[问题求助]NAT 后不能连接 VPN [复制链接]

我用 RedHat 9. 作的 NAT，普通上网都没问题。但是连接 VPN 的时候有问题， VPN 可以登陆，但.是访问.不了网页。用 wingate 的 NAT 功能来连接 VPN 没这问题，一切都正常。 Linux 有什么特殊的要求么？(广告)

请高手提示一下, 要让 NAT 支持 VPN，实现 NAT后还需要哪些额外的配置。多谢！

QUOTE:原帖由 liuyubin76 于 2006-9-22 18:18 发表
但是连接 VPN 的时候有问题， VPN 可以登陆，但是访问不了网页。

说出拓扑，VPN 的位置，VPN 的设置，以及 VPN 上面 iptables 的配置

抱歉，我说的不够详细。

- VPN 服务器是在 Internet 上其他地方
- VPN 客户端是在公司的局域网里（Windows XP）
- 又建了一个 Linux(RedHat 9) 为 VPN 客户端做 NAT 访问 Internet 上的 VPN 服务器
- NAT 脚本：
#!/bin/bash
        modprobe iptable_nat    
        modprobe iptable_filter    
        modprobe ip_conntrack_ftp  
        modprobe ip_nat_ftp        
    
        echo 1 > /proc/sys/net/ipv4/ip_forward

            iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 222.222.222.222  

        iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -p udp --dport 53 -j DNAT --to 221.221.221.221

(222.222.222.222 是公司的公网 ip, 221.221.221.221 是网通指定的公网 ip 的 DNS 服务器)

- VPN 服务器接触不到，不知道什么设置


问题：
VPN 客户端可以通过 VPN 服务器的验证（用户名密码通过），但是却打不开指定的网页。

（我努力地想把问题说清楚，不知道做到没有。汗。。。）

[ 本帖最后由 liuyubin76 于 2006-9-25 15:33 编辑 ]

什么 VPN？pptp 还是 openvpn 还是其他什么？
做 NAT 的 redhat9 是如何配置的
client 是否使用了远程 VPN 的网关
如果使用了远程 VPN 做网关，VPN 是否对 vpn client 做了 nat ？

QUOTE:原帖由 platinum 于 2006-9-25 15:34 发表
什么 VPN？pptp 还是 openvpn 还是其他什么？
做 NAT 的 redhat9 是如何配置的
client 是否使用了远程 VPN 的网关
如果使用了远程 VPN 做网关，VPN 是否对 vpn client 做了 nat ？



多谢提示。 把 VPN client 的转换加上就没问题了，加了一条指向 VPN 指定的 DNS 服务器的规则全 OK 了。