>> Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony. > A domyśnla polityka iptables dla FORWARD? > Takie cos powinno Ci pomóc > iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT > iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT > iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24 -j MASQUERADE > iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT > > Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN
Dziekuje! Pomoglo! Internet juz chodzi przez serwer w pracy (widze to po transferach chociazby). Zmienilem jeden z powyzszych zapisow na: iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/8 -j MASQUERADE ze wzgledu na to ze ja jako klient mam od serwera adres 10.9.0.1 (takie dalem ustawienia na serwerze). Tylko teraz np nie moge zapingowac jakiejs maszyny z LANa 10.0.0.0/24, np ping 10.0.0.61 -> Odpowiedz z 10.0.0.1: Host docelowy jest nieosiagalny. (wczesniej jak nie dzialal internet przez serwer w pracy, dzialalo tylko pingowanie, ale moglem pingowac kazda maszyne w lanie). Wydaje mi sie ze powinno teraz tez to dzialac. Tak samo zalezy mi na tym abym u mnie w domu widzial cale otoczenie sieciowe z pracy, a poki co nie widze i najwazniejsze abym mogl sie zalogowac do serwera Novellowego w pracy, a poki co tez jest on niewidoczny. Dziala tylko internet. pszemaz _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
