Страница 4 из 4
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Сб июл 27, 2013 4:24 pm
zakachkin
AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.
DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Вс июл 28, 2013 6:52 am
AlfaStriker
zakachkin писал(а):AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.
DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24
Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24
DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Вс июл 28, 2013 2:19 pm
zakachkin
AlfaStriker писал(а):zakachkin писал(а):AlfaStriker писал(а):А как в Linux пустить в Интернет пользователей VPN сети?
Юзеры конектятся к интерфейсу PPP0.
Ставлю правило:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Форвардинг при этом разрешен.
DNS запросы резолвятся.
все к одному? или на ppp0 интерфейс?
Сервер шлюз обычный, две карты eth0 и eth1.
eth0 - подключена к прову по Ethernet, ип адрес 111.222.333.444
eth1 - подключена в локалку, ип адрес 192.168.10.2
ppp0 - виртуальный интерфейс PPTP сети
Соотвественно адрес локалки 192.168.10.0/24
Адрес VPN сети PPTP - 192.168.160.0/24
Надо запретить доступ в Интернет сети локалки 192.168.10.0/24
Открыть доступ только VPN PPTP 192.168.160.0/24
DNS запросы резолвятся, форвардинг включен.
Только вот правило НАТ не срабатывает.
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -j MASQUERADE
и вся любовь
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Вт июл 30, 2013 3:23 pm
AlfaStriker
Спасибо.
Хочется еще IPN настроить, чтобы в локальной сети трафик считать со свича 802.1x
А то через Радиус конечно сильно получается.
Вот засада, везде оказывается нужен радиус сервер.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Вс авг 24, 2014 5:21 pm
moog
Здравствуйте, возникли ошибки при заходе на стартовую страницу админки,
Ос archlinux,версия abills 0.55
Код: Выделить всё
[cgid:error] [pid 3529] [client 10.***:50164] End of script output before headers: index.cgi
права дал на Index.cgi (755) -rwxr-xr-x 1 http root 41068 авг 23 22:24 index.cgi
модуль cgi к apache подключен,
Это если секцию ssl_module убрать,а если оставить то
Код: Выделить всё
[ssl:warn] [pid 2899] AH01909: 10.*:9443:0 server certificate does NOT include an ID which matches the server name
При этом когда создавал сертификат, в конце создания вышло
Код: Выделить всё
Getting Private key
writing RSA key
[b]chown: неверный пользователь: «www-data»[/b]
writing RSA key
******************************************************************************
Cert info
******************************************************************************
Cert file: server.crt
пользователь в системе заведен
http
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Сб сен 06, 2014 11:14 am
~AsmodeuS~
common name введите такое как хостнейс