Re[2]: [Volgograd] Настройка DialIn- сервера

Пт Янв 27 00:17:45 MSK 2006

Здравствуйте, Sergey.

Вы писали 26 января 2006 г., 19:16:03:

> On 26 Jan, Валерий Шершнёв wrote:
>> Ситуёвина:
>> 
>> Есть отдельный сервер под мастдаем 2003 с двумя сетевыми
>> интерфейсами: 192.168.0.3 и 192.168.74.50. Первый смотрит в
>> локалку, второй - в Инет.
>> 
>> Есть Dial-In сервер под Линухой (Debian). Настроены mgetty и
>> pppd. Адрес сетевого интерфейса 192.168.0.102. При дозвоне серверу
>> выдаётся адрес 192.168.0.6, клиенту - 192.168.0.7.
>> 
>> Шлюзом в Dial-In сервере прописан 2003 (192.168.0.3). Если
>> пинговать, например, www.mail.ru непосредственно с линухи (Dial-In
>> Server), то всё ок. 
>> 
>> Все IP-адреса Линухи (192.168.0.102, 192.168.0.6) с диалапного
>> клиента пингуются нормально, а вот дальше этой машинки клиент уйти
>> не может (192.168.0.3 уже не пингуется).
>> 
>> Вот таблица маршрутизации с Dial-In сервера:
>> 
>> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>> 192.168.0.7     *               255.255.255.255 UH    0      0  0 ppp0
>> 192.168.0.0     *               255.255.255.0   U     0      0  0 eth0
>> default         192.168.0.3   0.0.0.0         UG    0      0    0 eth0
>> 
> [skip]

>> Подскажите, чего где надо прописать, чтобы диаларные клиенты
>> могли маршрутизироваться за пределы Dial-In сервера

> 1. ppp-клиенту default надо отдовать на 192.168.0.6
> 2. iptables -t nat -A POSTROUTING -s 192.168.0.7 -j SNAT --to-source 192.168.0.102
> все остальное в iptables грохнуть
3. echo "1" >> /proc/sys/net/ipv4/ip_forward + в
3. echo "1" >> /etc/sysctl.conf net.ipv4.ip_forward = 1

Вах, 3 - помогло, спасибо!

-- 
С уважением,
    Валерий                           mailto:fortunegold на mail.ru