forum.lissyara.su

Здраствуйте, вроде банальный вопрос но застрял намертво.

Есть pptp vpn сервер c установленным и настроенным mpd.
Использовался только для доступа к локальной сети извне.

Две сетевухи
локальная сеть - 192.168.0.0/22 и диапазона для vpn клиентов 192.168.0.50-192.168.0.90
внешний ip 1.1.1.1
VPN сервер не является ни для кого шлюзом.

Сейчас появилась необходимость подключеного извне клиента выпустить в интернет но уже через vpn сервер. Не каждого, а выборочно только необходимых нам клиентов.
Затык в написанни фаервола дабы и натить подключеного клиента и принимать впн коннект на внешнем интерфейсе.

Подмогните напистаь эти злочастные пять правил для ната, если я возможного хочу
Надо разобраться с очередностью прохождения пакетов, ну например нужно выпустить наружу через впн клиента 192.168.0.70
Если у кого есть подобные рабочие фаерволы, буду благодарен в логике разберусь сам.

Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?

Neus писал(а):Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?

Такими макаром как ты объяснил я тебе могу и смысл вселенной объяснить Мне бы как то более наглядно, для тугодумов.

Зачем это нужно - люди в другом офисе должны вывалиться наружу (тобишь в интернет) с айпишками нашей белой сети где впн сервер находится ибо кастомер не желает вайтлистить еще айпишники дополнительно.

Http proxy,ssh не подходят ибо трафик может идти из софтины которая не умеет заворачиваться в тунели и юзать прокси.
Теоретически можно заюзать проксификатор но это от лукавого.