Проблема в следующем. Создал я впн сервер все хорошо вроде. Неоюходимо сделать чтобы пользователь который залогинился сервером и которому дали ip мог бесприпятственно лазить по просторам сети через eth3. Никак не соображу как можно это сделать.
(интренет)-----(tun0(впн серврер)eth3)
при соединении конечно появляеться интерфейс ppp1 ip адрес у него 192.168.0.3
ip адрес сетевой карты eth3 192.168.0.2
сеть 192.168.0.2
Спасибо.
VPN как же мне пробраться в сеть?
Модераторы: SLEDopit, Модераторы разделов
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2
Re: VPN как же мне пробраться в сеть?
Сделать просто с помощью iptables.
Надо выполнять трансляцию адресов (NAT) с устройства tun0.
да и все. Поищите маршрутизацию + NAT
Надо выполнять трансляцию адресов (NAT) с устройства tun0.
да и все. Поищите маршрутизацию + NAT
-
olmibest
- Сообщения: 68
Re: VPN как же мне пробраться в сеть?
Производить трансляцию адреса источника на адрес сетевой карты???
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2
Re: VPN как же мне пробраться в сеть?
Маленько не доглядел, у вас транслируются адресу(согласно IP)
ну так включите проброс пакетов(echo"1" > /proc/sys/...ip_forward)
а в iptables в таблице FORWARD пропускайте только с VPN-устройства.
Остальное в DROP