пожалуйста помогите решить проблему
На интерфейсе eth1 есть полный доступ к Интернету, пользователи подключаються по VPN для доступа к Интернету после подключения прописывается правило:
iptables -A FORWARD -s 172.16.0.100/32 -j ACCEPT
но этого видимо недостаточно т. к. 172.16.0.100 не видет Интернет, думаю необходимо как то "роутить" или "натить" между ppp0<-->eth1
PS предпологается. что будет инициированно не одно PPP соеденение, а много...# ifconfig
eth1 Link encap:Ethernet HWaddr 00:13:8F:E4:9F:74
inet addr:192.168.200.7 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::213:8fff:fee4:9f74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42643 errors:0 dropped:0 overruns:0 frame:0
TX packets:63677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4668189 (4.4 MiB) TX bytes:16511388 (15.7 MiB)
Interrupt:209 Base address:0xb400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10801 errors:0 dropped:0 overruns:0 frame:0
TX packets:10801 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:706706 (690.1 KiB) TX bytes:706706 (690.1 KiB)ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.100 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3580 (3.4 KiB) TX bytes:140 (140.0 b)
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.100 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.200.8 0.0.0.0 UG 0 0 0 eth1
# tcpdump
13:25:33.867740 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:36.776435 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
13:25:42.785738 IP 172.16.0.100.1130 > ya.ru.www: S 717786829:717786829(0) win 65535 <mss 1360,nop,nop,sackOK>
Читай статью Вадима Федорова Роутер -это просто.
http://card-xp.io.com.ua/story.php?ids=1967