PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Router - iskustva s iptables? (https://forum.pcekspert.com/showthread.php?t=273634)

Mikeyy 21.10.2015. 15:33
Router - iskustva s iptables?
 
Ima li tko vrstan s iptables?

Vozim Tomato router, i žarko bi želio nešto riješiti na njemu, plaćam i ćevape i pivu po želji. :)

Postavke:
LAN: 192.168.1.0/24
Gateway: 192.168.1.1
Klijent: 192.168.1.5

Problem:
Na routeru imam uključenu policy routing kojom je određeno da svi koristi normalan internet, osim gore navedene IP adrese klijenta koja ide kroz VPN.
To i radi besprijekorno.
Problem je što bih tom klijentu trebao i pristup izvana, preko običnog interneta, ne VPN-a.

Sve imam postavljeno, ali pošto routing policy dozvoljava samo VPN za taj IP, kada se klijenta kontaktira izvana, on odgovara preko VPN-a, što je je no no i tako da nema komunikacije.

Jedan od prijedloga je bio da se kada se taj isti klijent kontaktira izvana, da se source maskira kao gateway, pa da klijentu kao bude dopušteno odgovoriti istim putem, ali to iz nekog razloga ne radi.
Naredba je bila sljedeća:
iptables -t nat -A POSTROUTING -o br0 -d 192.168.1.5 -j SNAT --to-source 192.168.1.1

Ima li tko ideju kako ovo riješiti? Ja sam prekopao sve što sam mogao, i nisam nigdje našao rješenje, a sam ne znam raditi s iptables. Kažu, sve se može napraviti osim drvene peći. :D Možda netko ovdje ima ideju.

Mogu priložiti "iptables -vL" ili "iptables-save" ukoliko treba.

back2quick 21.10.2015. 20:28
neznam kako funkcionira routing policy na tomatu no ako možeš koristiti random port za štogod trebaš možda možeš definirat da taj port ne ide kroz vpn.

Mikeyy 21.10.2015. 21:17
Mislim da funkcionira isto kao i na linuxu. :)

Treba mi barem 7-8 različitih, možda i više. Uzet ću si i to kao mogućnost, samo trebam iskopati kako se radi. Ali mislim da za to ima nekoliko primjera.

MasterX 22.10.2015. 11:38
http://www.snbforums.com/threads/pol...-fix-it.25883/

ne pijem pivo, ali pijem ovo :)

Mikeyy 22.10.2015. 17:06
Eh, već sam se ponadao. To je moj thread. :)
Uglavnom, to je rješenje za port forwarding kroz VPN, ne za ovo. Port forwarding rješava neke probleme, ali ne sve.

MasterX 23.10.2015. 01:44
nisam obracao paznju na nick-ove :) vidis da je dobar whiskey :chears:

zelis da ti uredjaj koji je routan preko VPN-u odgovara na request-ove preko ISP-a samo za odredjeni port (ili portove) - ako sam dobro shvatio?

tu spominjes tomato, tamo merlin fw, koji koristis na kraju, koji uredjaj?

Mikeyy 23.10.2015. 06:20
Merlin = tomato
Za sve portove ili za više portova, jedan mi je malo.

MasterX 23.10.2015. 09:46
Citiraj:
Autor Mikeyy (Post 2844187)
Merlin = tomato

Merlin FW nije isto sto i Tomato FW ili Tomato by Shibby FW

Mikeyy 23.10.2015. 10:53
U auto žargonu, farba je drugačija, ispod haube je sve isto.
Otprilike kao Ubuntu i Linux Mint, je drugi naziv, je druga šminka, ali ispod je to sve isto ili vrlo slično.

Svi su na Tomato bazi na koju svako kači šta misli da ljudi hoće. Asusov original firmware za routere je isto Tomato, čak uzimaju od Shibby i ostalih kod kada im se svidi, a isto vrijedi i obrnuto.
Merlin je još malo extra modificirani Asus firmware gdje on dodaje ono što Asus neće sam, a opet ne izmišlja toliko koliko Shibby i ostali izmišljaju sa svojim dodacima.

Mikeyy 26.10.2015. 19:32
Citiraj:
Autor back2quick (Post 2843528)
neznam kako funkcionira routing policy na tomatu no ako možeš koristiti random port za štogod trebaš možda možeš definirat da taj port ne ide kroz vpn.
Uspio na kraju riješiti ovako kako si preporučio.
Ukoliko nekoga zanima kako, može naći rješenje ovdje:
http://www.snbforums.com/threads/has...-device.27073/

Dugujem ćevape! Reci kada / gdje i častim. :)


Sva vremena su GMT +2. Sada je 02:22.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger