OpenVPN i łączenie dwóch podsieci

Wto, 30 Maj 2006, 17:54:51 CEST

On Tue, May 30, 2006 at 05:44:28PM +0200, pszemaz WP wrote:
> >> Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony.
> > A domyśnla polityka iptables dla FORWARD?
> > Takie cos powinno Ci pomóc
> > iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT
> > iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT
> > iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24  -j MASQUERADE
> > iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT
> > 
> > Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN
> 
> Dziekuje! Pomoglo!
> Internet juz chodzi przez serwer w pracy (widze to po transferach 
> chociazby).
> Zmienilem jeden z powyzszych zapisow na:
> 
> iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/8  -j MASQUERADE

iptables -t nat -A POSTROUTING -p all -s 10.0.0.0/8  -d \! 10.0.0.0/8 -j MASQUERADE

Nie będzie maskaradować jak chodzisz po sieci firmowej.

Pozdrawiam
-- 
Artur Frysiak
http://pld-linux.org/