HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > РАЗРАБОТКА > Для Администратора > Linux, Freebsd, *nix
Перезагрузить страницу VPN клиентов Windows и iptables на шлюзе
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

VPN клиентов Windows и iptables на шлюзе
  #1  
Старый 29.03.2009, 20:58
[NiGHT]DarkAngel
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
С нами: 11114426

Репутация: 129
По умолчанию VPN клиентов Windows и iptables на шлюзе
Ситуация такая ... есть сервер на Debian на котором поднято DHCP для раздачи айпишников в локалку и VPN соединение для доступа в инет,т.е получаем следущее
eth0 : 192.168.0.1 - статически прописан , адрес сервера для локалки
eth1 : 10.32.17.58 - ip адрес сервера для большой корпоративной сети
ppp0: 10.230.32.213 - поднятый VPN интерфейс для выхода сервера в инет
локальная сеть вот с таким диапазоном 192.168.0.0/24 ... вопрос вот в чем :
1)Надо сделать так что бы из локалки машины с ип 192.168.0.1-18 выходили в инет через ppp0 соединение на сервере,т.е все входящие соединения с этих ip через нат шли в инет

iptables -t nat -A POSTROUTING -p tcp -o ppp0 -m iprange --src-range 192.168.0.2-192.168.0.18 -j SNAT --to-source 10.230.32.213
iptables -t nat -A POSTROUTING -p udp -o ppp0 -m iprange --src-range 192.168.0.2-192.168.0.18 -j SNAT --to-source 10.230.32.213
iptables -t nat -A POSTROUTING -p icmp -o ppp0 -m iprange --src-range 192.168.0.2-192.168.0.18 -j SNAT --to-source 10.230.32.213

решил это вот таким способом

2)Так же вся локалка должна видеть и могла общаться с большой корпоративной сетью, решил это таким способом :

iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.32.17.58
iptables -t nat -A POSTROUTING -p udp -o eth1 -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.32.17.58
iptables -t nat -A POSTROUTING -p icmp -o eth1 -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.32.17.58

3) И самая большая проблема с которой никак не могу разобраться ,любой пользователь локальной сети 192.168.0.0/24,кроме тех у кого ip адрес находиться в диапазоне 192.168.0.2-18 ( потому что они автомат выходят в инет через соединение ppp0 с помошью NAT) , мог подключиться к VPN сереверу большой корпоративной сети и выйти в интернет

Последний пункт надо сделать потому что,ppp0 это безлимитка и доступ к ней должен быть не у всех ... а у пользователей большой корпоративной сети есть свои логины и пароли для доступа в интернет через VPN подключение к серверу это корпоративной сети

Заранее большое спасибо всем за ответы,голову уже ломаю недели полторы,никак не могу придумать решение
𝕏 Twitter Reddit Telegram Копировать ссылку
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Оптимизация Windows Vista _-Ramos-_ Windows 25 25.08.2009 19:25
Тест скорости мультиядерных процессоров на Windows 7, XP и VISTA NetSter "Железо" 1 08.02.2009 15:36
Windows Vista Robin_Hood Мировые новости. Обсуждения. 18 09.03.2007 14:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.