abills.net.ua

Добавлено: **Сб июл 27, 2013 4:24 pm**

AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.

все к одному? или на ppp0 интерфейс?

Добавлено: **Вс июл 28, 2013 6:52 am**

zakachkin писал(а):
AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?

Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24

Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24

DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.

Добавлено: **Вс июл 28, 2013 2:19 pm**

AlfaStriker писал(а):
zakachkin писал(а):
AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.

DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24

Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24

DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -j MASQUERADE

и вся любовь

Добавлено: **Вт июл 30, 2013 3:23 pm**

Спасибо.

Хочется еще IPN настроить, чтобы в локальной сети трафик считать со свича 802.1x
А то через Радиус конечно сильно получается.

Вот засада, везде оказывается нужен радиус сервер.

Добавлено: **Вс авг 24, 2014 5:21 pm**

Здравствуйте, возникли ошибки при заходе на стартовую страницу админки,
Ос archlinux,версия abills 0.55

Код: Выделить всё

[cgid:error] [pid 3529] [client 10.***:50164] End of script output before headers: index.cgi

права дал на Index.cgi (755) -rwxr-xr-x 1 http root 41068 авг 23 22:24 index.cgi
модуль cgi к apache подключен,

Это если секцию ssl_module убрать,а если оставить то

Код: Выделить всё

[ssl:warn] [pid 2899] AH01909: 10.*:9443:0 server certificate does NOT include an ID which matches the server name

При этом когда создавал сертификат, в конце создания вышло

Код: Выделить всё

Getting Private key
writing RSA key
[b]chown: неверный пользователь: «www-data»[/b]
writing RSA key
******************************************************************************
Cert info
******************************************************************************
Cert file: server.crt

пользователь в системе заведен http

Добавлено: **Сб сен 06, 2014 11:14 am**

common name введите такое как хостнейс

abills.net.ua

Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.

Re: Попытка описать страдания под Линуксом. Не пинайте.