Рутер на Debian

0

2

Есть где-нибудь мануал, как на каком-нибудь 8 Дебиане рутер сделать? А то я уже запарился - не пускает компы из локалки наружу и всё.

Ссылка

←	Прокси ipv6 на Centos6 3proxy

Падает apache от нагрузки

→

Да, полно. Такие же как и для всех других онтопик.

anc ★★★★★
(23.04.16 02:20:52 MSK)

Ссылка

anc

На старых системах типа Lenny получалось, а как сейчас сделать - хз.

ViTeX ★★★★
(23.04.16 02:23:09 MSK) автор топика
Последнее исправление: ViTeX 23.04.16 02:23:56 MSK (всего исправлений: 1)

Ответ на: комментарий от ViTeX 23.04.16 02:23:09 MSK

Так же. Если забить на всякие firewalld и другие xxxxd. Скрипт для iptables в зубы и вперед. Например как прописать его в тот же rc.local, точнее как запускать rc.local в ненужноД инфа в гугле есть.
ЗЫ Немного в догонку. Тут уже не раз пробегало, что скрипты сохранения/загрузки iptables вроде работают, а вот про ipset вообще забыли. Это я про то, если вы вдруг из каробки хотите. Поэтому рекомендую описанное выше, rc.local и не мучать голову.

anc ★★★★★
(23.04.16 03:08:46 MSK)
Последнее исправление: anc 23.04.16 03:16:34 MSK (всего исправлений: 1)

Ссылка

РОУТЕР

https://debian.pro/249

rootmaster ★
(23.04.16 07:47:02 MSK)

Ответ на: комментарий от rootmaster 23.04.16 07:47:02 MSK

Во, спасибо! С iptables накосячил (подсовывал от старой системы, думая, что ничего не поменялось).

Странно, но в правилах старой системы этого вообще не было и при этом работало:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

anc Посмотрел про ipset - интересно, попробую кое-что упростить.

ViTeX ★★★★
(24.04.16 00:53:42 MSK) автор топика

https://www.opennet.ru/base/net/debian_router.txt.html

~~Deathstalker~~ ★★★★★
(24.04.16 00:56:28 MSK)

Ссылка

Ответ на: комментарий от ViTeX 24.04.16 00:53:42 MSK

Странно, но в правилах старой системы этого вообще не было и при этом работало:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Вангую SNAT вместо него был.

anc ★★★★★
(24.04.16 00:57:39 MSK)

Ответ на: комментарий от ViTeX 24.04.16 00:53:42 MSK

подсовывал от старой системы, думая, что ничего не поменялось

И таки ничего не поменялось. iptables как был так и остался и синтаксис остался тот же.

anc ★★★★★
(24.04.16 00:59:29 MSK)

Ссылка

Можно и средствами networkd + firewalld настроить.
В простейшем случае примерно так:

# cat << EOF >> /etc/systemd/network/00-wan0.link
[Match]
Name=wan0
[Network]
DHCP=both
EOF
# cat << EOF >> /etc/systemd/network/00-lan0.link
[Match]
Name=lan0
[Network]
DHCP=none
Address=192.168.1.254/24
EOF
# systemctl enable systemd-networkd firewalld
# systemctl restart systemd-networkd firewalld
# firewall-cmd --permanent --zone=external --add-interface=wan0
# firewall-cmd --permanent --zone=internal --add-interface=lan0
# firewall-cmd --reload

ArcFi ★
(24.04.16 04:34:54 MSK)

Ссылка

Ответ на: комментарий от anc 24.04.16 00:57:39 MSK

SNAT вместо него был.

Это где? В правилах iptables?

ViTeX ★★★★
(03.05.16 23:23:52 MSK) автор топика

Ответ на: комментарий от ViTeX 03.05.16 23:23:52 MSK

Yes

anc ★★★★★
(04.05.16 00:32:27 MSK)

Ответ на: комментарий от anc 04.05.16 00:32:27 MSK

Меня сейчас почему-то дико заинтересовало, как там нэт раздавался, правила от той машины у меня есть, но там ничего похожего на SNAT. Интересно, как это могло быть ещё реализовано?

ViTeX ★★★★
(04.05.16 02:14:42 MSK) автор топика

Ответ на: комментарий от ViTeX 04.05.16 02:14:42 MSK

правила от той машины у меня есть

Давайте вместе посмотрим.

anc ★★★★★
(04.05.16 02:23:52 MSK)

Ссылка

Ответ на: комментарий от ViTeX 04.05.16 02:14:42 MSK

Интересно, как это могло быть ещё реализовано?

Может через проксю инет раздавался?

anonymous
(04.05.16 05:31:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Прокси ipv6 на Centos6 3proxy

Admin

Падает apache от нагрузки

→

Похожие темы