8.1如何安装ldap

现有一台内网服务器，单网卡，eth0的IP配置为192.168.1.170/24，在上边配置了PPTP VPN服务器，并在ADSL路由器上做了DDNS，将1723端口映射到了该服务器上。在PPTP的配置文件中，设定了VPN服务器的虚拟IP地址为10.10.10.1，虚拟地址池为10.10.10.10-30，内部IP地址段保留了192.168.1.50-70作为VPN地址。

在VPN拨号成功后，客户端将获得10.10.10.10-30的VPN地址，现在想将该IP地址段使用NAT转换为192.168.1.50-70/24，这样可以实现：

1. 客户端使用VPN拨号后，直接访问内网资源；
2. 拨号成功后，在选中“在远程网络上使用默认网关”的情况下，依然可以访问Internet（即Internet流量使用内网网关出去）；

请问该如何写iptables规则？主要是要指定接口，即：凡是来自于ppp0的10.10.10.10-30的地址转换成192.168.1.50-70，我曾经写了一条：

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.50-192.168.1.70

并把/etc/proc/sys/net/ipv4/ip_forward置1，但是貌似在选中“在远程网络上使用默认网关”的情况下，依然无法通过VPN访问Internet。

求指教，谢谢！