все к одному? или на ppp0 интерфейс?AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:Форвардинг при этом разрешен.Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
DNS запросы резолвятся.
Попытка описать страдания под Линуксом. Не пинайте.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Я не волшебник... я только учусь!
-
- Сообщения: 11
- Зарегистрирован: Сб янв 26, 2013 4:01 pm
Re: Попытка описать страдания под Линуксом. Не пинайте.
Сервер шлюз обычный, две карты eth0 и eth1.zakachkin писал(а):все к одному? или на ppp0 интерфейс?AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:Форвардинг при этом разрешен.Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
DNS запросы резолвятся.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24
Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24
DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.
Re: Попытка описать страдания под Линуксом. Не пинайте.
AlfaStriker писал(а):Сервер шлюз обычный, две карты eth0 и eth1.zakachkin писал(а):все к одному? или на ppp0 интерфейс?AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:Форвардинг при этом разрешен.Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
DNS запросы резолвятся.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24
Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24
DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -j MASQUERADE
Я не волшебник... я только учусь!
-
- Сообщения: 11
- Зарегистрирован: Сб янв 26, 2013 4:01 pm
Re: Попытка описать страдания под Линуксом. Не пинайте.
Спасибо.
Хочется еще IPN настроить, чтобы в локальной сети трафик считать со свича 802.1x
А то через Радиус конечно сильно получается.
Вот засада, везде оказывается нужен радиус сервер.
Хочется еще IPN настроить, чтобы в локальной сети трафик считать со свича 802.1x
А то через Радиус конечно сильно получается.
Вот засада, везде оказывается нужен радиус сервер.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Здравствуйте, возникли ошибки при заходе на стартовую страницу админки,
Ос archlinux,версия abills 0.55
права дал на Index.cgi (755) -rwxr-xr-x 1 http root 41068 авг 23 22:24 index.cgi
модуль cgi к apache подключен,
Это если секцию ssl_module убрать,а если оставить то
При этом когда создавал сертификат, в конце создания вышло
пользователь в системе заведен http
Ос archlinux,версия abills 0.55
Код: Выделить всё
[cgid:error] [pid 3529] [client 10.***:50164] End of script output before headers: index.cgi
модуль cgi к apache подключен,
Это если секцию ssl_module убрать,а если оставить то
Код: Выделить всё
[ssl:warn] [pid 2899] AH01909: 10.*:9443:0 server certificate does NOT include an ID which matches the server name
Код: Выделить всё
Getting Private key
writing RSA key
[b]chown: неверный пользователь: «www-data»[/b]
writing RSA key
******************************************************************************
Cert info
******************************************************************************
Cert file: server.crt
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Попытка описать страдания под Линуксом. Не пинайте.
common name введите такое как хостнейс