Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 7
breadball Сообщение 24/09/2010 12:00 Копия темы
помогите с настройкой шлюза pptpd+nat Есть проблемка со шлюзом на АСП Линукс.
Суть:
Есть комп с ASP Linux Server V
Установлены :
PPTPD
Iptables
eth0 192.168.1.99
eth1 192.168.0.3
default gw 192.168.0.1
ADSL 192.168.0.1

iptables

# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*filter
:INPUT ACCEPT [44524:5103309]
:FORWARD ACCEPT [58310:40276244]
:OUTPUT ACCEPT [55134:41050860]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*nat
:PREROUTING ACCEPT [1807:154875]
:POSTROUTING ACCEPT [71:11213]
:OUTPUT ACCEPT [70:11117]
[1182:58257] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j SNAT --to-source 192.168.0.3
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*mangle
:PREROUTING ACCEPT [102880:45384807]
:INPUT ACCEPT [48576:5533098]
:FORWARD ACCEPT [58588:40294858]
:OUTPUT ACCEPT [55134:41050860]
:POSTROUTING ACCEPT [242141:133766760]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*raw
:PREROUTING ACCEPT [107230:45835379]
:OUTPUT ACCEPT [182296:93294727]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010

iptables-config

PTABLES_MODULES="ip_nat_pptp ip_nat_ftp ip_nat_irc"
IPTABLES_MODULES_UNLOAD="yes"
IPTABLES_SAVE_ON_STOP="no"
IPTABLES_SAVE_ON_RESTART="no"
IPTABLES_SAVE_COUNTER="no"

pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
stimeout 10
noipparam
logwtmp
bcrelay eth0
localip 192.168.1.99
remoteip 192.168.1.1-254

options.pptpd

mtu 1490
mru 1490
ms-dns 192.168.1.254
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
#proxyarp
auth
refuse-pap
#require-pap
#refuse-chap
+chap
#require-mschap
refuse-mschap
+mschap-v2
#refuse-mschap-v2
#deflate 0
#nobsdcomp
#nodeflate
#nodefaultroute
defaultroute
#+mppe
#mppe required,stateless
#require-mppe-128
#require-mppe-40
#plugin radius.so

chap-secrets

admin * admin 192.168.3.1

Цель:
Сделать доступным Интернет для сети 192.168.1.0/24 через VPN

итог:

Есть соединение сервера с Интернет
Есть соединение локальных машин с сервером
С локальных машин не пингуется АДСЛ (192.168.0.1) и, соответственно, нет Интернета.

В чем я был не прав в данной конфигурации? 
doctor-tux Сообщение 24/09/2010 12:27 Копия темы
unixforum.org 
Совет – лучше в раздел "Альтлинукс"
breadball Сообщение 24/09/2010 18:56 Копия темы
при чем тут альт, у меня асп. (
idle Сообщение 25/09/2010 09:15 Копия темы
У Вас не та сеть прописана в iptables – 192.168.3.0, вместо 192.168.1.0.
doctor-tux Сообщение 26/09/2010 18:49 Копия темы
ну в асп....
Сорри, невнимателен
breadball Сообщение 28/09/2010 19:36 Копия темы
спасибо тем кто откликнулся. Дело было не в бобине. )
breadball Сообщение 28/09/2010 19:37 Копия темы
шлюз не на прямую, а через VPN
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"