Главная » Форум » Gentoo Linux » Системное администрирование

Проброс клиентов к vpn серверу через iptables

Demian777 26 Августа, 2014 - 17:38

Как пробросить некое множество пользователей, локальной подсети, через шлюз с iptables, к удаленному vpn серверу. Т.е. всем им необходимо одновременное подключение к удаленному vpn серверу, что прописать в iptables?

‹ Nginx + fcgiwrap - debug log Прошивка "d-link des 3200-26" ›
»

а простейшей реализации NAT

Автор Beelzebubbie, дата создания 27 Августа, 2014 - 00:53.

а простейшей реализации NAT недостаточно?

»

а поделиться примерчиком

Автор Demian777, дата создания 27 Августа, 2014 - 12:42.

а поделиться примерчиком реализации для моего случая?

»

а что в нем собственно

Автор sango, дата создания 27 Августа, 2014 - 13:09.

а что в нем собственно необычного?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

»

а почитать замшелые, но

Автор Beelzebubbie, дата создания 27 Августа, 2014 - 23:52.

а почитать замшелые, но полезные азы?

»

Почитал, получилось всего 6

Автор Demian777, дата создания 28 Августа, 2014 - 16:33.

Почитал, получилось всего 6 правил и перекомпиляция ядра с учетом протокола GRE и PPTP

$IPTABLES -A FORWARD -p 47 -d 77.22.33.44 -j ACCEPT

$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 77.22.33.44 -j ACCEPT
$IPTABLES -A FORWARD -s 77.22.33.44 -d 192.168.0.0/24 -j ACCEPT

$IPTABLES -A FORWARD -i eth0 -p tcp --dport 1723 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1723 -j DNAT --to 192.168.0.0/24

$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 77.22.33.44

»

и как, работает? :) по поводу

Автор Beelzebubbie, дата создания 28 Августа, 2014 - 17:29.

и как, работает? :)

по поводу «разрешить туда и снова обратно» – можно использовать conntrack. нечто в таком духе:

iptables -A FORWARD -m conntrack --ctstate INVALID -j DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD ваши_условия_для_pptp -m conntrack --ctstate NEW -j ACCEPT

»

ldap/mysql+radius+dhcp+accell

Автор slepnoga, дата создания 27 Августа, 2014 - 14:24.

ldap/mysql+radius+dhcp+accell_pptp+/dev/brain и наступить сщастье :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Расшифруйте, пожалуйста

Автор Demian777, дата создания 27 Августа, 2014 - 17:27.

Расшифруйте, пожалуйста формулу счастья :) Google предательски молчит.

»

тонко ))+1

Автор myaucher, дата создания 27 Августа, 2014 - 19:33.

слепноге - тонко )) +1

топикастеру. вам сказали. NAT. Еще одна подсказка - DNAT

»

какое там тонко...

Автор eegorov, дата создания 27 Августа, 2014 - 20:28.

какое там тонко...

»

почему толсто ? схема

Автор slepnoga, дата создания 28 Августа, 2014 - 15:56.

почему толсто ?
схема рабочая, опробована всеми nagовцами - у всех работает даже option 82 :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 28 Августа, 2014 - 08:49.
slepnoga написал(а):
ldap/mysql+radius+dhcp+accell_pptp+/dev/brain и наступить сщастье :)

Нога, и не пеарит адЪ?
Заболел, не иначе.

:wq
--
Live free or die

»

sed -e s/ldap/ad/

Автор slepnoga, дата создания 28 Августа, 2014 - 12:50.

sed -e s/ldap/ad/

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

одно удовольствие смотреть,

Автор Beelzebubbie, дата создания 28 Августа, 2014 - 14:07.

одно удовольствие смотреть, как вы друг дружке наперебой ложку в рот суёте :D

»

Таким как я здесь не рады...

Автор somebody, дата создания 16 сентября, 2014 - 14:14.

Таким как я здесь не рады... Но все же рискну :)

iptables -t nat -A PREROUTING -p tcp --dport 47 -j DNAT --to-destination ip_вашего_vpn_сервера
iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-destination ip_вашего_vpn_сервера
iptables -A FORWARD -d ip_вашего_vpn_сервера -p tcp -m multiport --dports 47,1723 -j ACCEPT
iptables -A FORWARD -s ip_вашего_vpn_сервера -p tcp -m multiport --sports 47,1723 -j ACCEPT

Фсе.

P.S. Разумеется, в ведре должны быть соответствующие match и target присутствовать.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".