[Volgograd] Настройка DialIn- сервера

Чт Янв 26 17:06:49 MSK 2006

Ситуёвина:

Есть отдельный сервер под мастдаем 2003 с двумя сетевыми интерфейсами: 192.168.0.3 и 192.168.74.50. Первый смотрит в локалку, второй - в Инет.

Есть Dial-In сервер под Линухой (Debian). Настроены mgetty и pppd. Адрес сетевого интерфейса 192.168.0.102. При дозвоне серверу выдаётся адрес 192.168.0.6, клиенту - 192.168.0.7.

Шлюзом в Dial-In сервере прописан 2003 (192.168.0.3). Если пинговать, например, www.mail.ru непосредственно с линухи (Dial-In Server), то всё ок. 

Все IP-адреса Линухи (192.168.0.102, 192.168.0.6) с диалапного клиента пингуются нормально, а вот дальше этой машинки клиент уйти не может (192.168.0.3 уже не пингуется).

Вот таблица маршрутизации с Dial-In сервера:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.7     *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.3   0.0.0.0         UG    0      0        0 eth0

Вот результат экспериментов с iptables:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.8          anywhere
MASQUERADE  all  --  192.168.0.7          anywhere
MASQUERADE  all  --  192.168.0.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Подскажите, чего где надо прописать, чтобы диаларные клиенты могли маршрутизироваться за пределы Dial-In сервера