Здравствуйте, У кого-нить это работает? Можно взглянуть? А то с ходу не получилось. Ситуация: есть сетка 192.168.5.0/24 - в ней находятся юзера. после соединения с vpn - они получают адреса из сетки 192.168.7.0/24 все прекрасно работает, но нужно еще некоторым юзерам дать прямой выход в инет, мимо всех прокси. делаем: iptables -t nat -A POSTROUTING -j SNAT --to-source 195.5.17.87 -s 192.168.7.100 и видим, что не пашет. как это побороть? -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Gregory Edigarov! Mon, Mar 29, 2004 at 06:17:06PM +0300, greg wrote about "[uanog] pptp+iptables snat": GE> У кого-нить это работает? Можно взглянуть? А то с ходу не получилось. GE> Ситуация: GE> есть сетка 192.168.5.0/24 - в ней находятся юзера. GE> после соединения с vpn - они получают адреса из сетки 192.168.7.0/24 GE> все прекрасно работает, но нужно еще некоторым юзерам дать прямой выход в GE> инет, мимо всех прокси. GE> делаем: iptables -t nat -A POSTROUTING -j SNAT --to-source 195.5.17.87 -s GE> 192.168.7.100 GE> и видим, что не пашет. GE> как это побороть? а не проще ли: iptables -t nat -I POSTROUTING -s 192.168.7.100 -j MASQUERADE CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, 29 Mar 2004, Michail Litvak wrote:
Hello Gregory Edigarov!
Mon, Mar 29, 2004 at 06:17:06PM +0300, greg wrote about "[uanog] pptp+iptables snat":
GE> У кого-нить это работает? Можно взглянуть? А то с ходу не получилось. GE> Ситуация: GE> есть сетка 192.168.5.0/24 - в ней находятся юзера. GE> после соединения с vpn - они получают адреса из сетки 192.168.7.0/24 GE> все прекрасно работает, но нужно еще некоторым юзерам дать прямой выход в GE> инет, мимо всех прокси. GE> делаем: iptables -t nat -A POSTROUTING -j SNAT --to-source 195.5.17.87 -s GE> 192.168.7.100 GE> и видим, что не пашет. GE> как это побороть?
а не проще ли: iptables -t nat -I POSTROUTING -s 192.168.7.100 -j MASQUERADE
проще, но не пашет. что еще можно сделать? да! там еще localip берется из сетки 192.168.6.0/24, это надо как-то учитывать? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Gregory Edigarov! Mon, Mar 29, 2004 at 06:41:25PM +0300, greg wrote about "[uanog] Re: pptp+iptables snat":
а не проще ли: iptables -t nat -I POSTROUTING -s 192.168.7.100 -j MASQUERADE
GE> проще, но не пашет. GE> что еще можно сделать? GE> да! там еще localip берется из сетки 192.168.6.0/24, это надо как-то GE> учитывать?
глупый вопрос, а ip_forward разрешен? ;) cat /proc/sys/net/ipv4/ip_forward CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
da, razreshen. ya uzhe razobralsya, spasibo vsem. вредно не спать ночью. надо было 192.168.7.40, а не 7.100. -- With best regards, Gregory Edigarov On Mon, 29 Mar 2004, Michail Litvak wrote:
Hello Gregory Edigarov!
Mon, Mar 29, 2004 at 06:41:25PM +0300, greg wrote about "[uanog] Re: pptp+iptables snat":
а не проще ли: iptables -t nat -I POSTROUTING -s 192.168.7.100 -j MASQUERADE
GE> проще, но не пашет. GE> что еще можно сделать? GE> да! там еще localip берется из сетки 192.168.6.0/24, это надо как-то GE> учитывать?
глупый вопрос, а ip_forward разрешен? ;) cat /proc/sys/net/ipv4/ip_forward
CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Gregory Edigarov -
Michail Litvak