Авторизация

ВЫХОД В ИНТЕРНЕТ ЧЕРЕЗ ДОМАШНИЙ МАРШРУТИЗАТОР

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

 

Шаг 3.3. Настройка трансляции NAT

Это самый последний пункт. Дело в том, что ваш маршрутизатор настроен так, чтобы делать трансляцию адресов домашней сети. Это его базовый функционал и, вероятнее, всего он делает это при помощи того же самого функционала iptables. На этот раз, подобная функция будет называться MASQUERADE (маскарадинг). Маскарадинг делает трансляцию адресов источника (SNAT) в адрес внешнего интерфейса к провайдеру. Только вот для трафика от каких адресов это происходит? Это происходит для трафика с адресов домашней сети, а вот будет ли это происходить для трафика с адресов сети VPNKI?

Давайте посмотрим, как трансляция настроена у нас.

 iptables -v -t nat -L POSTROUTING --line-numbers 

 

vpnki dlink iptables nat 1

 

О чудо, вторая строка говорит о том, что:

  • Будем менять адрес источника (MASQUERADE)
  • Для трафика, поступившего с любого интерфейса (any)
  • Следующего в интерфейс к оператору связи (eth10)
  • Если адрес источника трафика любой, кроме 109.173.70.136
  • Если адрес получателя трафика любой (anywhere)

То есть наш трафик, который идет из домашней сети br0 или из интерфейса VPNKI ppp0 будет подвергаться трансляции адресов и уходить в Интернет.