Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables - работа с vpn / 4 сообщений из 4, страница 1 из 1
08.09.2011, 20:31
    #37431598
b6392820
b6392820
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables - работа с vpn
Имеется комп, подключенный по wlan0 к инету. На компе поднят сервер vpn (tun0, сетка 10.10.10.х). К серверу коннектятся vpn-кленты. Они успешно видят vpn-сетку. Теперь я хочу пустить интернет-трафик подключенных клиентов через свой комп:

iptables -A FORWARD -s 10.10.10.0/24 -j ACCEPT
iptables -A FORWARD -d 10.10.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o wlan0 -j MASQUERADE

Больше никаких правил у iptables нет.
Форвардинг включён: sysctl -w net.ipv4.ip_forward=1.
Но инет на клиентах (если они подключены к vpn) не доступен.
Где бага?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2011, 21:53
    #37431692
Niemi
Niemi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables - работа с vpn
таблицу марщрутов в студию!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2011, 22:12
    #37431711
b6392820
b6392820
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables - работа с vpn
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
Destination Gateway Genmask Flags Metric Ref Use Iface
 10 . 10 . 10 . 2        0 . 0 . 0 . 0           255 . 255 . 255 . 255  UH     0        0          0  tun0
 192 . 168 . 1 . 0       0 . 0 . 0 . 0           255 . 255 . 255 . 0    U      2        0          0  wlan0
 192 . 168 . 0 . 0       10 . 10 . 10 . 2        255 . 255 . 255 . 0    UG     0        0          0  tun0
 10 . 10 . 10 . 0        10 . 10 . 10 . 2        255 . 255 . 255 . 0    UG     0        0          0  tun0
 192 . 168 . 56 . 0      0 . 0 . 0 . 0           255 . 255 . 255 . 0    U      0        0          0  vboxnet0
 169 . 254 . 0 . 0       0 . 0 . 0 . 0           255 . 255 . 0 . 0      U      1000     0          0  wlan0
 0 . 0 . 0 . 0           192 . 168 . 1 . 1       0 . 0 . 0 . 0          UG     0        0          0  wlan0

192.168.1.1 (wlan0) - интернет роутер
192.168.56.0 (vboxnet0) - виртуальный адаптер Virtualbox (там запущен vpn-клиент)
10.10.10.х - vpn сетка.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.09.2011, 10:21
    #37432130
miwaonline
miwaonline
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables - работа с vpn
b6392820,

В клиента дефолт гейтвей в куда идет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables - работа с vpn / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 487ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1484025]:
 0ms
get settings:
 11ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 170ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 56ms
get tp. blocked users:
 2ms
others: 209ms
total:  487ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]