18.03.2011, 20:25
|
|
Новичок
Регистрация: 06.08.2008
Сообщений: 2
С нами:
9348792
Репутация:
0
|
|
с этого ресурса я пробывал правила, но они не заработало.
а так эти правила по идею дают разешение на входящие соединения но они у меня и так работают я же подключаюсь, нужно трансляцию настроть тоетсь NAT
route бросил в ПМ.
Добавлено через 26 минут
вобщем забил на pptpd и решил настроить openvpn, вот пока читал как это делается обнаружил правильны правила для роута вот они
# iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT (разрешаем VPNщикам обращаться в интернет)
# iptables -A FORWARD -d 10.8.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT (разрешаем интернету отдавать пакеты VPNщикам)
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ethX -j SNAT --to-source 123.123.123.123 (ethX заменить на внешний интерфейс, 123.123.123.123 заменить на внешний ip, с этого ип пользователи будут ходить в интернет)
Так же не забываем включить forwarding (без него работать не будет
в файле /etc/sysctl.conf раскомментируем строчку:
net.ipv4.conf.default.forwarding=1
И сообщим ядру о наших намерениях, чтобы лишний раз не перезагружаться:
# echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
поле того как это сделал все заработало )) Этот постя оставил уже USA ip )
всем спасибо! |
|
|