ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables - работа с vpn
4 сообщений из 4, страница 1 из 1
iptables - работа с vpn
    #37431598
b6392820
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
b6392820
Участник
Имеется комп, подключенный по wlan0 к инету. На компе поднят сервер vpn (tun0, сетка 10.10.10.х). К серверу коннектятся vpn-кленты. Они успешно видят vpn-сетку. Теперь я хочу пустить интернет-трафик подключенных клиентов через свой комп:

iptables -A FORWARD -s 10.10.10.0/24 -j ACCEPT
iptables -A FORWARD -d 10.10.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o wlan0 -j MASQUERADE

Больше никаких правил у iptables нет.
Форвардинг включён: sysctl -w net.ipv4.ip_forward=1.
Но инет на клиентах (если они подключены к vpn) не доступен.
Где бага?
...
Рейтинг: 0 / 0
08.09.2011, 20:31
| Ответить | Цитировать | Написать  
iptables - работа с vpn
    #37431692
Фотография Niemi
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Niemi
Участник
таблицу марщрутов в студию!
...
Рейтинг: 0 / 0
08.09.2011, 21:53
| Ответить | Цитировать | Написать  
iptables - работа с vpn
    #37431711
b6392820
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
b6392820
Участник
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
Destination Gateway Genmask Flags Metric Ref Use Iface
 10 . 10 . 10 . 2        0 . 0 . 0 . 0           255 . 255 . 255 . 255  UH     0        0          0  tun0
 192 . 168 . 1 . 0       0 . 0 . 0 . 0           255 . 255 . 255 . 0    U      2        0          0  wlan0
 192 . 168 . 0 . 0       10 . 10 . 10 . 2        255 . 255 . 255 . 0    UG     0        0          0  tun0
 10 . 10 . 10 . 0        10 . 10 . 10 . 2        255 . 255 . 255 . 0    UG     0        0          0  tun0
 192 . 168 . 56 . 0      0 . 0 . 0 . 0           255 . 255 . 255 . 0    U      0        0          0  vboxnet0
 169 . 254 . 0 . 0       0 . 0 . 0 . 0           255 . 255 . 0 . 0      U      1000     0          0  wlan0
 0 . 0 . 0 . 0           192 . 168 . 1 . 1       0 . 0 . 0 . 0          UG     0        0          0  wlan0

192.168.1.1 (wlan0) - интернет роутер
192.168.56.0 (vboxnet0) - виртуальный адаптер Virtualbox (там запущен vpn-клиент)
10.10.10.х - vpn сетка.
...
Рейтинг: 0 / 0
08.09.2011, 22:12
| Ответить | Цитировать | Написать  
iptables - работа с vpn
    #37432130
miwaonline
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miwaonline
Участник
b6392820,

В клиента дефолт гейтвей в куда идет?
...
Рейтинг: 0 / 0
09.09.2011, 10:21
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables - работа с vpn
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&gotonew=1&tid=1484025]:
 0ms
get settings:
 7ms
get forum list:
 19ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 156ms
get topic data:
 11ms
get first new msg:
 6ms
get forum data:
 2ms
get page messages:
 56ms
get tp. blocked users:
 2ms
others: 204ms
total:  471ms
созд. / загр.: 471ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]