Сообщения stas_barmy

Huawei modem e5576-320 Интернет через USB

Здравствуйте. Не получается настроить доступ в сеть Интернет при помощи Huawei modem e5576-320 через USB. Настройки сети ОС получает верные, однако доступ в Интернет отсутсвует( также нет пингов самого модема(шлюза).

Некоторые логи
Kernel 5.13.10-arch1-1

Bus 001 Device 013: ID 12d1:14db Huawei Technologies Co., Ltd. E353/E3131

dmesg:
Aug 20 13:00:56 pypkin kernel: usb 1-2: new full-speed USB device number 13 using ohci-pci
Aug 20 13:00:56 pypkin kernel: usb 1-2: config 1 interface 1 altsetting 0 endpoint 0x82 has invalid maxpacket 512, setting to 64
Aug 20 13:00:56 pypkin kernel: usb 1-2: config 1 interface 1 altsetting 0 endpoint 0x2 has invalid maxpacket 512, setting to 64
Aug 20 13:00:56 pypkin kernel: usb 1-2: New USB device found, idVendor=12d1, idProduct=14db, bcdDevice= 1.02
Aug 20 13:00:56 pypkin kernel: usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Aug 20 13:00:56 pypkin kernel: usb 1-2: Product: HUAWEI_MOBILE
Aug 20 13:00:56 pypkin kernel: usb 1-2: Manufacturer: HUAWEI_MOBILE
Aug 20 13:00:56 pypkin kernel: rndis_host 1-2:1.0 eth0: register 'rndis_host' at usb-0000:00:06.0-2, RNDIS device, 00:1e:10:1f:00:00
Aug 20 13:00:56 pypkin kernel: rndis_host 1-2:1.0 enp0s6u2: renamed from eth0

13: enp0s6u2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 00:1e:10:1f:00:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.3/24 brd 192.168.8.255 scope global dynamic noprefixroute enp0s6u2
       valid_lft 86197sec preferred_lft 86197sec

Все работает на Windows, Kali Linux

Kali log

[ 7892.234624] usb 1-1: new high-speed USB device number 3 using ehci-pci
[ 7892.496635] usb 1-1: New USB device found, idVendor=12d1, idProduct=14db, bcdDevice= 1.02
[ 7892.496638] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 7892.496640] usb 1-1: Product: HUAWEI_MOBILE
[ 7892.496641] usb 1-1: Manufacturer: HUAWEI_MOBILE
[ 7892.539654] rndis_host 1-1:1.0 eth0: register 'rndis_host' at usb-0000:00:0b.0-1, RNDIS device, 00:1e:10:1f:00:00

Куда копнуть, что посмотреть? Спасибо.

arch, huawei, linux, интернет и сеть, модем

stas_barmy
(20.08.21 14:32:28 MSK)

8 комментариев

Настройить Tor на шлюзе

Привет forum. Есть шлюз на Debian + VPN(strongswan).

iptables

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp3s0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o enp3s0 -j ACCEPT

# PPPoE
iptables -A OUTPUT -o ppp0 -j ACCEPT

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -m policy --dir out --pol ipsec -j ACCEPT
iptables -t mangle -A FORWARD -m policy --pol ipsec --dir in -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
iptables -t mangle -A FORWARD -m policy --pol ipsec --dir out -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT --to-source vpn_ip

iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT

Хочется прикрутить tor

tor

VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5300

iptables

iptables -t nat -A PREROUTING -p tcp -d 10.192.0.0/10 -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -d 10.192.0.0/10 -j REDIRECT --to-port 9040

Dnsmasq резолвит сайты и TOR. Клиенты получают ip для TOR, но сайты TOR на клиенте не открываюся. На шлюзе все открывается.

Подскажите как правильно это дело настроить??? Спасибо.

debian, strongswan, tor, vpn

stas_barmy
(17.02.21 14:24:25 MSK)

6 комментариев

Интернет шлюз на Debian. Маршрут для клиентов через VPN.

Всем привет. Нужна помощь с настройкой домашнего интернет шлюза начинающему юзеру. Есть системник с Debian с 2 сетевыми картами: enp3s0(192.168.1.0/24) в локалку, enp2s0 к провайдеру. Доступ в интернет через enp2s0->pppoe соединение. При поднятии на шлюзе VPN коннекта(strongswan, созданный средствами NetworkManager) шлюз выходит в интернет через VPN(show my ip показывает ip VPN), а все клиенты через канал провайдера (show my ip показывает ip провайдера). Помогите с добавлением необходимого маршрута, что бы все клиенты то же выходили в интернет через VPN.
iptables:

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

ip route list (вручную ничего не добавлено):

default via X.X.0.1 dev ppp0 proto static metric 101
10.10.10.3 dev ppp0 proto kernel scope link src 10.10.10.3 metric 50
10.10.10.3 dev ppp0 proto kernel scope link src 10.10.10.3 metric 102
X.X.0.1 dev ppp0 proto kernel scope link src X.X.118.100
X.X.0.1 dev ppp0 proto kernel scope link src X.X.118.100 metric 102
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.2 metric 100

!!!!!!!!!!!!!!!!!!! True решения не нашел, поэтому очередной КОСТЫЛЬ

Подключаемся к VPN, через скрипт находим ip vpn и формируем правило iptable … SNAT.

debian, pppoe, vpn, шлюз

stas_barmy
(02.02.21 11:51:45 MSK)

8 комментариев

RSS подписка на новые темы