Автор Тема: Проброс VPN из локалки в инет (iptables) (Прочитано 962 раз)

S@nt@S · « : 24 Января 2012, 21:46:13 »

Всем привет. Товарищ просит помощи. Мои советы не помогли(то-ли лыжи..., то-ли лыжник...). Гугл не помог.

Описание:
lin-сервер 192.168.1.1,
вин-машина(клиент VPN): 192.168.1.10,
удаленная машина(сервер VPN): 77.66.55.44

[VPN-клиент] --> {Lin-сервер} --> [VPN-сервер]

вин-машина пытается поднять VPN с VPN-сервером, в инет ходит через lin-сервер
необходимо на lin-сервере форварднуть VPN из локалки в инет (можно строго с одного IP на другой)

Помогите написать правила для iptables
Спасибо

AnrDaemon · « **Ответ #1 :** 24 Января 2012, 22:02:27 »

Покажите iptables-save с текущих правил.

S@nt@S · « **Ответ #2 :** 24 Января 2012, 22:05:07 »

К сожалению, их у меня нет
Предположим, что всё DROPается. Или всё же iptables-save требуется ?

AnrDaemon · « **Ответ #3 :** 24 Января 2012, 22:27:15 »

Я в угадайку играть не намерен. Если у кого-то другого будет настроение погадать или у нас тут телепаты завелись - пусть они с вами возятся.

S@nt@S · « **Ответ #4 :** 24 Января 2012, 22:35:27 »

Ну что ж так реагировать. Нет у меня конфигов и вряд ли мне их смогут предоставить. Я конечно не писал десятистраничных правил для iptables, но не понимаю как этот листинг может помочь именно в этой ситуации.
На мой взгляд, самое оптимальное в данной ситуации - предположить, что все пакеты дропаются

fisher74 · « **Ответ #5 :** 24 Января 2012, 22:55:49 »

Код: [Выделить]

sudo iptables -A FORWARD -s 192.168.1.10 -d 77.66.55.44 -j ACCEPT
sudo iptables -A FORWARD -s 77.66.55.44 -d 192.168.1.10 -j ACCEPT

AnrDaemon · « **Ответ #6 :** 24 Января 2012, 23:07:34 »

Цитата: S@nt@S от 24 Января 2012, 22:35:27

Ну что ж так реагировать. Нет у меня конфигов и вряд ли мне их смогут предоставить. Я конечно не писал десятистраничных правил для iptables, но не понимаю как этот листинг может помочь именно в этой ситуации.
На мой взгляд, самое оптимальное в данной ситуации - предположить, что все пакеты дропаются

10-страничный листинг, скорее всего, в принципе ошибочен.
Даже дропать пакеты можно по-разному.
Третий раз - я не собираюсь гадать.
Я слишком хорошо представляю, как любой мой совет, будучи правильным в отрыве от контекста, при попытке внедрить его в работающую систему либо не заработает вообще, либо нарушит работу системы.

S@nt@S · « **Ответ #7 :** 25 Января 2012, 08:58:23 »

Цитата: fisher74 от 24 Января 2012, 22:55:49

(Нажмите, чтобы показать/скрыть)
Код: [Выделить]
sudo iptables -A FORWARD -s 192.168.1.10 -d 77.66.55.44 -j ACCEPT sudo iptables -A FORWARD -s 77.66.55.44 -d 192.168.1.10 -j ACCEPT

Всё гениальное просто :-). Попробуем

Цитата: AnrDaemon от 24 Января 2012, 23:07:34

...Я слишком хорошо представляю...

Да всё понимаю, но текст мне не дадут, так что придётся наугад вставлять правила.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Проброс VPN из локалки в инет (iptables) (Прочитано 962 раз)

S@nt@S

Проброс VPN из локалки в инет (iptables)

AnrDaemon

Re: Проброс VPN из локалки в инет (iptables)

S@nt@S

Re: Проброс VPN из локалки в инет (iptables)

AnrDaemon

Re: Проброс VPN из локалки в инет (iptables)

S@nt@S

Re: Проброс VPN из локалки в инет (iptables)

fisher74

Re: Проброс VPN из локалки в инет (iptables)

AnrDaemon

Re: Проброс VPN из локалки в инет (iptables)

S@nt@S

Re: Проброс VPN из локалки в инет (iptables)