> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.7.0.2 -j MASQUERADE
>
> oraz
>
> iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT
> --to-destination 10.7.0.2:22
(...)
> przez ssh uzyskiwałem połączenie na kliencie z źródłowym adresem bramki
> VPN, dzięki czemu pakiety z klienta
> wracały odpowiednim interfejsem (tap). Po zastosowaniu w/w regułek do
> klienta dochodzi pakiet TCP SYNC,
>

Ano tak dochodza, bo NATujesz tylko adres docelowy. Moze, ale podkreslam moze, sprobuj natowac rownolegle adres zrodlowy tych pakietow? Pozatym warto by poczytac o routingu na wiecej lacz, moze tam cos ciekawego znajdziesz.

Pozatym nie masz wrazenia ze te 2 pierwsze regolki sa lekko... pokrywajace sie w Twoim przypadku?
Received on Sat Dec 8 14:23:55 2007