Авторизация

Topic-icon Новый маршрут (добавить еще один маршрут)

Больше
02 июнь 2020 23:26 #5780 от ALEX15937
ALEX15937 создал эту тему: Новый маршрут
Доброго времени суток. Можно прописать маршрут к сети 192.168.0.0. Маска 255.255.0.0 тоннель t2?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 июнь 2020 23:59 #5781 от admin
admin ответил в теме Новый маршрут
Да, она прописывается вручную. Но странно, у вас уже два маршрута есть и они оба ведут в одну сеть (172.23....).
Мне добавить третий или перезаписать один из существующих?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 июнь 2020 19:30 #5795 от ALEX15937
ALEX15937 ответил в теме Новый маршрут
Добавьте третий.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 июнь 2020 19:43 #5799 от admin
admin ответил в теме Новый маршрут
Добавил, переподключите туннель и проверьте что все ок на странице Инструменты.
Сообщите

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 июнь 2020 19:47 #5801 от ALEX15937
ALEX15937 ответил в теме Новый маршрут
Все работает. Спасибо!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 июнь 2020 19:48 #5802 от admin
admin ответил в теме Новый маршрут
Хорошо, потестируйте пока. Если все ок и от вас будет тишина, то завтра спишу 40 коинов.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 июнь 2020 23:35 #5828 от ALEX15937
ALEX15937 ответил в теме Новый маршрут
Не подскажите еще такой момент. Роутер asus 4g-ac53u. Для того чтобы клиенты за роутером меня видели, пришлось прописать правила маскарадинга "iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE" через telnet, так как в веб интерфейсе роутера такой возможности я не нашел. При перезагрузке это правило слетает и приходится его прописывать заново. Как в линукс сохранить правила для iptables?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 июнь 2020 00:17 #5830 от admin
admin ответил в теме Новый маршрут
Признаться я не вполне понимаю зачем тут нат. Мы создавали нашу систему для того, чтобы пользователи не использовали нат, а везде работала бы обычная маршрутизация. Сейчас ваше правило говорит о переделке адреса источника пакета на адрес интерфейса br0. Но ведь br0 это скорее всего внутренний интерфейс? И получается, что все пакеты извне проходящие через устройство во внутреннюю сеть приобретают адрес источника в виде адреса внутреннего интерфейса и ответ из внутренней сети пойдет именно на адрес br0. Но зачем? Или это из-за того, что внутренние клиенты ничего не знают о сети 172.16.0.0 ? (если конечно мы говорим о трафике из этой сети). Т
Тогда (возможно) можно было бы клиентам сообщить о наличии сети 172.16.0.0, доступной через адрес интерфейса br0?
Хотя я зря полез в эту тему, она не совсем про вопрос.

Что касается iptables. Есть всякие утилиты для сохранения и старта правил iptables при загрузке, например iptables-persistent
но - у вас не линукс, а скорее всего busybox, ну и мне кажется, что лучше было бы написать короткий скрипт на bash и добавить его в загрузку.
#!/bin/bash
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

Только где там у него загрузка я, увы, не знаю. Надо гуглить.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.