Problem z przekierowaniem ip

[error123]

Witam,

Przekierowałem adres ip z dostepnej puli adresowej w sposób nastepujący:

# PC1

ifconfig eth2:3 ip_ext netmask 255.255.255.240
iptables -t nat -A POSTROUTING -s ip_int -j SNAT --to ip_ext
iptables -t nat -A PREROUTING -d ip_ext -j DNAT --to ip_int
iptables -A FORWARD -d ip_ext -j ACCEPT
iptables -A FORWARD -s ip_int -j ACCEPT
iptables -A FORWARD -d ip_int -j ACCEPT
iptables -A INPUT -d ip_ext -j ACCEPT



po wykonaniu przekierowania za pomocą powyższych poleceń dla 3 komputerów wszystko działa ok. problem pojawia się, kiedy łączy się dowolna osoba przez vpn (ppp).

Jak to wygląda:

1. Po przekierowaniu adresu ip dla 3 komputerów wszystko działa ok
2. łączy sie dany pracownik za pomoca standardowego klienta vpn z win7, wtedy wszystkie komputery, które miały przekierowany adres ip odpowiadają na ping po adresie publicznym
3. klient rozłącza sie z vpn. wtedy losowo przestają odpowiadac przekierowane adresy ip. najcześciej jest to 2 z 3 komputerów, bez żadnego sensu, zupełnie losowo.


Cieżko z tego wyciągnąć wnioski, bo tak jak pisałem - jest to losowo. zawsze któreś przekierowanie padnie, ale bez logiki, same losowe adresy ip. ile razy bym nie sprawdzał :/

w logach nic nie ma, tylko po rozłączeniu vpn pojawia się komunikat:
"bad checksum for ppp*"

spotkał się ktoś z was z takim problemem

[Elitegroup]

Ja zrozumiałem z tego, że jak 1 pracownik gasi połączenie przez VPN to 2-3 innym również zrywa ?

[error123]

nie, jak jeden pracownik rozłącza się z VPN do 2 przekierowania adresów publicznych przestają działać i hosty nie odpowiadają

[markossx]

W ogóle tu jest "rzeźba", radziłem Ci jak zrobić
Ja bym, póki co szukał problemu w masce...

[Elitegroup]

Z maski wynika, że nie wpuszczasz do sieci więcej niż 14 komputerów ?