forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ethernet+PPTP (iptables)"
Отправлено Deb, 14-Май-07 17:32

пожалуйста помогите решить проблему
На интерфейсе eth1 есть полный доступ к Интернету, пользователи подключаються по VPN для доступа к Интернету после подключения прописывается правило:
iptables -A FORWARD -s 172.16.0.100/32 -j ACCEPT
но этого видимо недостаточно т. к. 172.16.0.100 не видет Интернет, думаю необходимо как то "роутить" или "натить" между ppp0<-->eth1
PS предпологается. что будет инициированно не одно PPP соеденение, а много...
# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:13:8F:E4:9F:74
          inet addr:192.168.200.7  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::213:8fff:fee4:9f74/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42643 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63677 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4668189 (4.4 MiB)  TX bytes:16511388 (15.7 MiB)
          Interrupt:209 Base address:0xb400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10801 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:706706 (690.1 KiB)  TX bytes:706706 (690.1 KiB)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.16.0.1  P-t-P:172.16.0.100  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3580 (3.4 KiB)  TX bytes:140 (140.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.100    *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth1
default         192.168.200.8         0.0.0.0         UG    0      0        0 eth1
# tcpdump
13:25:33.867740 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:36.776435 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:42.785738 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>

Исходное сообщение
"Ethernet+PPTP (iptables)" Отправлено Deb, 14-Май-07 17:32
пожалуйста помогите решить проблему На интерфейсе eth1 есть полный доступ к Интернету, пользователи подключаються по VPN для доступа к Интернету после подключения прописывается правило: iptables -A FORWARD -s 172.16.0.100/32 -j ACCEPT но этого видимо недостаточно т. к. 172.16.0.100 не видет Интернет, думаю необходимо как то "роутить" или "натить" между ppp0<-->eth1 PS предпологается. что будет инициированно не одно PPP соеденение, а много... # ifconfig eth1 Link encap:Ethernet HWaddr 00:13:8F:E4:9F:74 inet addr:192.168.200.7 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::213:8fff:fee4:9f74/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:42643 errors:0 dropped:0 overruns:0 frame:0 TX packets:63677 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4668189 (4.4 MiB) TX bytes:16511388 (15.7 MiB) Interrupt:209 Base address:0xb400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:10801 errors:0 dropped:0 overruns:0 frame:0 TX packets:10801 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:706706 (690.1 KiB) TX bytes:706706 (690.1 KiB) ppp0 Link encap:Point-to-Point Protocol inet addr:172.16.0.1 P-t-P:172.16.0.100 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:36 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3580 (3.4 KiB) TX bytes:140 (140.0 b) # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.100 * 255.255.255.255 UH 0 0 0 ppp0 localnet * 255.255.255.0 U 0 0 0 eth1 default 192.168.200.8 0.0.0.0 UG 0 0 0 eth1 # tcpdump 13:25:33.867740 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK> 13:25:36.776435 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK> 13:25:42.785738 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру