раздать инет [Архив] - Форум АНТИЧАТ

Просмотр полной версии : раздать инет

j0ker13

10.10.2009, 23:21

кароче есть модем адсл который подцеплен к свитчу и раздает инет. к свитчу подлючены 2 компа и вайфай роутер, который раздает инет на 2 ифона и кпк.
на одном компе убунта и подключен опенвпн.
суть: пустить траф с ифонов и кпк через впн на компе)
как я понимаю в модеме можно сделать роутиг с ипов телефонов на сетевуху компа. а на компе сделать роутинг на интерфей впна))
звучит мудренно но реально ли?) и нужна ли вторая сетевуха на компе(чтоб траф с мобил пускать на нее а потом на впн)?

(Dm)

11.10.2009, 01:41

Пропиши на вайфай роутере основной шлюз - ip адрес компа с ubuntu.
а на компе с ubuntu разреши роутинг,
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s ip_локальная_сеть -j SNAT --to-source ip_на_vpn_интерфейсе

j0ker13

11.10.2009, 02:29

спасибо :)
так. на вайфае нету ни консоли ни подобной фигни в вебинтерфейсе. так что прописывать роутинг на ип компа нада в модеме. так?
а втрорая сетевуха нужна? или обойтись одной можно будет? инет нормально будет работать на компе если замутить?

(Dm)

11.10.2009, 02:53

вайфай роутер - что за железка. название, модель.

Если это wifi мост/точка доступа, то я так понимаю ip адреса раздает сама точка, так настрой, чтобы она выдавала мобильным устройствам, ip адрес шлюза = ip адрес машины с ubuntu.

j0ker13

11.10.2009, 03:30

да. точка доступа DWL-G700AP
чет перепутал.
нет ипы раздает модем. у модема ип 192.168.1.1
у ифонов и кпк ипы статические.
везде шлюзы 192.168.1.1

у компа ип - 192,168,1,2
как я понял тебя - у мобилок сделать шлюзы 192,168,1,2 и на компе тока настроить роутинг в интерфей впн?

(Dm)

11.10.2009, 03:43

как я понял тебя - у мобилок сделать шлюзы 192,168,1,2 и на компе тока настроить роутинг в интерфей впн?
ага, именно так.

j0ker13

11.10.2009, 04:00

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 10.10.80.2

так?

(Dm)

11.10.2009, 05:48

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 10.10.80.2

так?
нет.
iptables -t nat -A POSTROUTING -s тут_адреса_мобильных_устро� �ств -j SNAT --to-source 10.10.80.2

проще будет:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.80.2

j0ker13

11.10.2009, 13:20

сделал. инета на мобилах нет(