форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"pptp iptables"	+/–
Сообщение от hitr (ok) on 27-Дек-12, 12:16
Добрый день всем и с наступающим! есть сеть 192.168.0.0/24, pptpd localip 117.1.1.1 remoteip 117.1.1.30-50 Клиенты vpn нормально подключаются, ходят в инет и видят все сетевые сервисы сети 192.168.0.0/24. Сейчас для этого сделано: $iface1 - Внешний ip сервера iptables -t nat -A POSTROUTING -o eth1 -s 117.1.1.0/25 -j SNAT --to-source $iface1 Вопрос такой: как сделать, чтоб клиенты подключившиеся по впн к серверу, ходили только в интернет, а всю сеть 192.168.0.0/24 видеть не могли (сетевые шары и прочее)?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "pptp iptables"	+/–
Сообщение от klim888 (ok) on 27-Дек-12, 12:57
iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "pptp iptables"	+/–
	Сообщение от hitr (ok) on 27-Дек-12, 13:11
	> iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP Спасибо огромное, все работает как надо. Еще раз с наступающим!!!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема