URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94202
[ Назад ]

Исходное сообщение
"pptp iptables"
Отправлено hitr , 27-Дек-12 12:16

Добрый день всем и с наступающим!
есть сеть 192.168.0.0/24, pptpd localip 117.1.1.1 remoteip 117.1.1.30-50
Клиенты vpn нормально подключаются, ходят в инет и видят все сетевые сервисы сети 192.168.0.0/24.
Сейчас для этого сделано:
$iface1 - Внешний ip сервера
iptables -t nat -A POSTROUTING -o eth1 -s 117.1.1.0/25 -j SNAT --to-source $iface1
Вопрос такой: как сделать, чтоб клиенты подключившиеся по впн к серверу, ходили только в интернет, а всю сеть 192.168.0.0/24 видеть не могли (сетевые шары и прочее)?

Содержание

pptp iptables,klim888, 12:57 , 27-Дек-12
- pptp iptables,hitr, 13:11 , 27-Дек-12

Сообщения в этом обсуждении

"pptp iptables"
Отправлено klim888 , 27-Дек-12 12:57

iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP

"pptp iptables"
Отправлено hitr , 27-Дек-12 13:11

> iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP
Спасибо огромное, все работает как надо.
Еще раз с наступающим!!!