поправить iptables при подключении vp

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC
Author Message
johnnykor
DD-WRT Novice


Joined: 16 Dec 2009
Posts: 27

PostPosted: Mon Apr 12, 2010 20:59    Post subject: поправить iptables при подключении vp Reply with quote
Настраиваю VPN серве на роутере
Уперся в пару проблем
поскольку использую dual access то все проблемы отсюда
Пробемы именно с обращениями из интернета, т.е. теми которые приходят на интерфейс ppp0
Подключаюсь нормально. Шары показываются нормально только в интернет. Посмотреть из локалки расшареные папки на машине, которая подключилась из интернета не представляется возможным.
Если на машине зашедшей из интернета попробовать скопировать какой то файл, то тут же рвется соединение.

Вот такие правила в скрипте ip-up

/sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1
/usr/sbin/iptables --insert OUTPUT --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert INPUT --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert FORWARD --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

чего поправить и чего дописать чтобы во первых не рвалось соединение и чтобы шары были видны в обе стророны?
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum