Здраствуйте, вроде банальный вопрос но застрял намертво.
Есть pptp vpn сервер c установленным и настроенным mpd.
Использовался только для доступа к локальной сети извне.
Две сетевухи
локальная сеть - 192.168.0.0/22 и диапазона для vpn клиентов 192.168.0.50-192.168.0.90
внешний ip 1.1.1.1
VPN сервер не является ни для кого шлюзом.
Сейчас появилась необходимость подключеного извне клиента выпустить в интернет но уже через vpn сервер. Не каждого, а выборочно только необходимых нам клиентов.
Затык в написанни фаервола дабы и натить подключеного клиента и принимать впн коннект на внешнем интерфейсе.
Подмогните напистаь эти злочастные пять правил для ната, если я возможного хочу
Надо разобраться с очередностью прохождения пакетов, ну например нужно выпустить наружу через впн клиента 192.168.0.70
Если у кого есть подобные рабочие фаерволы, буду благодарен в логике разберусь сам.
ipfw + mpd
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-12-05 13:01:17
ipfw + mpd
Последний раз редактировалось f_andrey 2014-12-11 17:47:46, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Neus
- майор
- Сообщения: 2005
- Зарегистрирован: 2008-09-08 21:59:56
Re: ipfw + mpd
Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-12-05 13:01:17
Re: ipfw + mpd
Такими макаром как ты объяснил я тебе могу и смысл вселенной объяснить Мне бы как то более наглядно, для тугодумов.Neus писал(а):Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?
Зачем это нужно - люди в другом офисе должны вывалиться наружу (тобишь в интернет) с айпишками нашей белой сети где впн сервер находится ибо кастомер не желает вайтлистить еще айпишники дополнительно.
Http proxy,ssh не подходят ибо трафик может идти из софтины которая не умеет заворачиваться в тунели и юзать прокси.
Теоретически можно заюзать проксификатор но это от лукавого.