forum.opennet.ru

"vpn+шлюз по умолчанию"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "vpn+шлюз по умолчанию"	+/–
Сообщение от AND (?), 03-Фев-07, 16:32
>>> >>>маркируем все входящие пакеты от серой подсети >>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 >>> >>>маскарадим только промаркированные пакеты >>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >>>MASQUERADE >>> >>>соответственно все белые ИП маскарадится не будут >> >> >>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! >> >>Мне надо то, что надо в скриптах установки впн соединения написать что >>бы он включал для адреса проход в нет, а при разъединении >>выключал! > >в нет идут только те адреса на которые есть форвард >маркировка на форвард ни как не влияет, форвардом занимается впн соединение у меня все форвардятся с 1 сетевухи на вторую!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

vpn+шлюз по умолчанию, AND, 03-Фев-07, 14:50 [смотреть все]

что-то не очень понятен вопрос, как-то лихо завёрнытДНС клиенты получают маркиру, Oyyo, 03-Фев-07, 15:37 (1) //
- Я про то и пишу что когда на серваке на вн сетке ставишь шлюз сам сервак 192 168, AND, 03-Фев-07, 15:48 (2) //
  - А клиенты вроде как получают ДНС , AND, 03-Фев-07, 15:49 (3) //
    - с трудом, но пытаюсь врубитьсяэто клиентам даёшь дефлтный шлюз где, по DHCP или , Oyyo, 03-Фев-07, 16:21 (5)
- Вот именно и серые адреса пойдут в нет ТАК мне не надобно Мне надо то, что н, AND, 03-Фев-07, 15:55 (4) //
  - в нет идут только те адреса на которые есть форвардмаркировка на форвард ни как , Oyyo, 03-Фев-07, 16:26 (6) //
    - у меня все форвардятся с 1 сетевухи на вторую , AND, 03-Фев-07, 16:32 (7)
      - sbin iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADEethX -, Oyyo, 03-Фев-07, 16:45 (9)
    - options domain name server ты им отдаешь попробуй дать им днс провайдера , Al_Nightmare, 03-Фев-07, 16:35 (8)
      - с этим всё нормально хоть какой ставь днсЯ же говорю на серваке для вн сетевухи, AND, 03-Фев-07, 17:16 (10)
        
        он мне ставит шлюз по умолчанию такой же как и выделенный адрес соответственно , AND, 03-Фев-07, 17:33 (11)
        
        кто ставит, где ставит всё я пасс, начинаю закипать, Oyyo, 03-Фев-07, 17:44 (13)
        
        что такое вн сетевухи откуда взялся шлюз 192 168 100 100 что значит конектил, Oyyo, 03-Фев-07, 17:38 (12)
        
        Сервак не его, он просто дал объяву , exn, 03-Фев-07, 18:04 (14)
        
        Сервак мой Схема такова в серваке две сетевухи одна 192 168 100 100 к ней внутре, AND, 03-Фев-07, 18:18 (15)
        
        засада, украдут твои ИПы что-ли, очень понятно звёздочки читатьо каком шлюзе для, Oyyo, 03-Фев-07, 19:44 (16)
        
        сервак в инет ходит имена разрешает Я покапал и понял что именно pptpd отдаёт кл, AND, 03-Фев-07, 19:53 (17)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру