Вернуться   Форумы Якутск Онлайн > Hi-Tech > Сисадмины и программисты
Перезагрузить страницу Как настроить MASQARADE с VPN
Сисадмины и программисты Форум посвящён системным администраторам и программистам

Ответ
 
Опции темы Опции просмотра

Как настроить MASQARADE с VPN
Старый 01.12.2011, 12:39   #1
abrikos
Abrikostrator
 
Аватар для abrikos
 
abrikos вне форума
Регистрация: 18.07.2003
Сообщений: 527
abrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутацию
По умолчанию Как настроить MASQARADE с VPN
Структура сети во вложении

iptables на Linux Server без VPN:
Код:
-A FORWARD -i eth2 -o eth4 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth4 -o eth2 -j ACCEPT 
-A POSTROUTING -o eth2 -j MASQUERADE
в такой конфигурации офис имеет доступ только к ресурсам СТК и корпоративному серверу 77.77.77.77 (ип изменен)

Вопрос:
Какие маршруты надо добавить и как изменить Iptables на Linux Server чтобы при подключении VPN офис получил доступ к внешке.

При подключении VPN Linux Server получает доступ к внешке с ип-адресом 77.77.77.77
Миниатюры
Нажмите на изображение для увеличения Название: oficenet.png Просмотров: 20 Размер: 41.3 Кб ID: 43530  
__________________
Человек - вирус.
Последний раз редактировалось abrikos, 01.12.2011 в 12:43.
  Ответить с цитированием

Старый 01.12.2011, 13:32   #2
abrikos
Abrikostrator
 
Аватар для abrikos
 
abrikos вне форума
Регистрация: 18.07.2003
Сообщений: 527
abrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутациюabrikos имеет наиславнейшую репутацию
По умолчанию
Для размышления
Цитата:
-A POSTROUTING -o eth2 -j MASQUERADE
еще один такой же надо запускать при установки VPN соединения
-A POSTROUTING -o ppp0 -j MASQUERADE
дефолтный маршрут если ставится через ppp0, что все должно работать
будет NAT через eth2 (когда там на локальные ресурсы идешь)
и NAT через ppp0 (когда в инет)
__________________
Человек - вирус.
  Ответить с цитированием

Старый 01.12.2011, 20:33   #3
lsmod
Постоялец
 
Аватар для lsmod
 
lsmod вне форума
Регистрация: 18.12.2007
Сообщений: 1,239
lsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутацию
По умолчанию
Это ответ на свой же вопрос, или дополнительная информация?

В случаях, когда нужно объединить сети (как я понял по картинке), используют linux brige.
__________________
to compile a compiler, you need a compiler
  Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Опции темы
Опции просмотра
Линейный вид Линейный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Часовой пояс GMT +9, время: 11:14.
Все разделы прочитаны | Руководство форума
Обратная связь - Форумы Якутск Онлайн - Архив - Вверх


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot