Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
Пишите в чем конкретно проблема либо отправляейтесь читать маны по iptables.
eth2 Link encap:Ethernet HWaddr 00:15:5d:00:01:04 inet addr:10.7.0.2 Bcast:10.7.0.255 Mask:255.255.255.0 inet6 addr: fe80::215:5dff:fe00:104/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1932016 errors:0 dropped:0 overruns:0 frame:0 TX packets:17885 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:932734188 (932.7 MB) TX bytes:1325571 (1.3 MB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
# The primary network interfaceauto eth2iface eth2 inet staticaddress 10.7.0.2netmask 255.255.255.0gateway 10.7.0.200post-up /etc/nat
# (Recommended)localip 10.9.0.1remoteip 10.9.0.2-254
#!/bin/sh# Включаем форвардинг пакетовecho 1 > /proc/sys/net/ipv4/ip_forward# Разрешаем трафик на loopback-интерфейсеiptables -A INPUT -i lo -j ACCEPT# Разрешаем доступ из внутренней сети наружуiptables -A FORWARD -i ppp0 -o eth2 -j ACCEPT# Включаем NATiptables -t nat -A POSTROUTING -i ppp0 -o eth2 -j MASQUERADE# Разрешаем ответы из внешней сетиiptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
10.10.0.0/24 via 10.7.0.100 dev eth210.7.0.0/24 dev eth2 proto kernel scope link src 10.7.0.2default via 10.7.0.200 dev eth2 metric 100
вы в последней строчке конкретизируйте - напишите за меня, а я скопирую.
DNS'ы pptp-хостам не раздаются. По крайней мере, я не увидел этого в pptpd.conf, прямо или косвенно.
я бы поправил правила iptablesiptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрованиеiptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключение к pptpdiptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные пакеты с любого ppp интерфейсаiptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 10.7.0.2 #подмена ip источника
Цитата: KT315 от 26 Марта 2011, 16:59:56DNS'ы pptp-хостам не раздаются. По крайней мере, я не увидел этого в pptpd.conf, прямо или косвенно.Спасибо Вы оказались правы!!Пользователь решил продолжить мысль 28 Марта 2011, 12:35:43:Цитата: censor от 26 Марта 2011, 18:54:09я бы поправил правила iptablesiptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрованиеiptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключение к pptpdiptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные пакеты с любого ppp интерфейсаiptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 10.7.0.2 #подмена ip источникаБольшое спасибо за настройки
ifconfig -asudo nano /etc/network/interfaces-----------------#Для DHCP:Auto eth0 iface eth0 inet dhcp#Для статики:Auto eth0 iface eth0 inet static address [Введите Ваш IP адрес] netmask [Введите Вашу маску] Gateway [Введите IP шлюза]---ctrl+0 Enter ctrl+x ------------------sudo nano /etc/resolv.conf-----------------nameserver [ip адрес сервера DNS]---ctrl+0 Enter ctrl+x ------------------sudo shutdown -r nowsudo apt-get updatesudo apt-get upgradesudo touch /etc/natsudo nano /etc/nat------------------#!/bin/shecho 1 > /proc/sys/net/ipv4/ip_forward # Включаем форвардинг пакетовiptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрованиеiptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключени$iptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные п$iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source [ip адрес сервера] #подмена ip$---ctrl+0 Enter ctrl+x ------------------sudo nano /etc/network/interfaces------------------#в самый конец файла дописываем:post-up /etc/nat---ctrl+0 Enter ctrl+x------------------sudo chmod +x /etc/natsudo apt-get install dnsmasqsudo nano /etc/dnsmasq.conf------------------listen-address=127.0.0.1, [Введите Ваш IP адрес сервера]---ctrl+0 Enter ctrl+x------------------sudo apt-get install pptpdsudo nano /etc/pptpd.conf------------------localip [адрес VPN сервера]remoteip [Пул ip адресов для VPN клиентов]---ctrl+0 Enter ctrl+x------------------sudo nano /etc/ppp/pptpd-options------------------ms-dns [ip адрес DNS сервера для VPN клиентов]---ctrl+0 Enter ctrl+x------------------sudo nano /etc/ppp/chap-secrets------------------# client server secret IP addresses[login клиента] [с какова ip hразрешен достум] [пароль] [какой ip адрес привязать VPN клиенту]---ctrl+0 Enter ctrl+x------------------
Страница сгенерирована за 0.019 секунд. Запросов: 22.