Linux за българи: Форуми

Здравейте,
поради известни проблеми с рутера си TP-Link, реших че е добре да опитам да направя 1 от машините да играе ролята на рутер.
Операционната система е Linux Debian.

Тъй като до сега не съм правил подобно нещо, реших да видя как става номера.
Намерих едно видео и като цяло нещата, които направих са:

Сложих си втора мрежова карта.
eth0, ми е WAN-а, а пък с другата разнасям нета.
Локалното IP на машината, която рутира е 192.168.100.47, на другите машини следователно им слагам:
IP: 192.168.100.1-255
Subnet mask: 255.255.255.0
Gateway: 192.168.100.47

За да започна да рутирам трафика имам:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

И като цяло всичко работи, с изключение на това, че нещо не ми се получава Port Forwarding-а.
Търсих в google, пробвах доста неща и нестава и не става.

Да кажем, че на 192.168.100.10 (някакъв вътрешен компютър) съм пуснал сървър на порт 155.
Искам този порт да бъде видим през реалното ми IP.

Как предлагате да направя това чрез iptables?

Съдейки по това, че си гледал видеота за да направиш това, май не обичаш като мен терминала, та що не пробваш с Webmin!? Има си модул за графични настройки.
За мен по-практичното и лесно решение е виртуална рутер ОС(pfSense) във виртуалка и не не съм го ползвал този модул.

нещо не ми се получава Port Forwarding-а.

Правилото за целта в iptables има подобен изглед

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.100.50:80

С това правило ще пренасочиш всички входящи TCP връзки към порт 8080 да отвежда към порт 80 на машината 192.168.100.50. Разбира се, към правилото можеш да добавиш и, например, --source (ако искаш да ограничиш местата, от които да се достъпва) и --destination (ако имаш повече от едно външно IP). Тъй като пренасочването на портове прекарва пакета през FORWARD веригата на filter таблицата, то ако политиката ти по подразбиране за тази верига не е ACCEPT, ще имаш нужда от още едно правило в допълнение към горното

iptables -A FORWARD -p tcp -i eth0 -d 192.168.100.50 --dport 80 -j ACCEPT

А аз предлагам повече четене: за мрежи, за рутинги, за правилата, за пренасочване на портове и още много. Тъй с COPY & PASTE не е много удачно да си Линуксчия. Трябва да се разберат нещата и тогава всичко ти тръгва като хората. Успехи.

Здравейте,
поради известни проблеми с рутера си TP-Link...

Виж тук ($2), може да флашнеш рутера и да се отървеш от проблемите или да си създадеш нови  ;D.

iptables е супер, но голямата му функционалност иска доста четене. Кажи какъв ти е проблема с tp-link рутера!

Ами то по-скоро е проблем на доставчика. Нещо става по мрежата и блокира рутера ми, гледам и на съседа е така.
Обаче, когато вържа WAN-а към някой от компютрите Интернета си идва.

Всъщност май ще се откажа от това да правя един от компютрите си рутер, защото днес нямаше такива проблеми и рутера не е блокирал.

Все пак малко знания няма да ми навредят. :)

Пък и след като държа сървър мисля, че е по-добре да има една такава по-мощна система, която да рутира трафика, защото все пак къде е процесор от няколко Mhz и двуядрен с по 2 Ghz. :D

Според моите лични наблюдения, тези кутиики под 100 лефа, за рутиране към повече от 2-3 компа, пък и, ако има 1-2 на WiFi включени и капъдисват. Стават само за споделяне на нета. Аз ги ползвам за кабелен и WiFi суич само със спряни всички видове сървиси, а рутера ми е виртуалка и всичко ми е зад рутер. От вън връзката на вътре е само по портове които имат нужда от външна връзка, а не цялата машина.

За ТП-линка ми се струва, че стоковия фърм си работи доста по-добре от дд-врт, освен, ако ти липсват функцииу но пък кел файда от тези функции когато хардуера е слаб.

Ами то по-скоро е проблем на доставчика. Нещо става по мрежата и блокира рутера ми, гледам и на съседа е така.
Обаче, когато вържа WAN-а към някой от компютрите Интернета си идва.

Всъщност май ще се откажа от това да правя един от компютрите си рутер, защото днес нямаше такива проблеми и рутера не е блокирал.

Все пак малко знания няма да ми навредят. :)

Пък и след като държа сървър мисля, че е по-добре да има една такава по-мощна система, която да рутира трафика, защото все пак къде е процесор от няколко Mhz и двуядрен с по 2 Ghz. :D

1.

GeSHi (Bash):
echo 1 > /proc/sys/net/ipv4/ip_forward

2. Сложи си TTL target пача на iptables - най-вероятно ти пращат пакетите с ТТЛ=0 от ИСП-то