allkex · « **Ответ #6 :** 24 Ноября 2012, 12:54:07 »

ifconfig

Цитировать

eth0 Link encap:Ethernet HWaddr 90:f6:52:05:17:dc
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::92f6:52ff:fe05:17dc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8253137 errors:0 dropped:0 overruns:0 frame:0
TX packets:9725522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6873694653 (6.4 GiB) TX bytes:9679353965 (9.0 GiB)
Interrupt:29 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 10:78:d2:3f:15:0d
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::1278:d2ff:fe3f:150d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16801575 errors:0 dropped:0 overruns:0 frame:0
TX packets:11786545 errors:183 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:10379272025 (9.6 GiB) TX bytes:7424661830 (6.9 GiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18078 errors:0 dropped:0 overruns:0 frame:0
TX packets:18078 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3254156 (3.1 MiB) TX bytes:3254156 (3.1 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:95.79.31.220 P-t-P:91.144.184.184 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16796776 errors:0 dropped:0 overruns:0 frame:0
TX packets:11781609 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:10009447548 (9.3 GiB) TX bytes:7165049477 (6.6 GiB)

ppp1 Link encap:Point-to-Point Protocol
inet addr:95.79.31.220 P-t-P:192.168.2.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:252 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23058 (22.5 KiB) TX bytes:124 (124.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::1/128 Scope:Link
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4041 (3.9 KiB) TX bytes:4073 (3.9 KiB)

route -n

Цитировать

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.10 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
91.144.184.184 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

iptables -L -v

Цитировать

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
121K 12M BASE_INPUT_CHAIN all -- any any anywhere anywhere
11866 714K INPUT_CHAIN all -- any any anywhere anywhere
11866 714K HOST_BLOCK_SRC all -- any any anywhere anywhere
11866 714K SPOOF_CHK all -- any any anywhere anywhere
0 0 ACCEPT gre -- ppp0 any anywhere anywhere
5 260 ACCEPT tcp -- ppp0 any anywhere anywhere tcp dpt:1723
10396 574K VALID_CHK all -- ppp0 any anywhere anywhere
10382 574K EXT_INPUT_CHAIN !icmp -- ppp0 any anywhere anywhere state NEW
0 0 EXT_INPUT_CHAIN icmp -- ppp0 any anywhere anywhere state NEW limit: avg 60/sec burst 100
0 0 EXT_ICMP_FLOOD_CHAIN icmp -- ppp0 any anywhere anywhere state NEW
143 10897 INT_INPUT_CHAIN all -- eth0 any anywhere anywhere
12 2862 INT_INPUT_CHAIN all -- eth1 any anywhere anywhere
264 25551 POST_INPUT_CHAIN all -- any any anywhere anywhere
164 16719 LOG all -- any any anywhere anywhere limit: avg 1/sec burst 5 LOG level info prefix `AIF:Dropped INPUT packet: '
264 25551 DROP all -- any any anywhere anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
10 959 BASE_FORWARD_CHAIN all -- any any anywhere anywhere
0 0 TCPMSS tcp -- any ppp0 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
9 883 FORWARD_CHAIN all -- any any anywhere anywhere
9 883 HOST_BLOCK_SRC all -- any any anywhere anywhere
9 883 HOST_BLOCK_DST all -- any any anywhere anywhere
0 0 EXT_FORWARD_IN_CHAIN all -- ppp0 any anywhere anywhere
1 76 EXT_FORWARD_OUT_CHAIN all -- any ppp0 anywhere anywhere
1 76 INT_FORWARD_IN_CHAIN all -- eth0 any anywhere anywhere
5 655 INT_FORWARD_OUT_CHAIN all -- any eth0 anywhere anywhere
0 0 INT_FORWARD_IN_CHAIN all -- eth1 any anywhere anywhere
0 0 INT_FORWARD_OUT_CHAIN all -- any eth1 anywhere anywhere
9 883 SPOOF_CHK all -- any any anywhere anywhere
0 0 ACCEPT all -- eth0 eth0 anywhere anywhere
1 76 LAN_INET_FORWARD_CHAIN all -- eth0 ppp0 anywhere anywhere
0 0 ACCEPT all -- eth1 eth1 anywhere anywhere
0 0 LAN_INET_FORWARD_CHAIN all -- eth1 ppp0 anywhere anywhere
3 152 POST_FORWARD_CHAIN all -- any any anywhere anywhere
3 152 LOG all -- any any anywhere anywhere limit: avg 1/min burst 3 LOG level info prefix `AIF:Dropped FORWARD packet: '
3 152 DROP all -- any any anywhere anywhere

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
90231 14M BASE_OUTPUT_CHAIN all -- any any anywhere anywhere
0 0 TCPMSS tcp -- any ppp0 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
601 36728 OUTPUT_CHAIN all -- any any anywhere anywhere
601 36728 HOST_BLOCK_DST all -- any any anywhere anywhere
0 0 LOG all -f any any anywhere anywhere limit: avg 3/min burst 5 LOG level info prefix `AIF:Fragment packet: '
0 0 DROP all -f any any anywhere anywhere
578 31421 EXT_OUTPUT_CHAIN all -- any ppp0 anywhere anywhere
10 2385 INT_OUTPUT_CHAIN all -- any eth0 anywhere anywhere
12 2862 INT_OUTPUT_CHAIN all -- any eth1 anywhere anywhere
601 36728 POST_OUTPUT_CHAIN all -- any any anywhere anywhere
601 36728 ACCEPT all -- any any anywhere anywhere

Chain BASE_FORWARD_CHAIN (1 references)
pkts bytes target prot opt in out source destination
15M 16G ACCEPT all -- any any anywhere anywhere state ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere state RELATED tcp dpts:1024:65535
0 0 ACCEPT udp -- any any anywhere anywhere state RELATED udp dpts:1024:65535
4874 543K ACCEPT icmp -- any any anywhere anywhere state RELATED
0 0 ACCEPT all -- lo any anywhere anywhere

Chain BASE_INPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination
6229K 425M ACCEPT all -- any any anywhere anywhere state ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere state RELATED tcp dpts:1024:65535
0 0 ACCEPT udp -- any any anywhere anywhere state RELATED udp dpts:1024:65535
1350 149K ACCEPT icmp -- any any anywhere anywhere state RELATED
1614 101K ACCEPT all -- lo any anywhere anywhere

Chain BASE_OUTPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination
3651K 433M ACCEPT all -- any any anywhere anywhere state ESTABLISHED
1614 101K ACCEPT all -- any lo anywhere anywhere

Chain DMZ_FORWARD_IN_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain DMZ_FORWARD_OUT_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain DMZ_INET_FORWARD_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain DMZ_INPUT_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain DMZ_LAN_FORWARD_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain DMZ_OUTPUT_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain EXT_FORWARD_IN_CHAIN (1 references)
pkts bytes target prot opt in out source destination
0 0 VALID_CHK all -- any any anywhere anywhere

Chain EXT_FORWARD_OUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain EXT_ICMP_FLOOD_CHAIN (1 references)
pkts bytes target prot opt in out source destination
0 0 LOG icmp -- any any anywhere anywhere icmp destination-unreachable limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-unreachable flood: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 LOG icmp -- any any anywhere anywhere icmp time-exceeded limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-time-exceeded fld: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp time-exceeded
0 0 LOG icmp -- any any anywhere anywhere icmp parameter-problem limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-param-problem fld: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp parameter-problem
0 0 LOG icmp -- any any anywhere anywhere icmp echo-request limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-request(ping) fld: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp echo-request
0 0 LOG icmp -- any any anywhere anywhere icmp echo-reply limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-reply(pong) flood: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp echo-reply
0 0 LOG icmp -- any any anywhere anywhere icmp source-quench limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-source-quench fld: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp source-quench
0 0 LOG icmp -- any any anywhere anywhere limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP(other) flood: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere

Chain EXT_INPUT_CHAIN (2 references)
pkts bytes target prot opt in out source destination
0 0 LOG tcp -- any any anywhere anywhere tcp dpt:0 limit: avg 6/hour burst 1 LOG level info prefix `AIF:Port 0 OS fingerprint: '
0 0 LOG udp -- any any anywhere anywhere udp dpt:0 limit: avg 6/hour burst 1 LOG level info prefix `AIF:Port 0 OS fingerprint: '
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp dpt:0
0 0 POST_INPUT_DROP_CHAIN udp -- any any anywhere anywhere udp dpt:0
0 0 LOG tcp -- any any anywhere anywhere tcp spt:0 limit: avg 6/hour burst 5 LOG level info prefix `AIF:TCP source port 0: '
0 0 LOG udp -- any any anywhere anywhere udp spt:0 limit: avg 6/hour burst 5 LOG level info prefix `AIF:UDP source port 0: '
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp spt:0
0 0 POST_INPUT_DROP_CHAIN udp -- any any anywhere anywhere udp spt:0
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc
1 52 ACCEPT tcp -- + any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- + any anywhere anywhere tcp dpt:ftp
0 0 ACCEPT tcp -- + any anywhere anywhere tcp dpt:27015
0 0 ACCEPT tcp -- + any anywhere anywhere tcp dpt:7777
0 0 ACCEPT tcp -- + any anywhere anywhere tcp dpt:1723
0 0 ACCEPT tcp -- + any anywhere anywhere tcp dpt:https
1991 104K ACCEPT tcp -- + any anywhere anywhere tcp dpt:8006
0 0 ACCEPT udp -- + any anywhere anywhere udp dpt:ssh
6402 339K ACCEPT udp -- + any anywhere anywhere udp dpt:27015
0 0 ACCEPT udp -- + any anywhere anywhere udp dpt:7777
0 0 ACCEPT udp -- + any anywhere anywhere udp dpt:1723
0 0 ACCEPT udp -- + any anywhere anywhere udp dpt:https
0 0 ACCEPT udp -- + any anywhere anywhere udp dpt:8006
0 0 LOG icmp -- any any anywhere anywhere icmp echo-request limit: avg 3/min burst 1 LOG level info prefix `AIF:ICMP-request: '
0 0 LOG icmp -- any any anywhere anywhere icmp destination-unreachable limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-unreachable: '
0 0 LOG icmp -- any any anywhere anywhere icmp time-exceeded limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-time-exceeded: '
0 0 LOG icmp -- any any anywhere anywhere icmp parameter-problem limit: avg 12/hour burst 1 LOG level info prefix `AIF:ICMP-param.-problem: '
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp time-exceeded
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp parameter-problem
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp echo-request
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere icmp echo-reply
0 0 LOG tcp -- any any anywhere anywhere tcp dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth scan? (UNPRIV): '
0 0 LOG tcp -- any any anywhere anywhere tcp dpts:0:1023 flags:!FIN,SYN,RST,ACK/SYN limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth scan? (PRIV): '
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
10 480 LOG tcp -- any any anywhere anywhere tcp dpts:0:1023 limit: avg 6/min burst 2 LOG level info prefix `AIF:PRIV connect attempt: '
1 78 LOG udp -- any any anywhere anywhere udp dpts:0:1023 limit: avg 6/min burst 2 LOG level info prefix `AIF:PRIV connect attempt: '
309 15612 LOG tcp -- any any anywhere anywhere tcp dpts:1024:65535 limit: avg 6/min burst 2 LOG level info prefix `AIF:UNPRIV connect attempt: '
392 30387 LOG udp -- any any anywhere anywhere udp dpts:1024:65535 limit: avg 6/min burst 2 LOG level info prefix `AIF:UNPRIV connect attempt: '
1988 131K POST_INPUT_CHAIN all -- any any anywhere anywhere
741 37328 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere
1247 93634 POST_INPUT_DROP_CHAIN udp -- any any anywhere anywhere
0 0 POST_INPUT_DROP_CHAIN icmp -- any any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere limit: avg 1/min burst 5 LOG level info prefix `AIF:Connect attempt: '
0 0 POST_INPUT_DROP_CHAIN all -- any any anywhere anywhere

Chain EXT_OUTPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain FORWARD_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain HOST_BLOCK_DROP (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Blocked host(s): '
0 0 DROP all -- any any anywhere anywhere

Chain HOST_BLOCK_DST (2 references)
pkts bytes target prot opt in out source destination

Chain HOST_BLOCK_SRC (2 references)
pkts bytes target prot opt in out source destination

Chain INET_DMZ_FORWARD_CHAIN (0 references)
pkts bytes target prot opt in out source destination

Chain INPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain INT_FORWARD_IN_CHAIN (2 references)
pkts bytes target prot opt in out source destination

Chain INT_FORWARD_OUT_CHAIN (2 references)
pkts bytes target prot opt in out source destination

Chain INT_INPUT_CHAIN (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 20/sec burst 100
0 0 LOG icmp -- any any anywhere anywhere icmp echo-request limit: avg 3/min burst 1 LOG level info prefix `AIF:ICMP-request: '
0 0 DROP icmp -- any any anywhere anywhere icmp echo-request
155 13759 ACCEPT all -- any any anywhere anywhere

Chain INT_OUTPUT_CHAIN (2 references)
pkts bytes target prot opt in out source destination

Chain LAN_INET_FORWARD_CHAIN (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 20/sec burst 100
0 0 LOG icmp -- any any anywhere anywhere icmp echo-request limit: avg 3/min burst 1 LOG level info prefix `AIF:ICMP-request: '
0 0 DROP icmp -- any any anywhere anywhere icmp echo-request
0 0 ACCEPT tcp -- any any anywhere anywhere
1 76 ACCEPT udp -- any any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere

Chain OUTPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain POST_FORWARD_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain POST_INPUT_CHAIN (2 references)
pkts bytes target prot opt in out source destination

Chain POST_INPUT_DROP_CHAIN (39 references)
pkts bytes target prot opt in out source destination
3052 232K DROP all -- any any anywhere anywhere

Chain POST_OUTPUT_CHAIN (1 references)
pkts bytes target prot opt in out source destination

Chain RESERVED_NET_CHK (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any 10.0.0.0/8 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Class A address: '
0 0 LOG all -- any any 172.16.0.0/12 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Class B address: '
0 0 LOG all -- any any 192.168.0.0/16 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Class C address: '
0 0 LOG all -- any any link-local/16 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Class M$ address: '
0 0 LOG all -- any any base-address.mcast.net/24 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Multicast address: '
0 0 LOG all -- any any 239.0.0.0/24 anywhere limit: avg 1/min burst 1 LOG level info prefix `AIF:Multicast address: '
0 0 POST_INPUT_DROP_CHAIN all -- any any 10.0.0.0/8 anywhere
0 0 POST_INPUT_DROP_CHAIN all -- any any 172.16.0.0/12 anywhere
0 0 POST_INPUT_DROP_CHAIN all -- any any 192.168.0.0/16 anywhere
0 0 POST_INPUT_DROP_CHAIN all -- any any link-local/16 anywhere
0 0 POST_INPUT_DROP_CHAIN all -- any any base-address.mcast.net/24 anywhere
0 0 POST_INPUT_DROP_CHAIN all -- any any 239.0.0.0/24 anywhere

Chain SPOOF_CHK (2 references)
pkts bytes target prot opt in out source destination
144 10973 RETURN all -- eth0 any 192.168.1.0/24 anywhere
0 0 RETURN all -- eth1 any 192.168.1.0/24 anywhere
129 15067 LOG all -- any any 192.168.1.0/24 anywhere limit: avg 3/min burst 5 LOG level info prefix `AIF:Spoofed packet: '
1050 100K POST_INPUT_DROP_CHAIN all -- any any 192.168.1.0/24 anywhere
0 0 RETURN all -- eth0 any 192.168.0.0/24 anywhere
12 2862 RETURN all -- eth1 any 192.168.0.0/24 anywhere
0 0 LOG all -- any any 192.168.0.0/24 anywhere limit: avg 3/min burst 5 LOG level info prefix `AIF:Spoofed packet: '
0 0 POST_INPUT_DROP_CHAIN all -- any any 192.168.0.0/24 anywhere
10669 600K RETURN all -- any any anywhere anywhere

Chain VALID_CHK (2 references)
pkts bytes target prot opt in out source destination
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth XMAS scan: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth XMAS-PSH scan: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth XMAS-ALL scan: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth FIN scan: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN,RST limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth SYN/RST scan: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN/FIN,SYN limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth SYN/FIN scan?: '
0 0 LOG tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE limit: avg 3/min burst 5 LOG level info prefix `AIF:Stealth Null scan: '
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN,RST
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
0 0 LOG tcp -- any any anywhere anywhere tcp option=64 limit: avg 3/min burst 1 LOG level info prefix `AIF:Bad TCP flag(64): '
0 0 LOG tcp -- any any anywhere anywhere tcp option=128 limit: avg 3/min burst 1 LOG level info prefix `AIF:Bad TCP flag(128): '
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp option=64
0 0 POST_INPUT_DROP_CHAIN tcp -- any any anywhere anywhere tcp option=128
14 560 POST_INPUT_DROP_CHAIN all -- any any anywhere anywhere state INVALID
0 0 LOG all -f any any anywhere anywhere limit: avg 3/min burst 1 LOG level warning prefix `AIF:Fragment packet: '
0 0 DROP all -f any any anywhere anywhere

AnrDaemon · « **Ответ #7 :** 24 Ноября 2012, 21:37:16 »

1. Спойлеры.
2. iptables-save, а не iptables -vL...

allkex · « **Ответ #8 :** 24 Ноября 2012, 22:51:24 »

мм все клева отлько я кажется понял в чем проблема.. проблема в том что клиенту не выдается шлюз.. как ее решить эту проблему? то есть при подключении винды к серверу ППТП ИП адрес появляется локальный дорпустим 192.168.1.10 НО шлюз на клиенте 0.0.0.0 как это исправить?

Пользователь решил продолжить мысль 25 Ноября 2012, 00:07:57:

подскажите как инет раздавать клиенту подключившемуся ко мне по pptp соединению??

fisher74 · « **Ответ #9 :** 25 Ноября 2012, 17:48:59 »

Вы определитесь сначала что хотите? Чтобы у клиента свой интернет остался или чтобы Вы ему раздавали.
Это во-первых.
Во-вторых, Вам сделали замечания по поводу портянок развёрнутых Вами здесь, не упаковав в спойлер.
В-третьих, предлагаю исключить выражения "мм все клева" так как вариаций расшифровки достаточно, чтобы не понять что Вы хотели сказать.

allkex · « **Ответ #10 :** 25 Ноября 2012, 21:41:09 »

проще говоря. хочу получать инет по pptp протоколу со своего сервера.
ifconfig

(Нажмите, чтобы показать/скрыть)

route -n

(Нажмите, чтобы показать/скрыть)

iptables-save

(Нажмите, чтобы показать/скрыть)

Форум русскоязычного сообщества Ubuntu

Автор Тема: PPTP + Инет на клиентах (Прочитано 760 раз)

allkex

PPTP + Инет на клиентах

MaDRideR

Re: PPTP + Инет на клиентах

fisher74

Re: PPTP + Инет на клиентах

AnrDaemon

Re: PPTP + Инет на клиентах

fisher74

Re: PPTP + Инет на клиентах

AnrDaemon

Re: PPTP + Инет на клиентах

allkex

Re: PPTP + Инет на клиентах

AnrDaemon

Re: PPTP + Инет на клиентах

allkex

Re: PPTP + Инет на клиентах

fisher74

Re: PPTP + Инет на клиентах

allkex

Re: PPTP + Инет на клиентах