Задать вопрос
@big_Brat

Правила для iptables. Два VPN через один внешний IP [РЕШЕНО]

Нужна помощь в составлении правил для iptables (ubuntu 10.10).
Структура сети:
Сервер — сетевая eth1 192.168.0.1/24 и модем адсл ppp0 8.8.8.8 через него ходят в интернет

В сети 2 ПК с адресами 192.168.0.2 и 192.168.0.3 на обоих поднят VPN.
Первый ПК 192.168.0.2 внп соединяется с адресом в интернете 9.9.9.9
Второй ПК 192.168.0.3 внп соединяется с адресом в интернете 10.10.10.10

Для того что бы впн работал на сервере 192.168.0.1 идет проброска портов (47, 500, 4500) на интерфейсе ppp0

Сейчас получается что может работать только один из ПК, второй внп не завязывается.

TCPDUMP дает такую информацию IP 192.168.0.3.500 > 10.10.10.10.500: isakmp: phase 1 I ident

и так повторяется
  • Вопрос задан
  • 2736 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
lybin
@lybin
looking for remote full time job python backend
echo 1 > /proc/sys/net/ipv4/ip_forward # /etc/sysctl.conf
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.1 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.2 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.3 -j MARK --set-mark 10
$IPT -v -t nat -A POSTROUTING -o ppp0 -m mark --mark 10 -j SNAT --to-source=8.8.8.8

будет маршрутизировать все, добавляйте ограничения и если надо пробрасывайте порты еще на клиентские. Не так?
Ответ написан
lybin
@lybin
looking for remote full time job python backend
Во первых что сразу попадет в глаза, что 8.8.8.8 — это гугловский dns! Так у вас уже есть какие то правила, показали бы тогда
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы