On Mon, 29 Mar 2004, Michail Litvak wrote:
Hello Gregory Edigarov!
Mon, Mar 29, 2004 at 06:17:06PM +0300, greg wrote about "[uanog] pptp+iptables snat":
GE> У кого-нить это работает? Можно взглянуть? А то с ходу не получилось. GE> Ситуация: GE> есть сетка 192.168.5.0/24 - в ней находятся юзера. GE> после соединения с vpn - они получают адреса из сетки 192.168.7.0/24 GE> все прекрасно работает, но нужно еще некоторым юзерам дать прямой выход в GE> инет, мимо всех прокси. GE> делаем: iptables -t nat -A POSTROUTING -j SNAT --to-source 195.5.17.87 -s GE> 192.168.7.100 GE> и видим, что не пашет. GE> как это побороть?
а не проще ли: iptables -t nat -I POSTROUTING -s 192.168.7.100 -j MASQUERADE
проще, но не пашет. что еще можно сделать? да! там еще localip берется из сетки 192.168.6.0/24, это надо как-то учитывать? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message