https://opennet.me/openforum/vsluhforumID10/5061.html Подскажите какое правило мне написать в iptables(linux debian) чтобы пробросить порт с vpn сервера с адресом 192.168.2.6/24 из локальной сети в интернет. Но так чтобы доступ к нему был не у всех, а только у тех адресов которые там прописаны.<br> https://opennet.me/openforum/vsluhforumID10/5061.html#6 Wed, 08 Aug 2012 05:51:23 GMT &gt;[оверквотинг удален]<br>&gt; возьмут conntrack-модули <br>&gt; 2) <br>&gt; что там за дебиан у автора стоит и что в нем есть <br>&gt; неизвестно =&gt; толку 0 давать конкретный совет по реализации форварда и <br>&gt; подгрузки модулей iptables, пока ситуация не прояснится <br>&gt; 3) <br>&gt; исходя из вышесказанного был дан общий совет, в какую сторону смотреть для <br>&gt; решения вопроса. если человек, роя в этом направлении, сам разберется - <br>&gt; значит хорошо, если нет - значит задавая доп. вопросы уже чуть-чуть <br>&gt; будет понимать о чем речь идет <br><br>Всем спасибо. я разобрался с настройками iptables. и сейчас vpn подключение с разрешенных адресов работает нормально. И GRE тоже настроил, теперь исходящие и входящие vpn подключения работают. <br><br> https://opennet.me/openforum/vsluhforumID10/5061.html#5 Tue, 07 Aug 2012 17:54:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; у тех адресов которые там прописаны.<br>&gt;&gt; м/б из инета порт к серому ВПН-серверу ч/з шлюз пробросить пробросить надо?<br>&gt;&gt; тогда так: <br>&gt;&gt; iptables -t nat -A PREROUTING -i WAN_IF -p tcp -s x.x.x.x -d <br>&gt;&gt; WAN_IP --dport 1723 -j DNAT --to-destination 192.168.2.6 <br>&gt;&gt; WAN_IF - имя внешнего интерфейса шлюза <br>&gt;&gt; WAN_IP - внешний ИП шлюза <br>&gt;&gt; x.x.x.x - ИП, с которого соединения к локальному ВПН-серверу пробрасываться должны.<br>&gt;&gt; разрешить форвард на шлюзе и подгрузить соответствующий модуль netfilter.<br>&gt; это только управление, а где GRE?<br><br>вот:<br>"разрешить форвард на шлюзе и подгрузить соответствующий модуль netfilter"<br><br>1)<br>[root@local netfilter]# uname -a<br>Linux local 2.6.17-1.2142_FC4 #1 Tue Jul 11 22:41:14 EDT 2006 i686 athlon i386 GNU/Linux<br>[root@local netfilter]# pwd<br>/lib/modules/2.6.17-1.2142_FC4/kernel/net/netfilter<br>[root@local netfilter]# ls&#124;grep pp <br>[root@local netfilter]# ls&#124;grep gre<br><br>2)<br>[root@localhost netfilter]# uname -a<br>Linux localhost.localdomain 3.4. https://opennet.me/openforum/vsluhforumID10/5061.html#4 Mon, 06 Aug 2012 13:51:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt; так чтобы доступ к нему был не у всех, а только <br>&gt;&gt; у тех адресов которые там прописаны.<br>&gt; м/б из инета порт к серому ВПН-серверу ч/з шлюз пробросить пробросить надо? <br>&gt; тогда так: <br>&gt; iptables -t nat -A PREROUTING -i WAN_IF -p tcp -s x.x.x.x -d <br>&gt; WAN_IP --dport 1723 -j DNAT --to-destination 192.168.2.6 <br>&gt; WAN_IF - имя внешнего интерфейса шлюза <br>&gt; WAN_IP - внешний ИП шлюза <br>&gt; x.x.x.x - ИП, с которого соединения к локальному ВПН-серверу пробрасываться должны.<br>&gt; разрешить форвард на шлюзе и подгрузить соответствующий модуль netfilter.<br><br>это только управление, а где GRE?<br> https://opennet.me/openforum/vsluhforumID10/5061.html#3 Mon, 06 Aug 2012 02:27:22 GMT &gt; Подскажите какое правило мне написать в iptables(linux debian) чтобы пробросить порт с <br>&gt; vpn сервера с адресом 192.168.2.6/24 из локальной сети в интернет. Но <br>&gt; так чтобы доступ к нему был не у всех, а только <br>&gt; у тех адресов которые там прописаны.<br><br>м/б из инета порт к серому ВПН-серверу ч/з шлюз пробросить пробросить надо? тогда так:<br><br>iptables -t nat -A PREROUTING -i WAN_IF -p tcp -s x.x.x.x -d WAN_IP --dport 1723 -j DNAT --to-destination 192.168.2.6<br><br>WAN_IF - имя внешнего интерфейса шлюза<br>WAN_IP - внешний ИП шлюза<br>x.x.x.x - ИП, с которого соединения к локальному ВПН-серверу пробрасываться должны.<br><br>разрешить форвард на шлюзе и подгрузить соответствующий модуль netfilter.<br><br><br><br> https://opennet.me/openforum/vsluhforumID10/5061.html#2 Sat, 04 Aug 2012 16:08:37 GMT Документацию по iptables на этом сайте попробуйте прочитать. Возможно, этот и следующие вопросы отпадут сами собой. Или Вы так и собираетесь по каждому правилу, которое Вам необходимо на форум обращаться?<br> https://opennet.me/openforum/vsluhforumID10/5061.html#1 Sat, 04 Aug 2012 14:27:59 GMT &gt; Подскажите какое правило мне написать в iptables(linux debian) чтобы пробросить порт с <br>&gt; vpn сервера с адресом 192.168.2.6/24 из локальной сети в интернет. Но <br>&gt; так чтобы доступ к нему был не у всех, а только <br>&gt; у тех адресов которые там прописаны.<br><br>проброс делается с помощью dnat если конечно вам именно проброс нужен, из описания не понятно что вам нужно<br>