Правила для iptables. Два VPN через один внешний IP [РЕШЕНО]

Question

[big_Brat]

Нужна помощь в составлении правил для iptables (ubuntu 10.10).
Структура сети:
Сервер — сетевая eth1 192.168.0.1/24 и модем адсл ppp0 8.8.8.8 через него ходят в интернет

В сети 2 ПК с адресами 192.168.0.2 и 192.168.0.3 на обоих поднят VPN.
Первый ПК 192.168.0.2 внп соединяется с адресом в интернете 9.9.9.9
Второй ПК 192.168.0.3 внп соединяется с адресом в интернете 10.10.10.10

Для того что бы впн работал на сервере 192.168.0.1 идет проброска портов (47, 500, 4500) на интерфейсе ppp0

Сейчас получается что может работать только один из ПК, второй внп не завязывается.

TCPDUMP дает такую информацию IP 192.168.0.3.500 > 10.10.10.10.500: isakmp: phase 1 I ident

и так повторяется

Answer 1

[Lev Lybin]

echo 1 > /proc/sys/net/ipv4/ip_forward # /etc/sysctl.conf
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.1 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.2 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.3 -j MARK --set-mark 10
$IPT -v -t nat -A POSTROUTING -o ppp0 -m mark --mark 10 -j SNAT --to-source=8.8.8.8

будет маршрутизировать все, добавляйте ограничения и если надо пробрасывайте порты еще на клиентские. Не так?

Comments

[Lev Lybin]

$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.1 -j MARK --set-mark 10

Answer 2

[Lev Lybin]

Во первых что сразу попадет в глаза, что 8.8.8.8 — это гугловский dns! Так у вас уже есть какие то правила, показали бы тогда

Comments

[big_Brat]

это пример адреса, взял для простоты