vpn+iptables

Agronom · Сообщение **Agronom** » 16 авг 2005, 11:01

вобщем ситуация такая, я уснановил VPN FreeRADIUS +PPP+PPTP+Billing
сеть:192.168.1.0/24
VPN сеть:192.168.2.0/24
проблемма следующая: в файрволле, чтобы инет был только у пользователей VPN-a я запретил форвард от 192.168.1.0/24
и разрешил 192.168.2.0/24, но если человек, посмотрит айпи получаемый при впн соединении и пропишет его себе в ручную то он сможет юзать инет в обход биллинга... а ето не есть гуд

Agronom · Сообщение **Agronom** » 16 авг 2005, 11:19

виноват, туплю, он его даже не увидит =)

Llama · Сообщение **Llama** » 16 авг 2005, 11:24

Agronom,
iptables -I FORWARD 1 -i eth0 -j DROP и т.п.