простейший шлюз на линуксе (OpenWRT)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение FreeBSP » 2011-03-31 18:09:36

Есть вот эта фонера. Если на ней включен файер и маскарадинг - то у внутренней сетки инет есть. Если же выключить файер, или хотя бы маскарадинг(оно же вроде как NAT) на внешнем интерфейсе - то инет во внутренней сети пропадает, хотя сама фонера доступна из обоих сетей, и на машины внутренней сети раздаются ипы.

Вопрос: как включить на фонере функцию шлюза, не включая маскарадинг.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение FreeBSP » 2011-03-31 21:21:44

ап?
народ, выручайте... наверняка надо всего пару правил для iptables или одна строчка в файле
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение FreeBSP » 2011-03-31 22:01:20

ситуайия такая - моя домашняя сетка - это нулевой диапозон, первый - за фонерой
0.1 - мой сервак, 0.5 - WAN фонеры, направлен к серверу, 1.1 - LAN и WIFI фонеры, 1.146 - ноут за фонерой по Wi-Fi

Код: Выделить всё

root@OpenWrt:~# cat /proc/sys/net/ipv4/ip_forward
1

Код: Выделить всё

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0.2
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0.2
файер выключен

Код: Выделить всё

root@OpenWrt:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
пинги проходят

Код: Выделить всё

root@OpenWrt:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=0 ttl=64 time=1.678 ms
64 bytes from 192.168.0.1: seq=1 ttl=64 time=1.370 ms
^C
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.370/1.524/1.678 ms

Код: Выделить всё

root@OpenWrt:~# ping 192.168.1.146
PING 192.168.1.146 (192.168.1.146): 56 data bytes
64 bytes from 192.168.1.146: seq=0 ttl=128 time=5.659 ms
64 bytes from 192.168.1.146: seq=1 ttl=128 time=2.156 ms
64 bytes from 192.168.1.146: seq=2 ttl=128 time=2.161 ms
^C
--- 192.168.1.146 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.156/3.325/5.659 ms
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение schizoid » 2011-03-31 23:00:49

ipforward включить нуно. через sysctl например
ядерный взрыв...смертельно красиво...жаль, что не вечно...

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение blade_007 » 2011-03-31 23:04:25

> как включить на фонере функцию шлюза, не включая маскарадинг.

НЕ совсем понятно, что вы хотите сделать.
net.ipv4.ip_forward = 1 - включает маршрутизацию пакетов, НЕ маскарадинг
для работы в инете нужно включать НАТ, поскольку пакеты из "серых". подсетей заблокирубтся на первом/втором роутере провайдера.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение FreeBSP » 2011-03-31 23:41:27

может не так написал
роутер просто стоит между двумя серыми сетями и все
из серой в белую пускает 0.1 на фре, а не фонера(1.1). фонера будет использоваться только как точка доступа. но я хочу видеть беспроводную сеть за фонерой, а не на нат смотреть

Код: Выделить всё

root@OpenWrt:~# sysctl -a | grep forward
sysctl: error reading key 'dev.wifi0.rp': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print_all': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump_all': Permission denied
sysctl: error reading key 'dev.wifi0.rp_flush': Permission denied
sysctl: error reading key 'dev.wifi0.panic': Permission denied
sysctl: error reading key 'net.ipv4.route.flush': Permission denied
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.1.forwarding = 1
net.ipv4.conf.eth0.1.mc_forwarding = 0
net.ipv4.conf.eth0.2.forwarding = 1
net.ipv4.conf.eth0.2.mc_forwarding = 0
net.ipv4.conf.br-lan.forwarding = 1
net.ipv4.conf.br-lan.mc_forwarding = 0
net.ipv4.conf.wifi0.forwarding = 1
net.ipv4.conf.wifi0.mc_forwarding = 0
net.ipv4.conf.ath0.forwarding = 1
net.ipv4.conf.ath0.mc_forwarding = 0
net.ipv4.ip_forward = 1
ДАЛДОН!
который раз на маршруте попадаюсь :st:
на 0.1 прописал маршрут к 1.0/24 и все заработало
Вложения
Документ1.png
Сетка моя
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!