Автор Тема: Расшарить интернет через VPN и запретить через локалку. (Прочитано 1799 раз)

Rezedent12 · « : 16.08.2010 20:38:29 »

У меня на чердаке (втором этаже) сервер.
Сервер я настроил на нём VPN сервер (ppp0 - ppp89).
На ppp99 я сделал дозвон к провайдеру (gprs beeline)

Как мне настроить шлюз так чтоб он пропускал трафик в интернет с VPN в интернет (ppp99), а просто из локальной сети не пропускал?
(просто у меня беспроводная сеть Wi-Fi и трафик очень дорогой)
Так же желательно чтоб подключённые к VPN видели друг друга (чтоб в сетевые игры играть).

Rezedent12 · « **Ответ #1 :** 18.08.2010 17:14:25 »

Я используя комбинацию:

Код: [Выделить]

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

Для обнуления настроек

Для поднятия шлюза:

Код: [Выделить]

sudo iptables -A FORWARD -i ppp99 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

Поднял шлюз.
На клиенте прописал адрес шлюза вручную.
У меня вопрос: Как запретить работать шлюзу (пропускать транзитный трафик) на интерфейсе eth0 ?

Rezedent12 · « **Ответ #2 :** 18.08.2010 23:46:50 »

Спасибо Виталию:
Он мне подсказал как перекрыть транзитный трафик между двумя интерфейсами:

Код: [Выделить]

iptables -A FORWARD -i eth0 -o ppp99 -j DROP Где ppp99 это провайдер, а eth0 локалка.

Сохранить изменения:

Код: [Выделить]

service iptables save.

Форум сообщества
Альт Линукс