forum.lissyara.su

Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/

простейший шлюз на линуксе (OpenWRT)

https://forum.lissyara.su/viewtopic.php?f=4&t=32156

Страница 1 из 1

простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 18:09:36
FreeBSP
Есть вот эта фонера. Если на ней включен файер и маскарадинг - то у внутренней сетки инет есть. Если же выключить файер, или хотя бы маскарадинг(оно же вроде как NAT) на внешнем интерфейсе - то инет во внутренней сети пропадает, хотя сама фонера доступна из обоих сетей, и на машины внутренней сети раздаются ипы.

Вопрос: как включить на фонере функцию шлюза, не включая маскарадинг.

Re: простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 21:21:44
FreeBSP
ап?
народ, выручайте... наверняка надо всего пару правил для iptables или одна строчка в файле

Re: простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 22:01:20
FreeBSP
ситуайия такая - моя домашняя сетка - это нулевой диапозон, первый - за фонерой
0.1 - мой сервак, 0.5 - WAN фонеры, направлен к серверу, 1.1 - LAN и WIFI фонеры, 1.146 - ноут за фонерой по Wi-Fi

Код: Выделить всё

root@OpenWrt:~# cat /proc/sys/net/ipv4/ip_forward
1

Код: Выделить всё

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0.2
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0.2
файер выключен

Код: Выделить всё

root@OpenWrt:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
пинги проходят

Код: Выделить всё

root@OpenWrt:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=0 ttl=64 time=1.678 ms
64 bytes from 192.168.0.1: seq=1 ttl=64 time=1.370 ms
^C
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.370/1.524/1.678 ms

Код: Выделить всё

root@OpenWrt:~# ping 192.168.1.146
PING 192.168.1.146 (192.168.1.146): 56 data bytes
64 bytes from 192.168.1.146: seq=0 ttl=128 time=5.659 ms
64 bytes from 192.168.1.146: seq=1 ttl=128 time=2.156 ms
64 bytes from 192.168.1.146: seq=2 ttl=128 time=2.161 ms
^C
--- 192.168.1.146 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.156/3.325/5.659 ms

Re: простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 23:00:49
schizoid
ipforward включить нуно. через sysctl например

Re: простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 23:04:25
blade_007
> как включить на фонере функцию шлюза, не включая маскарадинг.

НЕ совсем понятно, что вы хотите сделать.
net.ipv4.ip_forward = 1 - включает маршрутизацию пакетов, НЕ маскарадинг
для работы в инете нужно включать НАТ, поскольку пакеты из "серых". подсетей заблокирубтся на первом/втором роутере провайдера.

Re: простейший шлюз на линуксе (OpenWRT)

Добавлено: 2011-03-31 23:41:27
FreeBSP
может не так написал
роутер просто стоит между двумя серыми сетями и все
из серой в белую пускает 0.1 на фре, а не фонера(1.1). фонера будет использоваться только как точка доступа. но я хочу видеть беспроводную сеть за фонерой, а не на нат смотреть

Код: Выделить всё

root@OpenWrt:~# sysctl -a | grep forward
sysctl: error reading key 'dev.wifi0.rp': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print': Permission denied
sysctl: error reading key 'dev.wifi0.radar_print_all': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump': Permission denied
sysctl: error reading key 'dev.wifi0.radar_dump_all': Permission denied
sysctl: error reading key 'dev.wifi0.rp_flush': Permission denied
sysctl: error reading key 'dev.wifi0.panic': Permission denied
sysctl: error reading key 'net.ipv4.route.flush': Permission denied
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.1.forwarding = 1
net.ipv4.conf.eth0.1.mc_forwarding = 0
net.ipv4.conf.eth0.2.forwarding = 1
net.ipv4.conf.eth0.2.mc_forwarding = 0
net.ipv4.conf.br-lan.forwarding = 1
net.ipv4.conf.br-lan.mc_forwarding = 0
net.ipv4.conf.wifi0.forwarding = 1
net.ipv4.conf.wifi0.mc_forwarding = 0
net.ipv4.conf.ath0.forwarding = 1
net.ipv4.conf.ath0.mc_forwarding = 0
net.ipv4.ip_forward = 1
ДАЛДОН!
который раз на маршруте попадаюсь :st:
на 0.1 прописал маршрут к 1.0/24 и все заработало
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/