vpn с маскарадингом на iptables

67 views
Skip to first unread message

Igor Moroz

unread,
Apr 10, 2012, 5:23:17 AM4/10/12
to spbl...@googlegroups.com
Приветствую, All)
Проблема такова.
Провайдер раздает интернет по VPN. Трафик оплачивается отдельно, порт для доступа - отдельно. За дополнительные подключения платить особо не охота, посему, на основе имеющегося железа, применена следующая схема:
нетбук Asus EEE-701 4G c ubuntu на борту по шнурку держит VPN в интернет, а по wi-fi раздает его остальным домашним устройствам - еще парочке ноутбуков, планшету и Nokia N95 с fring для бесплатных звонков в Питер. На убунте настроен простейший маскарадинг - 

/etc/sysctl.conf
net.ipv4.ip_forward=1

/etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Всё хорошо, всё работает, за исключением парочки моментов (
Нет доступа к одноклассникам, пейпелу и не синхронизируется дропбокс.
Одноклассники - фиг с ним, если вдруг сильно понадобится, то можно будет зайти на мобильную версию - m.odnoklassniki.ru - этот адрес работает. Но при попытке подключения по обычному адресу - без m. - через некоторое время выдается ошибка: 
Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено. 
PayPal - более критично, но опять же нужен не очень часто, так что в случае необходимости можно и переткнуть шнурок напрямую к ноуту. У него ошибка уже другая:
Ошибка 7 (net::ERR_TIMED_OUT): Тайм-аут операции.
А вот с дропбоксом уже засада. Синхронизация нужна постоянно, но не работает ни на семерке офтопика, ни на убунту.
Ошибка - Can't establish secure connection.
Гугление выдает информацию, о том что эта ошибка дропбокса (как, скорей всего и остальные две) связаны с проблемами в SSL, но решения проблемы не нашел.
Может быть кто-нибудь подскажет, как это можно побороть?
--
Cul8r ,)
        Igor

Igor Moroz

unread,
Apr 10, 2012, 5:30:29 AM4/10/12
to spbl...@googlegroups.com
Забыл добавить.
Само по себе, как таковое, ssl-соединение работает. Так, при подключении к телебанку от ВТБ24 сначала появляется страница с уведомлением о том, что используется "Незащищенное соединение" и предлагается ссылка для Входа в защищенный режим - https://www.telebank.ru/WebNew/Login.aspx, переход по которой и дальнейшая работа происходит без проблем. Но вот дропбокс и пейпел работать отказываются напрочь(
ЧД?
--
Cul8r ,)
        Igor

Stealth

unread,
Apr 24, 2012, 2:17:42 AM4/24/12
to spbl...@googlegroups.com

MASQUERADE для тестов заменить на SNAT/DNAT, смотреть tcpdump

Igor Moroz

unread,
Apr 24, 2012, 2:36:53 AM4/24/12
to spbl...@googlegroups.com
24 апреля 2012 г. 10:17 пользователь Stealth <Event...@gmail.com> написал:


MASQUERADE для тестов заменить на SNAT/DNAT, смотреть tcpdump


Спасибо, попробую.
О результатах, правда, смогу сообщить не раньше, чем через неделю, когда вернусь домой.)

--
Cul8r ,)
        Igor

Roman Timofeev

unread,
Apr 27, 2012, 2:25:04 PM4/27/12
to spb.linux

On 10 апр, 13:23, Igor Moroz <igor.mo...@gmail.com> wrote:
> Приветствую, All)
> Проблема такова.
> Провайдер раздает интернет по VPN. Трафик оплачивается отдельно, порт для
> доступа - отдельно. За дополнительные подключения платить особо не охота,
> посему, на основе имеющегося железа, применена следующая схема:
> нетбук Asus EEE-701 4G c ubuntu на борту по шнурку держит VPN в интернет, а
> по wi-fi раздает его остальным домашним устройствам - еще парочке
> ноутбуков, планшету и Nokia N95 с fring для бесплатных звонков в Питер. На
> убунте настроен простейший маскарадинг -
>
> /etc/sysctl.conf
> net.ipv4.ip_forward=1
>
> /etc/rc.local
> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

жажду:
1) iptables-save
2) ip r s
3) ip l s
4) tracepath ya.ru
5) ping -c 5 -s 1400 ya.ru
6) ping -c 5 -s 1452 ya.ru
7) ping -c 5 -s 1492 ya.ru

Телепатические способности подсказывают проблемы с MSS из-за MTU на
интерфейсе.

Reply all
Reply to author
Forward
0 new messages