[Enver]

нужна помошь!!!!

 

есть небольшая локальная сеть домового масштаба 192.168.1.0/24 (12 компьютеров, из них в интернете будут пока 4)

интернет получаю по wifi (g700 прошитая wive 0.6.1)

пользователи должны подключаться к интернет провайдеру по впн, сервер впн 10.10.0.77, у каждого пользователя своя учетная запись впн у провайдера

 

g700 настроил по WiveFWreadme (в этом ридми нет того как подымать NAT и настраивать маршрутизацию потому и возник этот пост, для людей не знакомых с линуксом я думаю это проблема как и для меня)

 

eth0 192.168.1.50/24

wlan 10.10.32.166/24 (для wlan основным шлюзом должен быть 10.10.32.1 правда где его указать так и не нашел)

nat2.5 включен (нужно всем под одним маком работать)

 

как правильно настроить маршруты и поднять NAT в g700 чтобы локальная сеть и интернет функционировали в конкретном случае.

С линуксом никогда раньше дела не имел, если можно с полным синтаксисом команд.

заранее очень признателен.

 

[a0xff]

тут уже wive не причём. имеем несколько специфичный линукс, не более того. ниже перечисленное к wive имеет лишь косвенное отношение.

файлик /etc/network/iptables приводим к такому виду

#!/bin/sh

 

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.32.166

iptables -A FORWARD -j DROP

 

 

 

в /etc/network/routes

приводим к виду

#!/bin/sh

 

ip ro add default via 10.10.32.1

Изменено 15 апреля, 2008 пользователем a0xff

[Enver]

сделал все так как вы написали................... непомогло

раньше хоть wlan интерфейс мог пинговать из локальной сети, а теперь и этот не пингуется

в чем может быть проблема

Изменено 16 апреля, 2008 пользователем Enver

[a0xff]

шлюзом у клиента должен быть 192.168.1.50 указан

указанное выше было скопипасчено с работающей точки с этой прошивкой и немного подправлено под ваши нужды

вроде нигде не ошибся.

можно попробовать из файлика iptables убрать строку

iptables -A FORWARD -j DROP

анализировать кто и куда ходит стоит с помощью команды ethdump(вроде так пишется), с ней и найдёте куда копать дальше

надеюсь радиочасть функционирует успешно и fs save для сохранения изменений Вы делать не забываете

Изменено 16 апреля, 2008 пользователем a0xff

[Enver]

спасибо

радиочасть работает это точно

и fs save тоже делаю

вот и мне показалось что эта строчка лишняя после того как стал копаться в руководстве по Настройке iptables

получается что мы добавляем Правило которое запрещает транзитный трафик.

на деле еше проверить не успел............... как проверю отпишусь.

[Enver]

в обшем nat заработал вот что прописал на точке

в файле /etc/network/iptables

 

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -о wlan0 -j SNAT --to-source 10.10.32.166

 

в файле /etc/network/routes

 

ip route add default via 10.10.32.1

 

но появилась другая проблемма сквозь точку не проходит VPN тунель, ПОМОГИТЕ!!!!!

[c4n]

Это тебе в ветке по rtl8186 надо спросить. Скорее всего ядро в wive сильно урезанное для экономии места и модуль iptables ip_gre отсутствует. У тебя один выход - использовать g700 в режиме моста, в нем все работает.

[ximkoff]

routre add 10.10.0.77 gw 10.10.32.1

в файле /etc/network/routes