Изпечатай

[kan_kubrat]

Проблема, значи е следния - имам при мен една Linux машина с 1 физически интерфейс, зад рутер. На нея има пуснат pptpd. От друга машина правя VPN връзка с първата, успешно се връзвам, виждам другите машини зад рутера и т.н. Интернет обаче нямам! Някой може ли да помогне? След връзката на втората машина добавям route add default gw X.X.X.X dev ppp0, имам връзка с другите машини зад рутера, но интернет няма. Моля, помагайте!

[VladSun]

Трябва да разрешиш forward пакетите между интерфейсите и да ги маскираш:

Код

GeSHi (Bash):
iptables -I FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -I FORWARD -o eth0 -i ppp+ -j ACCEPT
iptables -t nat -I POSTROUTNG -i ppp+ -o eth0 -j SNAT --to your_ip_here

[dvasilev]

@kan_kubrat: Предполагам, че всички адреси зад рутера, т.е. linux машината и интерфейсите по тунела са private. В тази ситуация най-вероятно имаш проблем с получаването на отговори на заявки идващи от машината с VPN връзката, тъй като рутерът няма да знае на къде да ги рутира. Май да има две решения на този проблем. Едното е това, което казва vladsun, а именно да маскираш пакетите идващи от VPN връзката с IP-то на амшина, на която се търкаля pptpd. Другият подход е да пипнеш routing таблицата на рутера, така че да знае, че пакетите за адреси от VPN адресното пространство се препращат към машината, на която върви pptpd.

[shell]

ето това сложи в firewall-a
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.4.0/24 -j MASQUERADE
iptables -A FORWARD -p udp -s 192.168.4.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.4.0/24 --dport 1732 -j ACCEPT
iptables -A FORWARD -p gre -s 192.168.4.0/24 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT