Új hozzászólás Aktív témák

• #4525 ggg1 aktív tag

  Új Válasz 2014-08-13 23:45:00 #4525

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ggg1

  aktív tag

  Helló!

  Nekem valaki?
  Mi a baj ezzel az SNAT-tal meg a többivel?

• #4508 ggg1 aktív tag

  Új Válasz 2014-08-13 10:30:36 #4508

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ggg1

  aktív tag

  Sziasztok!

  Kezdő vagyok még a linuxos tűzfal-szabályok terén.
  Van egy PPTP VPN szerverem egy OpenWrt routeren; a helyi hálózat 192.168.1.0/24.
  Azt szeretném, hogy a VPN ne legyen egy tartományban a helyi hálózattal, mert akkor a helyi háló nem műkődik a kliens gépeken, ezért a VPN-t a 192.168.80.0/24-be szeretném tenni. Ezzel eddig semmi gond, de eddig csak a 192.168.80.0/24-es tartományba csatlakozott VPN kliensek látják egymást, és az volna a cél, hogy lássák a VPN szervert futtató router helyi hálózatában, tehát a 192.168.1.0/24-ben lévő gépeket is távolról.

  Már azzal is kiegyeznék, ha a kliensek látnák az 1.x-es gépeket a router mögött, de a legjobb az volna, ha az 1.x-es ip-k áttérképeződnének a 192.168.80.0/24-es tartományba.
  Tehát, ha van mondjuk egy nyomtató a helyi hálóban 192.168.1.201, akkor azt a távolról a VPN-be lépett gépek lássák 192.168.80.201-nek, így nem ütközik egy az esetlegesen a kliens hálózatában lévő 1.201-es IP-vel.

  Namost, azt írja erre a fáma, hogy
  iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.80.0/24

  de az OpenWrt erre azt mondja, hogy " Bad argument 'SNAT' "

  Hogy kéne ezt megoldanom?
  Előre is köszönöm szépen a segítséget.

Új hozzászólás Aktív témák