现有一台内网服务器,单网卡,eth0的IP配置为192.168.1.170/24,在上边配置了PPTP VPN服务器,并在ADSL路由器上做了DDNS,将1723端口映射到了该服务器上。在PPTP的配置文件中,设定了VPN服务器的虚拟IP地址为10.10.10.1,虚拟地址池为10.10.10.10-30,内部IP地址段保留了192.168.1.50-70作为VPN地址。
在VPN拨号成功后,客户端将获得10.10.10.10-30的VPN地址,现在想将该IP地址段使用NAT转换为192.168.1.50-70/24,这样可以实现:
1. 客户端使用VPN拨号后,直接访问内网资源;
2. 拨号成功后,在选中“在远程网络上使用默认网关”的情况下,依然可以访问Internet(即Internet流量使用内网网关出去);
请问该如何写iptables规则?主要是要指定接口,即:凡是来自于ppp0的10.10.10.10-30的地址转换成192.168.1.50-70,我曾经写了一条:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.50-192.168.1.70
并把/etc/proc/sys/net/ipv4/ip_forward置1,但是貌似在选中“在远程网络上使用默认网关”的情况下,依然无法通过VPN访问Internet。
求指教,谢谢!
【在线等】关于iptables做NAT的问题
Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
前往
- 公告/注意事项
- ↳ 新闻和通知
- ↳ 软件推荐
- 系统安装
- ↳ 教学和常见问答
- ↳ 系统安装和升级
- ↳ 启动和引导
- ↳ 网卡无线拨号
- ↳ 硬件与内核
- ↳ 笔记本及便携设备
- ↳ Ubuntu衍生版
- ↳ 其他类Unix OS发行版
- ↳ Debian发行版
- 配置美化
- ↳ 中文显示和输入法
- ↳ 个人配置文件存放点
- ↳ 软件文档翻译
- ↳ 窗口管理器及美化
- ↳ 桌面展示
- 软件使用
- ↳ 办公、图像、机械电子设计等
- ↳ Vim和Emacs
- ↳ 开源模板库
- ↳ 互联网相关软件
- ↳ 影音多媒体
- ↳ 游戏和模拟器
- ↳ 虚拟机和虚拟化
- ↳ Wine及其分支
- ↳ 其它类软件
- 服务器管理
- ↳ 服务器运维
- ↳ 云计算和容器(K8S/KVM/Docker/WSL等)
- ↳ Ubuntu VPS
- 程序设计与开发
- ↳ Shell脚本
- ↳ 软件/网站开发
- ↳ 内核及嵌入式开发
- ↳ Ubuntu编译和打包
- ↳ 开源小工具
- ↳ 挑战任务
- 感想与交流
- ↳ 深度PK版
- ↳ Ubuntu故事和感慨
- ↳ 同城交流
- ↳ 校园社团
- ↳ 港澳台校区
- ↳ 国外校区
- 站务区
- ↳ 论坛管理
- ↳ Ubuntu中文网上商店