Раздача квартирного интернета

[satsura]

Извратно однако... Да и лично я на модеме бы не стал что-либо поднимать - 50-100 сессий и мыльница захлебнется...
Но это все решается обычно просто

Код: Выделить всё

iptables -t nat -A POSTROUTING ! -d 192.168.2.0/24 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Это даст доступ сразу на все интерфейсы?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[NiTr0]

Да.
А вообще - советую для начала почитать это.

[satsura]

Ок, почитаю. Спасибо.
Есть вопрос, теперь при поднятии инета ругается на добавление роутов:

Код: Выделить всё

 *     194.158.206.240/255.255.255.255 gw 192.168.1.1 ...
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M]
                              [netmask N] [mss Mss] [window W] [irtt I]
                              [mod] [dyn] [reinstate] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
       inet_route [-FC] flush      NOT supported 

[NiTr0]

Так смотрите, что (и где) вы прописывали ему

[satsura]

Все разобрался совсем. Все заработало (без iptables).
Но только скорость что-то маленькая сильно уж

[Alex_hha]

а так pptp в винде работает "из кароПки"

глюкавый он, имхо

Все разобрался совсем. Все заработало (без iptables).

инетересно как это без NAT заработало?!

[satsura]

Хз, как-то заработало.

[Alex_hha]

Так может все таки с NAT?

[satsura]

Наврятли

[Alex_hha]

Чудес не бывает . Ну да ладно, не важно

[server801]

у меня задача посложнее немного.поднять нужно 2 ppp соединения одновременно одного прова,то есть глобальный инет и локальная сеть,на которую есть доступ к определенным адресам.что сделано

Код: Выделить всё

cd /etc/ppp/peers
touch fos
touch inet

inet

Код: Выделить всё

noipdefault
nodefaultroute
hide-password
noauth
persist
maxfail 0
plugin rp-pppoe.so eth0
user "jdsl****"
unit 0

fos

Код: Выделить всё

noipdefault
nodefaultroute
hide-password
noauth
persist
maxfail 0
plugin rp-pppoe.so eth0
user "file*****"
unit 1

далее напиcал исполняемый скрипт для добавления роутинга
/etc/ppp/if-up.d/00routing.sh

Код: Выделить всё

#! /bin/bash

IP="/sbin/ip"
FOS_IFACE="ppp1"
INET_IFACE="ppp0"

if [ $1 = $FOS_IFACE ]; then
NET=`/bin/grep -vE '^#'  /etc/ppp/fos.list`
for i in $NET; do
$IP route add $i dev $1
done
fi

if [ $1 = $INET_IFACE ]; then
$IP route del default 2>/dev/null
$IP route add default dev $1
fi

где /etc/ppp/fos.list -разрешенные адреса
так же firewall

Код: Выделить всё

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Очищаем все к едреной петрушке
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

#Закрываем все цепочки кроме исходящих
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Разрешаем все на обратной пертле
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем пинговать всем
iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
iptables -A INPUT -f -j DROP

#Разрешаем "установленные" и "дочерние" соединения
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# тут все правила, что хочешь открыть
##torrent 192.168.1.5
iptables -A INPUT -p tcp -m tcp --dport 5554 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 5554 -j ACCEPT
##dc
iptables -A INPUT -p tcp -m tcp --dport 6669 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6669 -j ACCEPT

## передача данных jabber
iptables -A INPUT -p tcp -m tcp --dport 8010 -j ACCEPT

##открываем доступ ssh по локалке 192.168.2.1 >> 192.168.1.5
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#ftp
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

#webserver
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#######################################

# Все что не попало, отсылаем в жопу

iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -j REJECT --reject-with icmp-proto-unreachable
# разрешаем гулять второй сети

iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT

# Разрешить все на pppd
iptables -A OUTPUT -o ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

сеть 192.168.2.1 -вторая сетевуха для раздачи на виндовую тачку
все бы вроде хорошо но не срабатывает /etc/ppp/if-up.d/00routing.sh пишет

Код: Выделить всё

debian:/etc/ppp/ip-up.d# ./01routing.sh
./01routing.sh: line 7: [: =: ожидается использование унарного оператора
./01routing.sh: line 14: [: =: ожидается использование унарного оператора

debian:/etc/ppp#

можете помочь?

[NiTr0]

можете помочь?

Ну так для начала параметры скрипту указать-то... Где скрипт возьмет $1 ?

[server801]

так

Код: Выделить всё

FOS_IFACE="ppp1"

это есть соединение ppp1

[NiTr0]

так

Код: Выделить всё

FOS_IFACE="ppp1"

это есть соединение ppp1

Я про $1 интересовался В

Код: Выделить всё

if [ $1 = $INET_IFACE ]; then

и в другом ифе

[server801]

ничего не понял.что сделать надо то?

[NiTr0]

Да параметры нужные скрипту указать. Откуда ему брать $1, если вы его не указали?

[server801]

я не спец по написанию таких скриптов,может поможете исправить?

[NiTr0]

Скрипту при запуске параметры указать. Те, которые он хочет получать. Какие - man pppd

[server801]

очень мыльно.параметры-но какие?это скрипт для добавления роутинга,а не поднятия ppp

[NiTr0]

очень мыльно.параметры-но какие?это скрипт для добавления роутинга,а не поднятия ppp

Это - скрипт, выполняющийся по поднятию интерфейса. Потому как лежит в if-up.d.

[Alex_hha]

далее напиcал исполняемый скрипт для добавления роутинга

очень мыльно.параметры-но какие?

ты написал скрипт и даже не знаешь что в него надо передавать и зачем? Однако

это скрипт для добавления роутинга,а не поднятия ppp

и поэтому у него не может быть параметров по определению?!

[Alex_hha]

Судя по самому скрипту в $1 должно передаваться имя поднимаемого интерфейса

[server801]

стоп.скрипт писал не я.если сам бы писал-не спрашивал.

Судя по самому скрипту в $1 должно передаваться имя поднимаемого интерфейса

правильно.ppp1 -его роутить нужно и именно те адреса,которые написаны в /etc/ppp/fos.list.в скрипте параметры есть.поправить правильно нужно ,чтоб не ругалось

[NiTr0]

Ну так а передать нужный ppp при тесте как 1й параметр скрипта - не судьба?

[server801]

еще больше ошибок