[Comm] iptables, dialin, dialout

Alexei Kopendakov =?iso-8859-1?q?kopendakov_=CE=C1_gmail=2Ecom?=
Пт Фев 9 12:06:36 MSK 2007


Помогите с такой задачкой:

есть роутер, на котором поднят  dialin сервер, и  adsl соединение в интернет
через модем в режиме бриджа. В инет все ходят через проксик, а для одной
машины надо прокинуть 2 порта (465,993)
В сервер воткнуто 2 сетевых: одна в локалку (eth0, 10.178.30.6), вторая в
модем (eth1, 192.168.100.2). Имя adsl соединения - ppp0, имя dialin - ppp2.

dialin server настроен так:
сервер        /   клиент
10.178.30.10:10.178.30.11
proxiarp

Бьюсь уже вторую неделю, но разрешить клиенту dialin сервера доступ в
локалку - у меня не получилось. На данный момент дозвонившийся может
достучаться только к роутеру, а очень бы хотелось дать ему полный доступ.

Если останавливаю iptables то все работает, поэтому делаю вывод, что
проблема с iptables... :(

Из дополнительных условий - доступ к корпоративной сети(10.0.0.0/8) через
циску ( 10.178.30.1), которая воткнута в общий свич. Скорее всего не мешало
бы ее перенести за роутер, но это для меня на данный момент вообще не
понятно... :(

Так же хотелось бы иметь доступ к самому модему (192.168.100.100) но это не
критично...


-- 
С уважением
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20070209/0f25d8da/attachment-0003.html>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : firewall.sh
Тип     : application/x-sh
Размер  : 3407 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070209/0f25d8da/attachment-0003.sh>


Подробная информация о списке рассылки community