Enver Опубликовано 15 апреля, 2008 · Жалоба нужна помошь!!!! есть небольшая локальная сеть домового масштаба 192.168.1.0/24 (12 компьютеров, из них в интернете будут пока 4) интернет получаю по wifi (g700 прошитая wive 0.6.1) пользователи должны подключаться к интернет провайдеру по впн, сервер впн 10.10.0.77, у каждого пользователя своя учетная запись впн у провайдера g700 настроил по WiveFWreadme (в этом ридми нет того как подымать NAT и настраивать маршрутизацию потому и возник этот пост, для людей не знакомых с линуксом я думаю это проблема как и для меня) eth0 192.168.1.50/24 wlan 10.10.32.166/24 (для wlan основным шлюзом должен быть 10.10.32.1 правда где его указать так и не нашел) nat2.5 включен (нужно всем под одним маком работать) как правильно настроить маршруты и поднять NAT в g700 чтобы локальная сеть и интернет функционировали в конкретном случае. С линуксом никогда раньше дела не имел, если можно с полным синтаксисом команд. заранее очень признателен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a0xff Опубликовано 15 апреля, 2008 (изменено) · Жалоба тут уже wive не причём. имеем несколько специфичный линукс, не более того. ниже перечисленное к wive имеет лишь косвенное отношение. файлик /etc/network/iptables приводим к такому виду #!/bin/sh iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.32.166 iptables -A FORWARD -j DROP в /etc/network/routes приводим к виду #!/bin/sh ip ro add default via 10.10.32.1 Изменено 15 апреля, 2008 пользователем a0xff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enver Опубликовано 16 апреля, 2008 (изменено) · Жалоба сделал все так как вы написали................... непомогло раньше хоть wlan интерфейс мог пинговать из локальной сети, а теперь и этот не пингуется в чем может быть проблема Изменено 16 апреля, 2008 пользователем Enver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a0xff Опубликовано 16 апреля, 2008 (изменено) · Жалоба шлюзом у клиента должен быть 192.168.1.50 указан указанное выше было скопипасчено с работающей точки с этой прошивкой и немного подправлено под ваши нужды вроде нигде не ошибся. можно попробовать из файлика iptables убрать строку iptables -A FORWARD -j DROP анализировать кто и куда ходит стоит с помощью команды ethdump(вроде так пишется), с ней и найдёте куда копать дальше надеюсь радиочасть функционирует успешно и fs save для сохранения изменений Вы делать не забываете Изменено 16 апреля, 2008 пользователем a0xff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enver Опубликовано 17 апреля, 2008 · Жалоба спасибо радиочасть работает это точно и fs save тоже делаю вот и мне показалось что эта строчка лишняя после того как стал копаться в руководстве по Настройке iptables получается что мы добавляем Правило которое запрещает транзитный трафик. на деле еше проверить не успел............... как проверю отпишусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enver Опубликовано 19 апреля, 2008 · Жалоба в обшем nat заработал вот что прописал на точке в файле /etc/network/iptables iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -о wlan0 -j SNAT --to-source 10.10.32.166 в файле /etc/network/routes ip route add default via 10.10.32.1 но появилась другая проблемма сквозь точку не проходит VPN тунель, ПОМОГИТЕ!!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
c4n Опубликовано 19 апреля, 2008 · Жалоба Это тебе в ветке по rtl8186 надо спросить. Скорее всего ядро в wive сильно урезанное для экономии места и модуль iptables ip_gre отсутствует. У тебя один выход - использовать g700 в режиме моста, в нем все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ximkoff Опубликовано 15 февраля, 2010 · Жалоба routre add 10.10.0.77 gw 10.10.32.1 в файле /etc/network/routes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...