Skaaraje Опубликовано 7 февраля Опубликовано 7 февраля Настраиваю тут OpenWRT железяку. Мой комп по вифи подключен к тырнету и есть еще свободный порт сетевой, соответственно wrt подключил к совему компу патчкордом. Мой комп от OpenWRT получил по DHCP адрес, могу заходить на железяку. Адреса моего компа 192.168.0.х Адреса врт 192.168.1.х У меня т.к. появился новый интерфейс то сразу сменился шлюз. Поэтому удалить его надо route delete default gw 192.168.1.1 потом на надо раздать для врт тырнет на обновы и установку чего надо. Включить ip forwarding echo 1 > /proc/sys/net/ipv4/ip_forward Включить маскардинг, 192.168.0.0 iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE Потом на OpenWRT в консоли route add default gw 192..168.1.149 (адрес сетевухи компа с которого раздается тырет) и для резолвера echo "nameserver 1.1.1.1" >> /etc/resolv.conf И всё Если надо на постоянно раздавать то net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1 в /etc/sysctl.conf я для иптаблеса iptables-save > /etc/iptables.up.rules и в конф сетевухи добавить pre-up iptables-restore < /etc/iptables.up.rules Совсем всё Цитата
Skaaraje Опубликовано 8 февраля Автор Опубликовано 8 февраля если перед этим нахероверчено с iptables, то вначале нужно iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain Цитата
Skaaraje Опубликовано 12 февраля Автор Опубликовано 12 февраля (изменено) Если сетью управляет NM то делать так Здесь -> /etc/NetworkManager/dispatcher.d/pre-up.d/ создать файл, например iptables, с содержимым Спойлер #!/bin/sh LOGFILE=/var/log/iptables.log if [ "$1" = lo ]; then echo "$0: ignoring $1 for \`$2'" | ts >> $LOGFILE exit 0 fi case "$2" in pre-up) echo "$0: restoring iptables rules for $1" | ts >> $LOGFILE /sbin/iptables-restore /etc/iptables.up.rules 2>&1 | ts >> $LOGFILE ;; *) echo "$0: nothing to do with $1 for \`$2'" | ts >> $LOGFILE ;; esac exit 0 Если ругается на отсутствие ts, то поставить moreutils Изменено 12 февраля пользователем Skaaraje Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.