Многофункциональный роутер [Как?]

[itux]

Код: Выделить всё

#!/bin/sh

# Переменные
WAN=eth0 # Моя локалка 192.168.0.x
LAN=eth1 # Локалка провайдера 10.x
INET=ppp0 # Интернет через туннель PPTP со статическим внешним адресом 195.46.164.177

# Чистим таблицы
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Устанавливаем правила по умолчанию, СБРОС ДЛЯ ВСЕХ...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# PREROUTING
## DNAT на комп 192.168.0.2 открывающий порт 4222
iptables -t nat -A PREROUTING --dst 195.46.164.177 -p tcp --dport 4222 -j DNAT --to-destination 192.168.0.2:4222
iptables -t nat -A PREROUTING --dst 195.46.164.177 -p udp --dport 4222 -j DNAT --to-destination 192.168.0.2:4222


# INPUT
## разрешаем входящий на lo
iptables -A INPUT -i lo -j ACCEPT
## разрешаем входящий из LAN 
iptables -A INPUT -p tcp -m tcp -i $LAN -j ACCEPT
## разрешаем входящий из WAN
iptables -A INPUT -p tcp -m tcp -i $WAN -m multiport --dports 25,80,110,143,411,1209 -j ACCEPT
## разрешаем входящий из INET
iptables -A INPUT -p tcp -m tcp -i $INET -m multiport --dports 22,25,80,110,143,411,1209 -j ACCEPT
## разрешаем доступ к роутеру уже установленным соединениям
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# FORWARD
## перенаправление трафика из LAN в WAN
iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT
## перенаправление трафика из LAN в INET
iptables -A FORWARD -i $LAN -o $INET -j ACCEPT
## перенаправление трафика из сети INET в LAN только установленным соединениям
iptables -A FORWARD -i $INET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
## перенаправление трафика из сети WAN в LAN только установленным соединениям
iptables -A FORWARD -i $WAN -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
## отдельно разрешаем ломиться на порт 4222 для внутреннего компа DC++
iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 4222 -j ACCEPT
iptables -A FORWARD -d 192.168.0.2 -p udp --dport 4222 -j ACCEPT

# POSTROUTING
## Преобразование адресов локальной сети
iptables -t nat -A POSTROUTING -o ! $LAN -j MASQUERADE

# Разрешаем роутинг
echo 1 > /proc/sys/net/ipv4/ip_forward

достижения: Началась скачка с хабов (кроме моего)
не валится соединение с инетом

не достижения: Нету скачивания через внутре роутерный хаб сервер

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[itux]

Корректировка мыслей про....
1. На роутере есть три интерфеса, со статическими IP
eth0 [WAN] локальная сетка провайдера 10.х
eth1 [LAN] локальная сетка моя 192.168.0.х
ppp0 [INET] инет от провайдера х.х.х.х

2. На роутере установлен DC++ сервер PtokaX
порты 411, 1209

3. Мысли о работе конструкции:
- Клиент из сети [LAN/WAN/INET] подсодиняется к хабу через соотвествующее сетевое устройство
- Если происходит запрос на скачивание, то:
3.1
[LAN -> WAN] из 192.168.0.2 приходит запрос на адрес 192.168.0.1, транслируется в 10.17.3.124, потом передается тому с которого качается.
[WAN -> LAN] из 10.0.0.1 приходит запрос на адрес 10.17.3.124, транслируется в 192.168.0.1, потом передается тому с которого качается.
[INET -> LAN] из 0.0.0.1 приходит запрос на адрес 195.46.... , транслируется в 192.168.0.1, потом передается тому с которого качается.
[LAN -> INET] из 192.168.0.2 приходит запрос на адрес 192.168.0.1 , транслируется в 195.46....., потом передается тому с которого качается.
[INET -> WAN] из 0.0.0.1 приходит запрос на адрес 195.46.... , транслируется в 10.17.3.124, потом передается тому с которого качается.
[WAN -> INET] из 10.0.0.1 приходит запрос на адрес 10.17.3.124, транслируется в 195.46...., потом передается тому с которого качается.

вот такие пироги с котятами