Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: FireWall on July 19, 2008, 09:42:17
-
Доброе утро.
Подскажите пожалуйста как заставить внутреннюю сеть ходить через установленное ВПН соединение на роутере. С самого роутера я могу цепляться через ВПН.
Настройки:
eth0-WAN
eth1-LAN
ppp0-PPP0
при коннекте к ВПН делаю роутинг
Там проставляется default 192.168.2.1 0.0.0.0 UG 0 0 0 ppp0
томск ходит через eth0, т.е. все томские сети прописаны как route add IP dev eth0
NAT
$IPTABLES -t nat -A POSTROUTING -o $$EXT_IFACE-s $LAN_IP -j SNAT --to-source $EXT_IP
где
LAN_IP="192.168.1.0/24"-IP внутренней сети
EXT_IFACE="eth0"
EXT_IP="WAN IP"
Так вот, изнутри я без проблем хожу по томску, а вот через уже поднятый ВПН никак(повторюсь с самого роутера коннект есть), подскажите пожалуйста.
-
$IPTABLES -t nat -A POSTROUTING -o $$EXT_IFACE-s $LAN_IP -j SNAT --to-source $EXT_IPЗаменил на$IPTABLES -t nat -A POSTROUTING -s $LAN_IP -j MASQUERADEт.к. он больше подходит в этом случае.
Плюс проверь чтобы у тебя на vpn-сервер был отдельно маршрут прописан через eth0.
-
Огромное спасибо, маскард помог.
-
маскарад нагружает систему сильнее ната.
-
маскарад нагружает систему сильнее ната.
При нынешних частотах ЦП и прочих характеристиках - вполне комфортно всё.
-
маскарад нагружает систему сильнее ната.
первым моим вопросом у юнита был этот вопрос, но по другому походу никак, по htop посмотрел, проц норм себя чувствует, торренты включены на обоих домашних машинах+фтп
2 проца интел 333
1 [| 0.7%]
2 [|| 1.9%]
Mem[||||||||||||||||||||||||||| 22/247MB]
Swp[| 0/488MB]