| View previous topic :: View next topic |
| Author |
Message |
smk
Tux's lil' helper
Joined: 31 May 2007
Posts: 80
Location: SPB
|
 Posted: Sun Sep 16, 2007 12:07 pm Post subject: [solved]ВПН и локальная сетьна iptables |
 |
|
День добрый.
Решил обратиться с такой проблемой:
Имеется локальная домовая сеть с адресацией 10.0.0.0/255.255.0.0. Интернет подключен посредством ВПНа (over ethernet). Имеется роутер на Генте подключенный к этому безобразию. Роутер раздает сеть на несколько компов внутри своей сети в пределах квартиры (192.168.1.0/255.255.255.0)
Подскажите, если кто сталкивался как это дело разрулить так, чтоб интернет поднимался на Генте при загрузке, и раздавал бы его посредством iptables. Так же хотелось бы чтоб был доступ к локальной сети на нормальной скорости, что изначально не получается, изза дефолтного роута на впн, и скорость внутри сети получается как скорость интернета.
ВПН вроде подключается, появляется новое устройство ppp0 и выдается внешний айпи адрес, но через у меня не получилось попинговать ничего.
Надеюсь на Вашу помощь.
_________________
USE --force, Luke
Last edited by smk on Mon Sep 24, 2007 12:07 pm; edited 1 time in total |
|
| Back to top |
|
 |
calculator
Apprentice
Joined: 16 Oct 2006
Posts: 183
Location: Russia, Moscow
|
| Posted: Sun Sep 16, 2007 5:28 pm Post subject: |
|
|
Примерно так:
localnet/inet<--->eth0+pppX(gentoo)eth1<--->homenet
1)Посмотри /etc/conf.d/net.example там есть про поднятие vpn при загрузке + прописать там роутинг для 10.0.0.0/16 через eth0.
2)Сделай NAT только интернет трафика, а именно трафика уходящего в pppX но не в 10.0.0.0/16 подсеть, а трафик в 10.0.0.0/16 подсеть натить адресом с eth0: | Code: | # iptables -I POSTROUTING 1 -t nat -o ppp+ -d ! 10.0.0.0/16 -j MASQUERADE
# iptables -I POSTROUTING 2 -t nat -o eth0 -d 10.0.0.0/16 -j MASQUERADE |
а FORWARD трафик разрешить для начала: | Code: | | # iptables -I FORWARD -j ACCEPT |
3)В /etc/sysctl.conf: "net.ipv4.ip_forward = 1" должно быть.
На клиентах homenet прописать сеть 10.0.0.0 чтобы ходили не через VPN |
|
| Back to top |
|
|
smk
Tux's lil' helper
Joined: 31 May 2007
Posts: 80
Location: SPB
|
| Posted: Mon Sep 17, 2007 7:01 am Post subject: |
|
|
т.е. придется прописывать дополнительные роуты на компах из homenet? Нельзя ли сделать так, чтоб на шлюзе нужный трафик отделялся и пускался по нужному интерфейсу? Чтоб можно было без заморочек воткнуть ноутбук и спокойно работать?
_________________
USE --force, Luke |
|
| Back to top |
|
|
fank
l33t
Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus
|
| Posted: Mon Sep 17, 2007 8:16 am Post subject: |
|
|
| Quote: | | Нельзя ли сделать так, чтоб на шлюзе нужный трафик отделялся и пускался по нужному интерфейсу? |
сначала он должен попасть на шлюз, который придется прописать на клиентах (или использовать DHCP)...
| Quote: | | ...Чтоб можно было без заморочек воткнуть ноутбук и спокойно работать? |
|
|
| Back to top |
|
|
smk
Tux's lil' helper
Joined: 31 May 2007
Posts: 80
Location: SPB
|
| Posted: Tue Sep 18, 2007 8:18 am Post subject: |
|
|
А что можете подсказать по поводу впн'а? В гугле куча страниц и на всех написано немного по разному. Настроил вроде, раньше при подключении получал адрес, но работать не желал (не передавал\принимал трафик). Сейчас вообще адрес не получает. Не подскажет ли кто страничку с действительно рабочей настройкой впн с MS-CHAP-овской авторизацией.
_________________
USE --force, Luke |
|
| Back to top |
|
|
fank
l33t
Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus
|
| Posted: Tue Sep 18, 2007 9:46 am Post subject: |
|
|
| Quote: | | страничку с действительно рабочей настройкой впн с MS-CHAP-овской авторизацией. |
настраивай через /etc/conf.d/net
там есть примеры в net.example
в файл настроек ppp добавь defaultroute
будет счастье =)
на gentoo-wiki.com есть подробное руководство по работе с MPPE |
|
| Back to top |
|
|
|
Russian
