regdos 1848 Zgłoś post Napisano Luty 20, 2012 router z VPN (Draytek) <------> INTERNET <-----> Router (linux + iptables) <--------> komputery w sieci lokalnej komputery lokalne są za NAT-em (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE) Chce osiągnąć następujące rzeczy: 1. Z dowolnego komputera z sieci lokalnej połączyć się poprzez tunel VPN (PPTP) z routerem Drayteka aktualnie znalazłem rozwiązanie, że mogę to zrobić z komputera z konkretnym IP iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to 192.168.xxx.xxx Jak zrobić żeby działało to uniwersalnie dla każdego komputera? 2. Draytek udostępnia zasoby z dysku podłączonego do USB poprzez sambę i gdy zestawiam tunel z komputera z publicznego IP wszystko działa, widziane są zasoby i można się do nich podłączyć. Natomiast gdy łączę się z za NAT-a zasoby udostępnione są widocznie ale nie można się do nich podłączyć. Jakieś pomysły dlaczego i czego brakuje w iptables ? Udostępnij ten post Link to postu Udostępnij na innych stronach
devilMedia.pl 26 Zgłoś post Napisano Luty 20, 2012 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to 192.168.xxx.xxx A tak? --to 192.168.xxx.0/24 Do samby potrzeba 3 portów - 137,138,139 - najlepiej przerzuć po tcp i udp do dnatu te porty lub tak jak tutaj port: 137, protokół: UDP, opis: NETBIOS Name Service (137:udp) port: 138, protokół: UDP, opis: NETBIOS Datagram Service (138:udp) port: 139, protokół: TCP, opis: NETBIOS session service (139:udp) Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 23, 2012 Pierwszy i drugi problem załatwia wywaleniw reguł i wstawienie modprobe ip_nat_pptp modprobe ip_conntrack_pptp Udostępnij ten post Link to postu Udostępnij na innych stronach