Помогите плз разобраться с такой проблемой:
Есть Linux-машина (ядро 2.0.38) с двумя Ethernet-интерфейсами:
eth0 - 10.1.1.77 |255.255.255.0 , подключен к локальной сети (LAN), клиенты - Win XP HE;
eth1 - 192.168.153.7 |255.255.255.0, подключен к сети провайдера.
На стороне сети провайдера имеется VPN-сервер (далее VPNS) с адресом 192.168.0.253, доступный мне через default gateway 192.168.153.253
IP-forwarding включен, станции LN видят сеть провайдера, включая VPNS.
Для доступа к Internet я поднимаю PPTP-соединение с VPNS, у меня регистрируется интерфейс ppp0 с адресом 192.168.175.51 на моей стороне и динамическим адресом вида 192.168.171.X на другой. pppd прописывет в таблицу маршрутизации default gateway=адрес другой стороны (тот самый 192.168.171.X .Даб ещё: для того, чтобы не потерять PPTP control channel, непосредственно перед установлением соединения я добавляю отдельный маршрут к сети 192.168.0.0 через 192.168.153.253.
Соединение устанавливаается, и с Linux-машины все сети, включая Internet, видны отлично. Однако со стороны клиентов LAN Internet недоступен. Пингуются все цепочки: 10.1.1.77->192.168.153.7->192.168.153.253->192.168.0.253 и 10.1.1.77->192.168.175.51->192.168.171.X...а дальше - ни в какую!
В чем может быть проблема? Может возникнуть мысль включить masquarading. Однако провайдер предупредил, что с ним работать ничего не будет. Попробовал, проверил: соединение "отваливается" после первой же попытки обращения по внешнему адресу...
P.S. С какой стороны подойти к решению этой проблемы?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
24-Сен-02, 13:54 (MSK)
