маршрутизация vpn

[major1986]

Доброго времени суток!

Значит есть сервер в локальной сети (eth0), он берет инет, через vpn (ppp0)
так же на нем стоит vpn сервер. (ppp1,ppp2,ppp3,pppN )
Помогите настроить маршрутизацию, чтобы iptables перебрасывал пакеты с ppp0 на ppp1,ppp2,ppp3,pppN

Делаю так!

-A POSTROUTING -o ppp0 -j MASQUERADE
-A FORWARD -d 172.16.18.0/255.255.255.0 -i ppp0 -j ACCEPT

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1


значит когда подключается клиент образуется интерфес ppp1 или ppp2, и сразу пропадает инет на сервере, который идет через ppp0, и у клиента тоже нет инета! Как только отключается клиент, на сервере сразу появляется инет!
Как добится, чтобы при подключение клиента, был инет и на сервере и у клиента?

За рание большое спасибо!

[elide]

так это не в iptables дело. покажи ip r после подключения пользователей.
есть подозрение, что у тебя маршруты портятся.

[major1986]

значит до подключения клиентов


213.130.22.97 dev ppp0 proto kernel scope link src 62.221.44.93
........................................
default dev ppp0 scope link
default via 213.130.22.97 dev ppp0

после поключения клиента

172.16.18.1 dev ppp1 proto kernel scope link src 172.16.18.254
213.130.22.97 dev ppp0 proto kernel scope link src 62.221.44.93
........................................
default dev ppp0 scope link
default via 213.130.22.97 dev ppp0

[oiraM]

-A FORWARD -d 172.16.18.0/255.255.255.0 -i ppp0 -j ACCEPT

а что ты хочешь сделать этой строкой ? странная она какая-то для данной ситуации. Разрешает форвардинг пакетов пришедших на ppp0 в соответствующими адресами назначения. Чтоб раздавать инет с ppp0 надо в форвардинге IPTABLES -A FORWARD -o ppp0 -j ACCEPT.

[major1986]

что-то не хочет!

как и писал выше, при поключение клиента, на сервере пропадает инет, и у клиента его тоже нет!
че делать?

[oiraM]

странно... а что у тебя в скриптах ip-up.d ?

[major1986]

во первых при подключении клиента, на сервере пропадает инет, а когда он отключается, инет появляется (у клиента тоже нет инета)



ip-up

#!/bin/bash
PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH
LOGDEVICE=$6
REALDEVICE=$1
[ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post ifcfg-${LOGDEVICE}
/etc/ppp/ip-up.ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
route del default gw 10.0.0.254
route add default gw 10.10.0.254
exit 0



ip-down

#!/bin/bash
PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH
LOGDEVICE=$6
REALDEVICE=$1
/etc/ppp/ip-down.ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-down.local ] && /etc/ppp/ip-down.local "$@"
/etc/sysconfig/network-scripts/ifdown-post ifcfg-${LOGDEVICE}
route del default gw 10.10.0.254
route add default gw 10.0.0.254
exit 0

[elide]

хм... если у тебя в этих скриптах делается

Код: Выделить всё

route del default gw 10.0.0.254
route add default gw 10.10.0.254

то откуда у тебя берётся вот этот маршрут

Код: Выделить всё

default via 213.130.22.97 dev ppp0

?

[major1986]

вообще когда я создаю подключения в pptp-command, там тоже роут есть , я пишу

add default gw "свой внешний ip"


или вот так


add default dev ppp0


Я думаю что поэтому у меня и пропадает инет на сервере, во время подключения клиента, толька как это исправить, не знаю!

[elide]

тут я даже не знаю, чем тебе помочь.... какая-та у тебя там каша с маршрутами творится...

[oiraM]

мда.. прописывай маршруты в одном месте, и имхо лучше в скриптах ip-up/down. По поводу пропадания инета могу предположить только одно - при подключении клинтов теряется маршрут до vpn сервера провайдера (не дефолтный, а именно до сервера).

[major1986]

А если я в static-routes пропишу маршрут вот такой

0.0.0.0/0 gw 213.130.22.97



или

0.0.0.0/0 dev ppp0


пойдет трафик?