На машине с одним интерфейсом поднят pptpd.
Машина имеет адрес 10.0.20.100/255.255.255.0
Для VPN выделяеютяс адреса из другой подсети 10.0.50.0
При подключении клиента клиент видет адрес 10.0.20.100 но пакеты дальше в 20 сеть не проходят.
Что и как нужно настроить чтобы пакеты из 50 сети(VPN) проходили в 20 сеть а так же и в другие сети ?

• pptpd Проблема с роутингом.,Maksim V. Sataev, 14:11 , 15-Май-09
  • pptpd Проблема с роутингом.,sergvic, 15:01 , 15-Май-09
    • pptpd Проблема с роутингом.,Maksim V. Sataev, 16:26 , 15-Май-09

>На машине с одним интерфейсом поднят pptpd.
>Машина имеет адрес 10.0.20.100/255.255.255.0
>Для VPN выделяеютяс адреса из другой подсети 10.0.50.0
>При подключении клиента клиент видет адрес 10.0.20.100 но пакеты дальше в 20
>сеть не проходят.
>Что и как нужно настроить чтобы пакеты из 50 сети(VPN) проходили в
>20 сеть а так же и в другие сети ?

forwarding между интерфейсм 20.100 и подсетью 50.0/24

>>На машине с одним интерфейсом поднят pptpd.
>>Машина имеет адрес 10.0.20.100/255.255.255.0
>>Для VPN выделяеютяс адреса из другой подсети 10.0.50.0
>>При подключении клиента клиент видет адрес 10.0.20.100 но пакеты дальше в 20
>>сеть не проходят.
>>Что и как нужно настроить чтобы пакеты из 50 сети(VPN) проходили в
>>20 сеть а так же и в другие сети ?
>
>forwarding между интерфейсм 20.100 и подсетью 50.0/24

А как это сделать. в sysctl я прописал net.ipv4.forward=1
или это надо делать через iptables?

>[оверквотинг удален]
>>>Для VPN выделяеютяс адреса из другой подсети 10.0.50.0
>>>При подключении клиента клиент видет адрес 10.0.20.100 но пакеты дальше в 20
>>>сеть не проходят.
>>>Что и как нужно настроить чтобы пакеты из 50 сети(VPN) проходили в
>>>20 сеть а так же и в другие сети ?
>>
>>forwarding между интерфейсм 20.100 и подсетью 50.0/24
>
>А как это сделать. в sysctl я прописал net.ipv4.forward=1
>или это надо делать через iptables?

iptables -A FORWARD -s 10.0.50.0/24 -d 10.0.20.100/24 -j ACCEPT
iptables -A FORWARD -d 10.0.50.0/24 -s 10.0.20.100/24 -j ACCEPT