ishspresta. problema buvo ne mano pusej

"Igaliotinis patrulis!" <sss@oikok.ly> wrote in message 
news:g988i3$9tq$1@trimpas.omnitel.net...
> Sveiki,
>
> Isorej stovi cisco vpn servas. Prisijungus ish musu vidinio tinklo 
> naudojant cisco vpn klienta viskas veikia, pingai i remote vidinius ipus 
> praeina. Prisijungiu su antru kompu i tuos pacius ipus - ping neatsako.. 
> Galbut reikia itraukt kazka i mano servo iptables?
>
> Tokia pati problema anksciau buvo su windowsiniais vpnt connectionais - 
> prisijungdavo tik vienas kompas ish lano. Parashiau cia ir kazkas patare 
> uzkraut modprobe ip_nat_pptp, ir viskas susitvarke. Galbut kazko panashaus 
> dar reikia ir cisco vpnui ? Cisco vpn kliento transportas - IPSec over UDP 
> (NAT/PAT)..
>
> rc.nat atrodo taip:
>
> #!/bin/sh
>
> modprobe ip_tables
> modprobe ip_conntrack
> modprobe ip_conntrack_ftp
> modprobe ip_conntrack_irc
> modprobe iptable_nat
> modprobe ip_nat_ftp
> modprobe ip_nat_irc
> modprobe ip_nat_pptp
> modprobe ip_nat_proto_gre
> modprobe ip_conntrack_proto_gre
> modprobe ip_conntrack_pptp
>
> iptables -F INPUT
> iptables -P INPUT ACCEPT
> iptables -F OUTPUT
> iptables -P OUTPUT ACCEPT
> iptables -F FORWARD
> iptables -P FORWARD DROP
> iptables -t nat -F
>
> iptables -A FORWARD -i eth0 -o eth1 -m state --state 
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -j LOG
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> Jei neaiskiai aprashiau problema tai soriux :) bemiege naktis - sunkus 
> rytas..
>
> Aciu
>