![]() |
iptables для перенаправления VPN и прозрачного прокси
Здравствуйте. Есть Ubuntu Server 10.4 работающий в качестве интернет-шлюза, на нём крутится Squid.
ppp0 193.105.33.35 смотрит наружу (статический внешний IP) eth0 192.168.0.10 смотрит внутрь В мануале по настройке sqid был скрипт iptables который в принципе работает нормально. (NAT и заворачивание трафика на интерфейс squid) Но помимо прокси ещё нужно завернуть VPN трафик из внешки на локальную машину 192.168.0.100 (она когда то была шлюзом и на ней крутится VPN сервер под 2003 виндой) Вот скрипт iptables Код:
#!/bin/sh В логах 2003 сервера пишется: Код:
Тип события: Предупреждение Пожалуйста помогите разобраться |
Tonny_Bennet, Посмотри порядок выполнений правил.
У меня подозрение, что пакеты "заворачиваются" не успев дойти до разрешающего правила. |
А как это проверить если не секрет?
|
man iptables :)
Цитата:
|
Вот нашёл решение похожей проблемы
http://www.traffpro.ru/forum/topic_969 Но мне немного не понятно что в роли источника и что в роли сервера. Сделал так iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 193.105.33.35 --dport 1723 -j DNAT --to-destination 192.168.0.10:1723 iptables -A FORWARD -i eth0 -d 192.168.0.10 -p tcp --dport 1723 -j QUEUE iptables -t nat -A PREROUTING -p 47 -s 0/0 -d 193.105.33.35 -j DNAT --to-destination 192.168.0.10 iptables -A FORWARD -i eth0 -d 192.168.0.10 -p 47 -j QUEUE Всё равно работать не хочет |
Потанцевал с бубном почитал маны и пришёл к выводу что это задница.... попил чайку..... и всё заработало :)
Сетевые интерфейсы Скрипт NAT + PortForwarding P.S. машина 192.168.0.100 - это VPN сервер под Win2003 |
Время: 02:27. |
Время: 02:27.
© OSzone.net 2001-