On Tue, May 30, 2006 at 05:44:28PM +0200, pszemaz WP wrote: > >> Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony. > > A domyśnla polityka iptables dla FORWARD? > > Takie cos powinno Ci pomóc > > iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT > > iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT > > iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24 -j MASQUERADE > > iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT > > > > Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN > > Dziekuje! Pomoglo! > Internet juz chodzi przez serwer w pracy (widze to po transferach > chociazby). > Zmienilem jeden z powyzszych zapisow na: > > iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/8 -j MASQUERADE
iptables -t nat -A POSTROUTING -p all -s 10.0.0.0/8 -d \! 10.0.0.0/8 -j MASQUERADE Nie będzie maskaradować jak chodzisz po sieci firmowej. Pozdrawiam -- Artur Frysiak http://pld-linux.org/ _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl