роутер, dialin, pppoe

alex_kag · Сообщение **alex_kag** » 14 фев 2007, 17:36

Есть сеть следующего вида:

(subnet1)-------------------(eth0)-|Linux Router|-(ppp2)--------------------(pc)
(10.178.30.0/24)        (10.178.30.6)     ^      (10.178.30.10)        (10.178.30.11)
                                        (eth1)
                                    (192.168.100.2)
                                           ^
                                           ^
                                     |ADSL Modem|
                                     (192.168.100.100)
                                         (ppp0)

Модем включен в режиме бриджа, и соединение устанавливается с сервера.
Интернет раздается только через SQUID, но одну машину надо выпустить по 2 портам на прямую (исходящие 465, 993)
Это реализовано.
А вот как разрешить дозвонившемуся пользователю соединяться со вторым сервером в сети - это для меня уже проблема.
косяк где-то в правилах iptables - если остановить , то дозвонившийся может работать нормально. Как побороть?
Может кто поможет создать правила с нуля, а то текущие - страшно показывать. (за основу брались из iptables-tutorial-DHCP)
[/code]

bsw_m · Сообщение **bsw_m** » 06 авг 2007, 15:11

Выкладывай свои правила - посмотрим что там не так. и не бойся все мы так начинали.