我用linux当router,  两个网卡 lan 接内网 ,wan 接 外网，  我有三个外网IP，
现在情况是这样，我内网的机器需要连接外网的vpn server, 但是如果通过 普通的nat转换（也就是说所有的lan机器对外是同一个ip）,同一时间只能允许一台客户机使用VPN。
请问如何配置，可以实现 在客户机要连接vpn的时候，系统可以给它自动分配一个没有使用的wan IP?

谢谢

VPN这个东西在连接建立成功的时候会对内建立一个地址池并给通过其对内网主机分配地址。
也就是内网的网卡有DHCP功能。这样所有的内部主机其实都是通过外部的一个公共地址出去，一般的VPN基本配置都支持这个功能，我想这也是比较基本的功能。因此我觉得没有必要区分吧？？？

VPN 常用的就 PPTP 和ipsec 两个， 如果是PPTP的话， 绝对有需要分配外网ip（我猜LZ正在用），如果是ipsec的话就可以单外网ip NAT出去。

to 两位
我对VPN是外行。 目前情况是，我只知道外网的这个vpn server只允许一个IP建立一条隧道。所以需要这样做。
谢谢

那要看你的VPN是如何实现的啦，你自己应该描述清楚吧？！

SNAT应该可以做。但怎样分配外部ip的话可能要写个小脚本

to jerrywjl   

是这样， 我用linux 2.4.21 的机器做NAT， 上面装有两块网卡， eth0 接外网 (ISP给我了三个IP，可以绑定在这个port上)， eth1做内网 ，接在一个交换机上.  有若干台PC 接在这个交换机上 ，通过这台linux 上外网。 目前情况是， 有些用户需要访问外网的某个VPN server，而这个vpn server 对一个IP地址只能建立一条通道，所以我想实现 在客户机建立访问外网的vpn server的时候， linux给他选择三个中的一个外网IP做 SNAT, 这样外网的那个vpn server就可以连接了

谢谢

我来学习学习....

请各位先搞清楚原理和概念。
PPTP的VPN是这样的。不过加一个NAT_ PPTP的IPTABLES模块应该就可以了。

to ssffzz1 (午夜)
谢谢。。
我的kernel里已经有了这个NAT_ PPTP， 我想如果我没有这个模块，应该一条VPN链接都没法建立了吧？
我想实现ip pool的功能， 难道得自己修改netfilter的代码。。 请问有没有更简单的方法，或者资料。谢谢