johnnykor DD-WRT Novice
Joined: 16 Dec 2009 Posts: 27
|
Posted: Mon Apr 12, 2010 20:59 Post subject: поправить iptables при подключении vp |
|
Настраиваю VPN серве на роутере
Уперся в пару проблем
поскольку использую dual access то все проблемы отсюда
Пробемы именно с обращениями из интернета, т.е. теми которые приходят на интерфейс ppp0
Подключаюсь нормально. Шары показываются нормально только в интернет. Посмотреть из локалки расшареные папки на машине, которая подключилась из интернета не представляется возможным.
Если на машине зашедшей из интернета попробовать скопировать какой то файл, то тут же рвется соединение.
Вот такие правила в скрипте ip-up
/sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1
/usr/sbin/iptables --insert OUTPUT --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert INPUT --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert FORWARD --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
чего поправить и чего дописать чтобы во первых не рвалось соединение и чтобы шары были видны в обе стророны? |
|