https://www.opennet.me/openforum/vsluhforumID10/5121.html Доброго времени суток! Уважаемые гуру, подскажите что здесь лишнее и чего не хватает:<br><br>Для VPN Сервера (для удаленный работы из дома)<br><br>iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>iptables -P FORWARD DROP<br>iptables -A INPUT -i eth0 -p gre -j ACCEPT<br>iptables -A INPUT -i eth0 -m tcp -p tcp --dport 1723 -j ACCEPT<br>iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT <br>iptables -A OUTPUT -o eth0 -p TCP --sport 22 -j ACCEPT<br>iptables -A INPUT -i eth0 -p icmp -j ACCEPT<br>iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT<br><br>Для Веб-сервера<br><br>iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>iptables -P FORWARD DROP<br>iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT <br>iptables -A OUTPUT -o eth0 -p TCP --sport 22 -j ACCEPT<br>iptables -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT <br>iptables -A OUTPUT -o eth0 -p TCP --sport 80 -j ACCEPT<br>iptables -A INPUT -i eth0 -p icmp -j ACCEPT<br>iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT<br><br>Для прокси Squid<br><br>iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>iptables -P FORWA https://www.opennet.me/openforum/vsluhforumID10/5121.html#52 Tue, 05 Mar 2013 13:31:58 GMT Всё разобрался, вроде заработало. Очень помогла вот эта статья http://www.alsigned.ru/?p=805<br>Вам reader, отдельное, огромное спасибо за помощь!!!<br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#51 Tue, 05 Mar 2013 11:09:49 GMT &gt;&gt; из тойже подсети, тогда тот кого пингуете будет пытаться ответить напрямую сам, <br>&gt;&gt; а не через vpn-сервер, а так как 2.240 в его сегменте <br>&gt;&gt; нет, то и не получится <br>&gt; я так понял надо сделать FORWARD?<br><br>через FORWARD разрешить пакеты, это само собой. но сначала подумать об адресах vpn клиентов исходя из задач. и об маршрутизации<br><br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#50 Tue, 05 Mar 2013 10:59:42 GMT &gt; из тойже подсети, тогда тот кого пингуете будет пытаться ответить напрямую сам, <br>&gt; а не через vpn-сервер, а так как 2.240 в его сегменте <br>&gt; нет, то и не получится <br><br>я так понял надо сделать FORWARD?<br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#49 Tue, 05 Mar 2013 10:29:32 GMT &gt;&gt; 192.168.2.0/24 в локалке или только между шлюзом и vpn-сервером?<br>&gt; пров -&gt; шлюз(2.1)-&gt; сеть и vpn сервант (2.144) <br>&gt;&gt; с какого ip пингуете?<br>&gt; который выдает vpn-клиенту (2.240) <br><br>из тойже подсети, тогда тот кого пингуете будет пытаться ответить напрямую сам, а не через vpn-сервер, а так как 2.240 в его сегменте нет, то и не получится<br><br>&gt;&gt; ответ наверно на шлюз уходит ,а не на vpn-сервер <br>&gt;&gt; tcpdump на vpn-сервер запустите и посмотрите уходят ли пакеты и приходят ли <br>&gt;&gt; ответы <br>&gt; tcpdump -i eth0 &#124;grep ip-адрес vpn-сервера ?<br><br>tcpdump -n host ip_кого_пингуем<br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#48 Tue, 05 Mar 2013 10:17:25 GMT &gt; 192.168.2.0/24 в локалке или только между шлюзом и vpn-сервером?<br><br>пров -&gt; шлюз(2.1)-&gt; сеть и vpn сервант (2.144)<br><br>&gt; с какого ip пингуете?<br><br>который выдает vpn-клиенту (2.240)<br><br>&gt; ответ наверно на шлюз уходит ,а не на vpn-сервер <br>&gt; tcpdump на vpn-сервер запустите и посмотрите уходят ли пакеты и приходят ли <br>&gt; ответы <br><br>tcpdump -i eth0 &#124;grep ip-адрес vpn-сервера ?<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#47 Tue, 05 Mar 2013 09:46:40 GMT &gt;&gt;&gt;&gt; к другим компам в сети и от них, пакеты пойдут через FORWARD <br>&gt;&gt;&gt;&gt; , а у вас я так понимаю там только DROP <br>&gt;&gt;&gt; FORWARD тоже DROP, ставил все в ACCEPT, но результат тот же <br>&gt;&gt; на компах в сети шлюзом 2.144 прописан?<br>&gt; нет...<br><br>192.168.2.0/24 в локалке или только между шлюзом и vpn-сервером?<br>с какого ip пингуете?<br>ответ наверно на шлюз уходит ,а не на vpn-сервер<br><br>tcpdump на vpn-сервер запустите и посмотрите уходят ли пакеты и приходят ли ответы<br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#46 Tue, 05 Mar 2013 09:33:45 GMT &gt;&gt;&gt; к другим компам в сети и от них, пакеты пойдут через FORWARD <br>&gt;&gt;&gt; , а у вас я так понимаю там только DROP <br>&gt;&gt; FORWARD тоже DROP, ставил все в ACCEPT, но результат тот же <br>&gt; на компах в сети шлюзом 2.144 прописан?<br><br>нет... <br><br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#45 Tue, 05 Mar 2013 09:24:55 GMT &gt;&gt; к другим компам в сети и от них, пакеты пойдут через FORWARD <br>&gt;&gt; , а у вас я так понимаю там только DROP <br>&gt; FORWARD тоже DROP, ставил все в ACCEPT, но результат тот же <br><br>на компах в сети шлюзом 2.144 прописан?<br> https://www.opennet.me/openforum/vsluhforumID10/5121.html#44 Tue, 05 Mar 2013 07:06:59 GMT &gt; к другим компам в сети и от них, пакеты пойдут через FORWARD <br>&gt; , а у вас я так понимаю там только DROP <br><br>FORWARD тоже DROP, ставил все в ACCEPT, но результат тот же<br><br>