Попытка описать страдания под Линуксом. Не пинайте.

Установка, настройка, поддержка
zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение zakachkin »

AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:

Код: Выделить всё

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Я не волшебник... я только учусь!

AlfaStriker
Сообщения: 11
Зарегистрирован: Сб янв 26, 2013 4:01 pm

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение AlfaStriker »

zakachkin писал(а):
AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:

Код: Выделить всё

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24

Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24

DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.

zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение zakachkin »

AlfaStriker писал(а):
zakachkin писал(а):
AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:

Код: Выделить всё

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24

Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24

DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -j MASQUERADE
и вся любовь
Я не волшебник... я только учусь!

AlfaStriker
Сообщения: 11
Зарегистрирован: Сб янв 26, 2013 4:01 pm

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение AlfaStriker »

Спасибо.

Хочется еще IPN настроить, чтобы в локальной сети трафик считать со свича 802.1x
А то через Радиус конечно сильно получается.

Вот засада, везде оказывается нужен радиус сервер.

moog
Сообщения: 1
Зарегистрирован: Вс авг 24, 2014 5:16 pm

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение moog »

Здравствуйте, возникли ошибки при заходе на стартовую страницу админки,
Ос archlinux,версия abills 0.55

Код: Выделить всё

[cgid:error] [pid 3529] [client 10.***:50164] End of script output before headers: index.cgi
права дал на Index.cgi (755) -rwxr-xr-x 1 http root 41068 авг 23 22:24 index.cgi
модуль cgi к apache подключен,

Это если секцию ssl_module убрать,а если оставить то

Код: Выделить всё

[ssl:warn] [pid 2899] AH01909: 10.*:9443:0 server certificate does NOT include an ID which matches the server name
При этом когда создавал сертификат, в конце создания вышло

Код: Выделить всё

Getting Private key
writing RSA key
[b]chown: неверный пользователь: «www-data»[/b]
writing RSA key
******************************************************************************
Cert info
******************************************************************************
Cert file: server.crt
пользователь в системе заведен http

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение ~AsmodeuS~ »

common name введите такое как хостнейс

Ответить