[ buda01 @ 15.05.2007. 15:16 ] @
|
| Problem je sledeci:
Imam VPN client na Windows masini, VPN server je negde na internetu.
Kada spojim na sledeci nacin
VPN client -- ruter -- internet -- VPN server
konekcija je uspesna, sto znaci da su klijent i server podeseni.
Medjutim kada VPN klijent stavim u LAN iza linux servera
VPN client -- server -- ruter -- internet -- VPN server
konekcija ne moze da se ostvari.
Ono sto ja hocu je da forwardujem saobracaj izmedju VPN klijenta i servera kroz linux server.
Adresa VPN klijenta je javna pa ne moram da radim NAT.
Probao sam sa:
iptables -I FORWARD -i eth0 -o eth1 -d vpn_server_ip -s vpn_klijent_ip -j ACCEPT
iptables -I FORWARD -o eth0 -i eth1 -s vpn_server_ip -d vpn_klijent_ip -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Ali ovo ne radi.
Jel ima neko ideju kako ovo da odradim?
|
[ Slobodan Milivojevic @ 15.05.2007. 16:49 ] @
ukljuci pptp connection tracking u kernelu, jer pptp veza ne radi kad je jedna od strana NAT-ovana a ruter ne podrzava pptp connection tracking...
[ buda01 @ 17.05.2007. 12:35 ] @
Mislim da te nisam razumeo, meni ne treba natovanje uopste, i VPN klijent i server imaju javne ip adrese.
Sve sto mi treba je da pakete koji dolaze na unutrasnju karticu linux servera sa odredjenom sourse i destination ip adresom samo forwardujem na spoljnju karticu, i obrnuto sa spoljnje na unutrasnju.
[ buda01 @ 19.05.2007. 17:04 ] @
Evo da odgovorim sam sebi:
iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s vpn_klijent_ip -d vpn_server_ip -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -s vpn_klijent_ip -d vpn_server_ip -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d vpn_klijent_ip -s vpn_server_ip -m state --state ESTABLISHED -j ACCEPT
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.