|
Титла: VPN въпросче? Публикувано от: kan_kubrat в Jan 07, 2009, 16:08 Проблема, значи е следния - имам при мен една Linux машина с 1 физически интерфейс, зад рутер. На нея има пуснат pptpd. От друга машина правя VPN връзка с първата, успешно се връзвам, виждам другите машини зад рутера и т.н. Интернет обаче нямам! Някой може ли да помогне? След връзката на втората машина добавям route add default gw X.X.X.X dev ppp0, имам връзка с другите машини зад рутера, но интернет няма. Моля, помагайте!
Титла: Re: VPN въпросче? Публикувано от: VladSun в Jan 07, 2009, 17:28 Трябва да разрешиш forward пакетите между интерфейсите и да ги маскираш:
Код
Титла: Re: VPN въпросче? Публикувано от: dvasilev в Jan 07, 2009, 18:32 @kan_kubrat: Предполагам, че всички адреси зад рутера, т.е. linux машината и интерфейсите по тунела са private. В тази ситуация най-вероятно имаш проблем с получаването на отговори на заявки идващи от машината с VPN връзката, тъй като рутерът няма да знае на къде да ги рутира. Май да има две решения на този проблем. Едното е това, което казва vladsun, а именно да маскираш пакетите идващи от VPN връзката с IP-то на амшина, на която се търкаля pptpd. Другият подход е да пипнеш routing таблицата на рутера, така че да знае, че пакетите за адреси от VPN адресното пространство се препращат към машината, на която върви pptpd.
Титла: Re: VPN въпросче? Публикувано от: shell в Jan 10, 2009, 15:07 ето това сложи в firewall-a
modprobe ip_tables modprobe iptable_filter modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth0 -s 192.168.4.0/24 -j MASQUERADE iptables -A FORWARD -p udp -s 192.168.4.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.4.0/24 --dport 1732 -j ACCEPT iptables -A FORWARD -p gre -s 192.168.4.0/24 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT |