OT: VPN jak na iptables

Milos Sula sula na rps.cz
Čtvrtek Červen 5 13:55:39 CEST 2014


Vyreseno..

echo 200 internet >> /etc/iproute2/rt_tables
#routovaci tabulka internet
ip route add default dev ppp0 table internet
#oznacene pakety proroutuje pres tabulku internet, zbytek jde pres 
default gw
ip rule add fwmark 1 lookup internet
ip route flush cache
iptables -t mangle -A PREROUTING          -m state --state 
ESTABLISHED,RELATED -j CONNMARK --restore-mark
#pro odchozi pakety/odpovedi pouzije znacku z iniciacniho paketu
iptables -t mangle -A OUTPUT              -m state --state 
ESTABLISHED,RELATED -j CONNMARK --restore-mark
#na zaklade iniciacniho paketu prichazejiciho z ppp0 oznaci spojeni 
jednickou
iptables -t mangle -A PREROUTING -i ppp0  -m state --state NEW -j 
CONNMARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1  -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m state --state NEW -m connmark ! 
--mark 0   -j CONNMARK --save-mark

Milos

Dne 5.6.2014 12:00, Martin Vancl napsal(a):
> Dobry den,
> muzete to trochu upresnit? Jakou pouzivate VPN?
>
> Dne 5. června 2014 10:13 Milos Sula <sula na rps.cz> napsal(a):
>> Zdravím,
>> mám na Raspberry Pi TCP server naslouchající na portu 80. Zprovoznil jsem na
>> něm VPN klienta , který má virtuální rozhraní ppp0. VPN server naslouchá na
>> portu 80 a předává pakety klientovi na stejný port. Vše běží jak má , ale
>> nevím jak nastavit iptables případně routování, aby se veškerý příchozí
>> provoz z ppp0 routoval zpátky přes ppp0 i ven , ale vše ostatní (
>> aktualizace linuxu ) šlo přes eth0.
>>
>>
>> Miloš
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>



Další informace o konferenci Hw-list