NAT

Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen: Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.

Beispiel:

##VORBEREITUNG FUER NAT
iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW
#iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW
for IP in $(seq 221 240); do #da die IP Range angeben
iptables -A INPUT -s 172.28.16.$IP -i ppp+   -m state --state NEW  -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt
iptables -A FORWARD -s 172.28.16.$IP -i ppp+   -m state --state NEW  -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt
ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert
iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT
iptables -t nat -A PREROUTING  -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT
done

wichtig ist auch, die IP zu maskieren

#iptables -t nat -A POSTROUTING -s 172.28.16.0/24 -o $WANDEV   -j maskiere

und den port 1701 freizuschalten:

iptables -A INPUT -i $WAN -p udp --dport 1701  -m state --state NEW  -j ACCEPT