https://www.opennet.me/openforum/vsluhforumID1/83369.html Народ помогите , надо пробросить VPN c реального ипа на внутренний сервак <br>стоит Linux SUSE (как почтовик и веб, NATa на нем нету, тольо фаервол iptables), подскажите как через iptables прокинуть порт vpn <br>ip внешний 62.117.107.40<br>ip внутренний 10.103.111.2<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#10 Tue, 16 Dec 2008 14:38:02 GMT &gt;надо пробросить VPN c реального ипа на внутренний сервак <br>&gt;стоит Linux<br><br>Совсем забыл: google.ru + pptp dnat site:opennet.ru + ENTER, вот.<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#9 Tue, 16 Dec 2008 14:33:46 GMT &gt;заработало когда изменил<br><br>Это просто ужас какой-то. %-O Сразу написать, как ипманьяк в первой реплике написал, -- никак? Или оно и так "не захотело"?...<br><br>+http:/openforum/vsluhforumID10/4075.html<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#8 Tue, 16 Dec 2008 14:07:40 GMT &gt;&gt;/sbin/sysctl net.ipv4.ip_forward=1 <br>&gt;<br>&gt;конечно есть :) <br>&gt;<br>&gt;<br>&gt;заработало когда изменил правило iptables -t nat -A POSTROUTING -p tcp --dst <br>&gt;10.103.111.2 <br>&gt; -j SNAT --to-source 10.111.2.100 <br>&gt; на <br>&gt;iptables -t nat -A POSTROUTING --dst 10.103.111.2 -j SNAT --to-source 10.111.2.100 <br><br>/sbin/iptables -A POSTROUTING -t nat -p all -s local_ip -j SNAT -o eth0 --to-source external_ip<br><br>тут более понятно все кто источник local_ip натятся через интрфейс eth0 под ip адресом external_ip<br>,<br>у тебя как то странно получается всё что назначено для отдального ip превращать в другой ip <br><br><br>если нужно редиректить порты , то можно воспользоваться DNAT<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#7 Tue, 16 Dec 2008 13:46:20 GMT &gt;/sbin/sysctl net.ipv4.ip_forward=1 <br><br>конечно есть :)<br><br><br>заработало когда изменил правило iptables -t nat -A POSTROUTING -p tcp --dst 10.103.111.2<br> -j SNAT --to-source 10.111.2.100<br> на <br>iptables -t nat -A POSTROUTING --dst 10.103.111.2 -j SNAT --to-source 10.111.2.100<br><br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#6 Tue, 16 Dec 2008 12:58:29 GMT /sbin/sysctl net.ipv4.ip_forward=1<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#5 Tue, 16 Dec 2008 07:39:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;ACCEPT all -- anywhere <br>&gt;&gt; anywhere <br>&gt;&gt;<br>&gt;&gt;komplexb:~ # <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;P.S. ип сервера VPN 10.103.111.2 а ип второго инетерфейса у линуксового севрера <br>&gt;&gt;10.111.2.100 <br>&gt;<br>&gt;iptables -t nat -L <br><br>проброс вроде работает, но вот застревает на проверке пользователя и пароля походу ещё какогто порта или протокола нехватет <br>VPN сервер на винде пишит вот что: <br>Связь между VPN-сервером и VPN-клиентом 10.111.2.100 была установлена, но не удалось завершить установку VPN-подключения. Наиболее вероятная причина - брандмауэр или маршрутизатор между VPN-сервером и VPN-клиентом не разрешает передачу пакетов GRE (Generic Routing Encapsulation) протокола 47. Проверьте, что брандмауэры и маршрутизаторы между этим VPN-сервером и Интернетом разрешают GRE-пакеты. Проверьте, что брандмауэры и маршрутизаторы в сети пользователя также разрешают GRE-пакеты. <br><br>хотя вроде он проброшен , и если я настраиваю PPTP c линусового сервака то коннект проходит на ура... может ещё какй-то порт\прот https://www.opennet.me/openforum/vsluhforumID1/83369.html#4 Tue, 16 Dec 2008 06:00:10 GMT &gt;[оверквотинг удален]<br>&gt; anywhere <br>&gt; tcp dpt:ums <br>&gt;ACCEPT all -- anywhere <br>&gt; anywhere <br>&gt;<br>&gt;komplexb:~ # <br>&gt;<br>&gt;<br>&gt;P.S. ип сервера VPN 10.103.111.2 а ип второго инетерфейса у линуксового севрера <br>&gt;10.111.2.100 <br><br>iptables -t nat -L<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#3 Tue, 16 Dec 2008 05:15:26 GMT &gt;это будет работать при условии, что шлюзом по-умолчанию у vpn сервера является <br>&gt;10.103.111.2 <br>&gt;<br>&gt;в противном случае еще надо добавить <br>&gt;/sbin/iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.5 -j SNAT --to-source <br>&gt;10.103.111.2 <br>&gt;<br>&gt;где 192.168.0.5 все тот же локальный vpn сервер <br><br>вроде сделал ... повсей видимости цепочка заработала так как соединение проваливаеться до проверки логина и пароля<br>если я правельно подимаю в этой цепочке используеться нат,<br>тоесть сервер на который я пробрасываю порт vpn всегда получает при коннекте ИП линуксового сервака? (это к вопросу о разрешени коннекта ка серваке VPN)<br><br>и ещё но после выполнения комманды почемуто через iptables -L я невижу эти цепочки в списке?<br><br>komplexb:~ # iptables -t nat -A POSTROUTING -p tcp --dst 10.103.111.2 -j SNAT --to-source 10.111.2.100<br>komplexb:~ # iptables -L<br>Chain INPUT (policy DROP)<br>target prot opt source destination<br>ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED<br> https://www.opennet.me/openforum/vsluhforumID1/83369.html#2 Mon, 15 Dec 2008 14:53:22 GMT это будет работать при условии, что шлюзом по-умолчанию у vpn сервера является 10.103.111.2<br><br>в противном случае еще надо добавить<br>/sbin/iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.5 -j SNAT --to-source 10.103.111.2<br><br>где 192.168.0.5 все тот же локальный vpn сервер<br>