[MLUG] radmin+iptables

Salavat Yarmukhametov salavat на regiongarant.ru
Чт Май 12 21:22:07 MSD 2005


Не выходит чаша :(
Есть: машина-шлюз с eth1=inet-IP и eth0=local_IP=192.168.2.3
в локалке есть машина с radmin'ом с IP=192.168.2.34
нужно дать к этой машине доступ снаружи через radmin

на машине-шлюзе сделал:
echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables:
################################################################
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i eth1 -p TCP -d inet-IP --dport 4899 -s 217.15.150.160 --sport 4899 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s 217.15.150.160 -d inet-IP --dport 4899 -j DNAT --to-destination 192.168.2.34:4899
iptables -A OUTPUT -o inet-IP -p TCP -s 192.168.2.34 --sport 4899 -d 217.15.150.160 --dport 4899 -j ACCEPT
iptables -A FORWARD -p TCP -i inet-IP -o 192.168.2.3 -d 192.168.2.34 --dport 4899 -s 217.15.150.160 --sport 4899 -j ACCEPT
######################################################################

217.15.150.160 - IP dialup-соединения radmin-клиента на момент проверки.

Подскажите - чего я забыл?

--
Salavat Yarmukhametov
Jabber salik на jabber.ru
ICQ    21144441



Подробная информация о списке рассылки MLUG