https://m.opennet.dev/openforum/vsluhforumID1/94202.html Добрый день всем и с наступающим!<br>есть сеть 192.168.0.0/24, pptpd localip 117.1.1.1 remoteip 117.1.1.30-50<br>Клиенты vpn нормально подключаются, ходят в инет и видят все сетевые сервисы сети 192.168.0.0/24.<br>Сейчас для этого сделано:<br>$iface1 - Внешний ip сервера<br>iptables -t nat -A POSTROUTING -o eth1 -s 117.1.1.0/25 -j SNAT --to-source $iface1<br><br>Вопрос такой: как сделать, чтоб клиенты подключившиеся по впн к серверу, ходили только в интернет, а всю сеть 192.168.0.0/24 видеть не могли (сетевые шары и прочее)?<br> https://m.opennet.dev/openforum/vsluhforumID1/94202.html#2 Thu, 27 Dec 2012 09:11:04 GMT &gt; iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP <br><br>Спасибо огромное, все работает как надо.<br>Еще раз с наступающим!!!<br> https://m.opennet.dev/openforum/vsluhforumID1/94202.html#1 Thu, 27 Dec 2012 08:57:28 GMT iptables -A FORWARD -s 117.1.1.0/24 -d 192.168.0.0/24 -j DROP<br>