archangelxxi
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Есть шлюз на мандриве 2007, стоит pptpd, eth0 - инет, eth1 - локалка(192.168.0.0/24), ppp5 - инет через впн(так провайдер раздает). Хотелось бы работать в локалке с дома.
конфиги:
- pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
bcrelay eth1
localip 192.168.0.1
remoteip 192.168.0.8
listen 94.41.87.140
- options.pptpd
name pptpd
ms-dns 81.30.199.5(ip инета)
require-mschap-v2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
Клиент xp proff, подключаеться нормально, однако не он сам, не сервант друг друга не видят, соответственно и локалку клиент тоже не видет(((Клиент получает 192.168.0.8(а интерфейс ppp0,постоянно).
Много читал, но толком не разобрался, пытался и роутинг делать до него, и правила в iptables, да правила iptables настраиваються файлом:
#clear iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
export LAN=eth1
export WAN=ppp5
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i ${LAN} -o ${WAN} -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
iptables -A FORWARD -i ${WAN} -o ${WAN} -j REJECT
iptables -A FORWARD -i eth0 -o ${WAN} -j REJECT
#redirect select ports to squid
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dport 80,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT #--to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp -m multiport --dport 80,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT #--to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
iptables -A INPUT --p tcp --match tcp --destination-port 1723 --jump ACCEPT
iptables -A INPUT --p 47 --jump ACCEPT
Народ, помогите кто чем может, а то чот уперся в стену))))
|
