How to configure iptables so that clients can see each other when connecting to vpn via pptpd?

S

Stealth9112020-01-09 15:10:09

Debian

Stealth911, 2020-01-09 15:10:09

Server settings:

option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

# Название сервиса(имя) для аутентификации. Должно совпадать с именем во втором поле файла аутентификации /etc/ppp/chap-secrets entries
name pptpd
 
# Запрет авторизации по старым протоколам аутентификации
refuse-pap
refuse-chap
refuse-mschap
 
# Аутентификация пользователей по самому защищенному протоколу MS CHAP v2
require-mschap-v2
 
# Максимально возможный для PPTP механизм шифрования
require-mppe-128
 
# Всего в конфигурационном файле может существовать две записи этой опции. С ее помощью можно указать первичный и вторичный DNS сервера для PPTP-клиентов
ms-dns 8.8.8.8
ms-dns 8.8.4.4
 
#Включение этого параметра позволяет PPTP-клиентам работать с локальной сетью без добавления правил маскарадинга (NAT) в цепочки брандмауэра iptables.
#Данная функция действует через средства ARP (Address Resolution Protocol) и его таблицы.
#Однако таким образом нельзя регулировать доступ в разные подсети клиентов и доступ конкретных клиентов.
#Чтобы эта функция работала, необходимо, чтобы осуществлялось перенаправление пакетов ядром (чтобы функция ip_forward была равна единице).
#Если используются цепочки iptables, этот параметр следует закомментировать.
#По умолчанию данная опция включена.
#proxyarp
 
#Выполняем блокировку соединения
lock
 
#Отключаем компрессию
nobsdcomp
 
#Параметры запрещают компрессию, которая используется в ранних клиентах Windows 9x/Mе. По # умолчанию опция включена.
novj
novjccomp

All clients will connect through a router installed in the office. How to register iptables so that other offices can see each other, and not the current server.