простейший шлюз на линуксе (OpenWRT)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
простейший шлюз на линуксе (OpenWRT)
Есть вот эта фонера. Если на ней включен файер и маскарадинг - то у внутренней сетки инет есть. Если же выключить файер, или хотя бы маскарадинг(оно же вроде как NAT) на внешнем интерфейсе - то инет во внутренней сети пропадает, хотя сама фонера доступна из обоих сетей, и на машины внутренней сети раздаются ипы.
Вопрос: как включить на фонере функцию шлюза, не включая маскарадинг.
Вопрос: как включить на фонере функцию шлюза, не включая маскарадинг.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: простейший шлюз на линуксе (OpenWRT)
ап?
народ, выручайте... наверняка надо всего пару правил для iptables или одна строчка в файле
народ, выручайте... наверняка надо всего пару правил для iptables или одна строчка в файле
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: простейший шлюз на линуксе (OpenWRT)
ситуайия такая - моя домашняя сетка - это нулевой диапозон, первый - за фонерой
0.1 - мой сервак, 0.5 - WAN фонеры, направлен к серверу, 1.1 - LAN и WIFI фонеры, 1.146 - ноут за фонерой по Wi-Fi
файер выключен
пинги проходят
0.1 - мой сервак, 0.5 - WAN фонеры, направлен к серверу, 1.1 - LAN и WIFI фонеры, 1.146 - ноут за фонерой по Wi-Fi
Код: Выделить всё
root@OpenWrt:~# cat /proc/sys/net/ipv4/ip_forward
1
Код: Выделить всё
root@OpenWrt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0.2
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0.2
Код: Выделить всё
root@OpenWrt:~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Код: Выделить всё
root@OpenWrt:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=0 ttl=64 time=1.678 ms
64 bytes from 192.168.0.1: seq=1 ttl=64 time=1.370 ms
^C
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.370/1.524/1.678 ms
Код: Выделить всё
root@OpenWrt:~# ping 192.168.1.146
PING 192.168.1.146 (192.168.1.146): 56 data bytes
64 bytes from 192.168.1.146: seq=0 ttl=128 time=5.659 ms
64 bytes from 192.168.1.146: seq=1 ttl=128 time=2.156 ms
64 bytes from 192.168.1.146: seq=2 ttl=128 time=2.161 ms
^C
--- 192.168.1.146 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.156/3.325/5.659 ms
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: простейший шлюз на линуксе (OpenWRT)
ipforward включить нуно. через sysctl например
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: простейший шлюз на линуксе (OpenWRT)
> как включить на фонере функцию шлюза, не включая маскарадинг.
НЕ совсем понятно, что вы хотите сделать.
net.ipv4.ip_forward = 1 - включает маршрутизацию пакетов, НЕ маскарадинг
для работы в инете нужно включать НАТ, поскольку пакеты из "серых". подсетей заблокирубтся на первом/втором роутере провайдера.
НЕ совсем понятно, что вы хотите сделать.
net.ipv4.ip_forward = 1 - включает маршрутизацию пакетов, НЕ маскарадинг
для работы в инете нужно включать НАТ, поскольку пакеты из "серых". подсетей заблокирубтся на первом/втором роутере провайдера.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: простейший шлюз на линуксе (OpenWRT)
может не так написал
роутер просто стоит между двумя серыми сетями и все
из серой в белую пускает 0.1 на фре, а не фонера(1.1). фонера будет использоваться только как точка доступа. но я хочу видеть беспроводную сеть за фонерой, а не на нат смотреть
ДАЛДОН!
который раз на маршруте попадаюсь
на 0.1 прописал маршрут к 1.0/24 и все заработало
роутер просто стоит между двумя серыми сетями и все
из серой в белую пускает 0.1 на фре, а не фонера(1.1). фонера будет использоваться только как точка доступа. но я хочу видеть беспроводную сеть за фонерой, а не на нат смотреть
Код: Выделить всё
root@OpenWrt:~# sysctl -a | grep forward
sysctl: error reading key 'dev.wifi0.rp': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print_all': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump_all': Permission denied
sysctl: error reading key 'dev.wifi0.rp_flush': Permission denied
sysctl: error reading key 'dev.wifi0.panic': Permission denied
sysctl: error reading key 'net.ipv4.route.flush': Permission denied
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.1.forwarding = 1
net.ipv4.conf.eth0.1.mc_forwarding = 0
net.ipv4.conf.eth0.2.forwarding = 1
net.ipv4.conf.eth0.2.mc_forwarding = 0
net.ipv4.conf.br-lan.forwarding = 1
net.ipv4.conf.br-lan.mc_forwarding = 0
net.ipv4.conf.wifi0.forwarding = 1
net.ipv4.conf.wifi0.mc_forwarding = 0
net.ipv4.conf.ath0.forwarding = 1
net.ipv4.conf.ath0.mc_forwarding = 0
net.ipv4.ip_forward = 1
который раз на маршруте попадаюсь
на 0.1 прописал маршрут к 1.0/24 и все заработало
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!