Доброе Вам время суток!
Народ чет никак не могу сообразить.....
Имеем:
Машина (Linux RHEL4), на ней 2 сетевухи, одна сморит в инет а другая в локалку,на етой машине сначала был просто шлюз, т.е. через iptables с помощью ната я все ето дело легко настроил, а вот теперь захотел еще и впн поднять, допустим цепляется юзер из локалки по впн...и сразу получает инет, или цепляется из инета комне и получает нашу локалку, изините отвлекся. Так вот настроил я pptp все ок. Тока есть трабла....при использовании страого конфа..с натом..не работает gre, т.е. табличка с подключением замирает на "Проверка юзера и пароля"....каменчу НАТ и все ок...тока опять не то что нада...клиент пингует внутр локалку и пингует все интрефейсы впн сервака, но не пингует сам инет, т.е. как бы пакеты до инета доходят а вот обратно не знают куда идти...это как раз не вызывает непонимания,,,,,просто никак не соображу набор правил чтоб шлюз оставался шлюзом но также служил и как впн.
Вот поэтому и обращаюсь к Вам!
Помогите....привидите пример кофа фаера или просто образно распишите правила а я уж домыслю....заранее благодарен!
|
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 11-Дек-06, 19:39 
