LINUX.ORG.RU
ФорумAdmin

Раздача интернет-трафика без squid и iptables


0

1

Есть компьютер с двумя сетевыми интерфейсами - eth0, eth1. На eth0 прямое подключение провайдера. На eth1 домашняя сеть. Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1 и route add пробрасывать все пакеты из домашней сети в интернет и обратно без установки squid и iptabes, nftables?

Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не идут. Как пробросить их дальше? Помогите, кто знаком с ситуацией!!!


Как после su обновить path
Bareos backup vm ESXi Fatal error: python-fd:

как интересно, целый компьютер с дистрибутивом линукса без дефолтного iptables -)

proxy arp. но iptables nat проще же.

anonymous
()

Можно, если всем устройствам домашней сети раздать белые айпи.

madcore ★★★★★
()

Без iptables или squid нельзя.

У тебя есть один белый IP, ну либо один IP адрес, смотрящий в сеть провайдера. Провайдер сможет обработать только запросы с этого IP.

Поэтому для того, что бы хосты в твоей внутренней сеть могли получить доступ в Internet (сеть провайдера) нужно транслировать (заменять) их адреса (адрес источника) на адрес твоей машины смотрящей в сеть провайдера.

Эта технология называется NAT (Network Address Translation).

Поэтому тебе нужен либо iptables.

Либо squid, как работает proxy сервер почитай сам.

anonymous
()

А фаервол значит на хосте, который высунут наружу, совсем ни к чему?

NAT это и есть функция фаервола.

PS. (задумчиво) Зачем вообще такие вопросы задаются и с какой целью?!?! Стандартные в данном случае механизмы, человек почему то сразу отвергает и не хочет использовать....

Сорри если что.

alex_sim ★★★★
()

Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1...

с помощью sysctl -w net.ipv6.conf.all.forwarding=1 и radvd точно возможно.

ukr_unix_user ★★★★
()
Ответ на: А фаервол значит на хосте, который высунут наружу, совсем ни к чему? от alex_sim

Уточнение

Вообще, я привёл теоретическую схему. Поэтому возможно несколько ввёл вас в заблуждение. Но всё же эмоции ни к чему. На самом деле всё ещё проще. Есть компьютер на Linux (тонкий клиент), к нему на ethX присоединён одиночный прибор (прибор учёта) и в USB воткнут модем 4G. На компьютере никто не работает и на нём нет никаких сервисов кроме openvpn. Сам прибор имеет только RJ45 и соответственно может быть присоединён только через сетевуху к компьютеру. Ему нужно раз в сутки сбрасывать данные на белый IP в интернете. Я просто эту схему привёл к привычному шаблону, разместив за компьютером домашнюю сеть и вместо интерфейса модема разместил интерфейс второй сетевой карты с провайдером на ней. Но как я понял, без iptables нельзя. Спасибо за помощь.

PS: Прокси использовать не могу. Прибор не умеет работать через прокси.

Ape
() автор топика
Последнее исправление: Ape (всего исправлений: 1)
Ответ на: комментарий от ukr_unix_user

ну не совсем.

Может и так настаивать не буду, но без фаервола NAT не будет работать.

alex_sim ★★★★
()
Ответ на: Уточнение от Ape

Да какие эмоции... так непонятки. Нат на фаерволе как 2 пальца об асфальт. Прибору ни к чему прокси, а вот фаервол с натом будет в самый раз, быстро, дешево надежно и практично. А прибор то поди по каким то портам работает с белым IP в инете, можно значить пробросить порты туда и обратно, но фаервол все равно нужОн.

alex_sim ★★★★
()
Ответ на: Уточнение от Ape

Если на приборе можно исправить этот «белый IP в интернете» и есть доступ к серверу «белый IP в интернете» то можно туннели попробовать.
PS Однако присоединяюсь к alex_sim «но фаервол все равно нужОн» - выходить в инет без fw как-то не очень «правильная» идея.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как после su обновить path
Admin
Bareos backup vm ESXi Fatal error: python-fd: