[Volgograd] Настройка DialIn- сервера

Чт Янв 26 19:16:03 MSK 2006

On 26 Jan, Валерий Шершнёв wrote:
> Ситуёвина:
> 
> Есть отдельный сервер под мастдаем 2003 с двумя сетевыми интерфейсами: 192.168.0.3 и 192.168.74.50. Первый смотрит в локалку, второй - в Инет.
> 
> Есть Dial-In сервер под Линухой (Debian). Настроены mgetty и pppd. Адрес сетевого интерфейса 192.168.0.102. При дозвоне серверу выдаётся адрес 192.168.0.6, клиенту - 192.168.0.7.
> 
> Шлюзом в Dial-In сервере прописан 2003 (192.168.0.3). Если пинговать, например, www.mail.ru непосредственно с линухи (Dial-In Server), то всё ок. 
> 
> Все IP-адреса Линухи (192.168.0.102, 192.168.0.6) с диалапного клиента пингуются нормально, а вот дальше этой машинки клиент уйти не может (192.168.0.3 уже не пингуется).
> 
> Вот таблица маршрутизации с Dial-In сервера:
> 
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.0.7     *               255.255.255.255 UH    0      0        0 ppp0
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> default         192.168.0.3   0.0.0.0         UG    0      0        0 eth0
> 
[skip]

> Подскажите, чего где надо прописать, чтобы диаларные клиенты могли маршрутизироваться за пределы Dial-In сервера

1. ppp-клиенту default надо отдовать на 192.168.0.6
2. iptables -t nat -A POSTROUTING -s 192.168.0.7 -j SNAT --to-source 192.168.0.102
все остальное в iptables грохнуть
3. echo "1" > /proc/sys/net/ipv4/ip_forward + в /etc/sysctl.conf net.ipv4.ip_forward = 1