The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ethernet+PPTP (iptables)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ethernet+PPTP (iptables)"  
Сообщение от Deb on 14-Май-07, 17:32 
пожалуйста помогите решить проблему
На интерфейсе eth1 есть полный доступ к Интернету, пользователи подключаються по VPN для доступа к Интернету после подключения прописывается правило:
iptables -A FORWARD -s 172.16.0.100/32 -j ACCEPT
но этого видимо недостаточно т. к. 172.16.0.100 не видет Интернет, думаю необходимо как то "роутить" или "натить" между ppp0<-->eth1
PS предпологается. что будет инициированно не одно PPP соеденение, а много...

# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:13:8F:E4:9F:74
          inet addr:192.168.200.7  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::213:8fff:fee4:9f74/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42643 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63677 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4668189 (4.4 MiB)  TX bytes:16511388 (15.7 MiB)
          Interrupt:209 Base address:0xb400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10801 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:706706 (690.1 KiB)  TX bytes:706706 (690.1 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.16.0.1  P-t-P:172.16.0.100  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3580 (3.4 KiB)  TX bytes:140 (140.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.100    *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth1
default         192.168.200.8         0.0.0.0         UG    0      0        0 eth1
# tcpdump
13:25:33.867740 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:36.776435 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:42.785738 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Ethernet+PPTP (iptables)"  
Сообщение от ipmanyak (??) on 15-Май-07, 10:27 
Читай статью Вадима Федорова Роутер -это просто.
http://card-xp.io.com.ua/story.php?ids=1967
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру