Автор Тема: Сервер с NAT и VPN (Прочитано 1262 раз)

tarabo · « : 17 Марта 2011, 19:06:55 »

Здравствуйте. В iptables несилен.
Есть сервер с двумя интерфейсами: eth0 - интернет, eth1 - лок. сеть. Еще поднят VPN с интерфейсом tun.
NAT работает благодаря правилам в iptables:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Подскажите, пожалуйста, что дописать, чтобы трафик, который уходит в VPN не натился. Спасибо.

xeon_greg · « **Ответ #1 :** 17 Марта 2011, 19:27:10 »

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

Пользователь решил продолжить мысль 17 Марта 2011, 19:28:26:

если не указывается входящий и/или исходящий интерфейс то учитываются все интерфейсы, что у тебя и было

Гарри Кашпировский · « **Ответ #2 :** 17 Марта 2011, 19:37:29 »

Цитата: xeon_greg от 17 Марта 2011, 19:27:10

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
Пользователь решил продолжить мысль 17 Марта 2011, 19:28:26:
если не указывается входящий и/или исходящий интерфейс то учитываются все интерфейсы, что у тебя и было

Я бы сделал вот так
iptables -t nat -A POSTROUTING ! -o tun0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

xeon_greg · « **Ответ #3 :** 17 Марта 2011, 19:43:27 »

конечно эффект получится тот же, только смысл? в обратную сторону нат все равно не заработает, поскольку отсекается исходящим ip , да политика "все разрешено кроме..." не всегда удачная по крайней мере не в этом случае..чисто субъективно

Форум русскоязычного сообщества Ubuntu

Автор Тема: Сервер с NAT и VPN (Прочитано 1262 раз)

tarabo

Сервер с NAT и VPN

xeon_greg

Re: Сервер с NAT и VPN

Гарри Кашпировский

Re: Сервер с NAT и VPN

xeon_greg

Re: Сервер с NAT и VPN