простейший шлюз на линуксе (OpenWRT)

Непрочитанное сообщение **FreeBSP** » 2011-03-31 18:09:36

Есть вот эта фонера. Если на ней включен файер и маскарадинг - то у внутренней сетки инет есть. Если же выключить файер, или хотя бы маскарадинг(оно же вроде как NAT) на внешнем интерфейсе - то инет во внутренней сети пропадает, хотя сама фонера доступна из обоих сетей, и на машины внутренней сети раздаются ипы.

Вопрос: как включить на фонере функцию шлюза, не включая маскарадинг.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **FreeBSP** » 2011-03-31 21:21:44

ап?
народ, выручайте... наверняка надо всего пару правил для iptables или одна строчка в файле

Непрочитанное сообщение **FreeBSP** » 2011-03-31 22:01:20

ситуайия такая - моя домашняя сетка - это нулевой диапозон, первый - за фонерой
0.1 - мой сервак, 0.5 - WAN фонеры, направлен к серверу, 1.1 - LAN и WIFI фонеры, 1.146 - ноут за фонерой по Wi-Fi

Код: Выделить всё

root@OpenWrt:~# cat /proc/sys/net/ipv4/ip_forward
1

Код: Выделить всё

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0.2
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0.2

файер выключен

Код: Выделить всё

root@OpenWrt:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

пинги проходят

Код: Выделить всё

root@OpenWrt:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=0 ttl=64 time=1.678 ms
64 bytes from 192.168.0.1: seq=1 ttl=64 time=1.370 ms
^C
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.370/1.524/1.678 ms

Код: Выделить всё

root@OpenWrt:~# ping 192.168.1.146
PING 192.168.1.146 (192.168.1.146): 56 data bytes
64 bytes from 192.168.1.146: seq=0 ttl=128 time=5.659 ms
64 bytes from 192.168.1.146: seq=1 ttl=128 time=2.156 ms
64 bytes from 192.168.1.146: seq=2 ttl=128 time=2.161 ms
^C
--- 192.168.1.146 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.156/3.325/5.659 ms

schizoid

ipforward включить нуно. через sysctl например

blade_007

> как включить на фонере функцию шлюза, не включая маскарадинг.

НЕ совсем понятно, что вы хотите сделать.
net.ipv4.ip_forward = 1 - включает маршрутизацию пакетов, НЕ маскарадинг
для работы в инете нужно включать НАТ, поскольку пакеты из "серых". подсетей заблокирубтся на первом/втором роутере провайдера.

Непрочитанное сообщение **FreeBSP** » 2011-03-31 23:41:27

может не так написал
роутер просто стоит между двумя серыми сетями и все
из серой в белую пускает 0.1 на фре, а не фонера(1.1). фонера будет использоваться только как точка доступа. но я хочу видеть беспроводную сеть за фонерой, а не на нат смотреть

Код: Выделить всё

root@OpenWrt:~# sysctl -a | grep forward
sysctl: error reading key 'dev.wifi0.rp': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print_all': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump_all': Permission denied
sysctl: error reading key 'dev.wifi0.rp_flush': Permission denied
sysctl: error reading key 'dev.wifi0.panic': Permission denied
sysctl: error reading key 'net.ipv4.route.flush': Permission denied
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.1.forwarding = 1
net.ipv4.conf.eth0.1.mc_forwarding = 0
net.ipv4.conf.eth0.2.forwarding = 1
net.ipv4.conf.eth0.2.mc_forwarding = 0
net.ipv4.conf.br-lan.forwarding = 1
net.ipv4.conf.br-lan.mc_forwarding = 0
net.ipv4.conf.wifi0.forwarding = 1
net.ipv4.conf.wifi0.mc_forwarding = 0
net.ipv4.conf.ath0.forwarding = 1
net.ipv4.conf.ath0.mc_forwarding = 0
net.ipv4.ip_forward = 1

ДАЛДОН!
который раз на маршруте попадаюсь

на 0.1 прописал маршрут к 1.0/24 и все заработало

forum.lissyara.su

простейший шлюз на линуксе (OpenWRT)

простейший шлюз на линуксе (OpenWRT)

Услуги хостинговой компании Host-Food.ru

Re: простейший шлюз на линуксе (OpenWRT)

Re: простейший шлюз на линуксе (OpenWRT)

Re: простейший шлюз на линуксе (OpenWRT)

Re: простейший шлюз на линуксе (OpenWRT)

Re: простейший шлюз на линуксе (OpenWRT)