Стоит сервак под Linux Fedora Core 1 (RH). Два интерфейса:
eth0 - 192.168.2.2 - смотрит в мир
eth1 - 192.168.1.1 - локалка.
Раньше юзеры локалки выходили в инет через squid этого сервака. Теперь нужно, что бы они выходили через vpn прова (192.168.2.1).
Пробовал сделать редирект на порт прова (1723) через xinetd, но не получилось (хотя аналогично сделано для порта 110).
Есть ещё вариант - настроить nat. Но тут я далеко не спец и линукс вижу перед собой только месяц...
В обоих случаях получается такое: юзер из локалки начинает устанавливать соединение с провом по vpn и дальше авторизации не проходит.
Скорее всего мне нужно как-то настроить nat для GRE протокола, либо настроить для него редирект...
Может у кого есть какие соображения на этот счёт?
Буду рад, если кто-нибудь разложит по полочкам решение этой проблемы, потому, что время, отведённое на решение проблемы истекло и чтения манов явно не хватает - нужна практика... :((
|