Подскажите пожалуйста, что ещё прописать в настройках iptables, CDS работает в качестве маршрутизатора,
Проблема в том, что интернет раздаётся, но если подключить VPN, то он тут же пропадает, вернее ошибка DNS появляется. Если в свойствах VPN прописать, чтобы давал правильные DNS. Хотя в свойствах VPN и стоит - не использовать это соединение как шлюз, почему-то берёт он этот неверный DNS от VPN подключения, а не от основного.
Правила такие прописаны:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth1
export WAN=eth0
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${eth1} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${eth1} -j REJECT
iptables -A INPUT -p TCP --dport 53 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 995 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 20 -i ${WAN} -j ACCEPT
iptables -A INPUT -i ${WAN} -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i ${WAN} -p gre -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p GRE -j -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${eth2} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${eth2} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p TCP -i ! ${eth1} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${eth1} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
/etc/init.d/iptables save
rc-update add iptables default
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.rp_filter = 1" >> /etc/sysctl.conf
echo "net.ipv4.ip_dynaddr = 1" >> /etc/sysctl.conf
/etc/init.d/iptables start
Проблема в том, что интернет раздаётся, но если подключить VPN, то он тут же пропадает, вернее неверные DNS ставновятся. Если в свойствах VPN прописать, чтобы давал правильные DNS.