help nat vpn linux

[shog 0]

вообщем дело обстоит так

поднял убунту сервак у себя дома

настроил pptpd для впн чтобы бегать к себе домой в локал

в линуксах почти 0 а точнее 0,3

а теперь вопрос помогите настроить iptables

если vpn имеет ppp1 имя адрес 10.168.0.1

домашняя локаль 192.168.0.0

адрес сервака в локале 192.168.0.99

/etc/sysctl.conf - net.ipv4.ip_forward = 1

пробовал вписать

iptables -

FORW

RD -s 10.168.0.0/24 -o eth0 -j

CCEPT

iptables -

POSTROUTING -s 10.168.0.0/24 -o eth0 -j M

SQUER

DE

выдало

iptables: No chain/target/match by that name.

[VSimanin 39]

Я бы запретил любую пересылку между интерфейсами и N

T...

Вместо inetd поднял бы xinetd и сделал нужные перенаправления с нестандартного порта внешнего интерфейса на стандартные порты внутреннего + привязку сервиса к определённым внешним ИП и диапазону времени доступности службы...

Подумай - это наиболее простое и безопасное решение...

P.S. по твоему вопросу - необходимо настроить правила для вхисх портов на обоих интерфейсах (геморойно и небезопасно, т.к. нет возможностей описанных выше). Хочешь именно IPT

BLE - хорошая книжка по IPT

BLE (не смог вложить - только очень маленькие файлы можно прикрепить) здесь