PC Ekspert Forum - View Single Post - Router

Mikeyy · 21.10.2015., 15:33

Ima li tko vrstan s iptables?

Vozim Tomato router, i žarko bi želio nešto riješiti na njemu, plaćam i ćevape i pivu po želji.

Postavke:
LAN: 192.168.1.0/24
Gateway: 192.168.1.1
Klijent: 192.168.1.5

Problem:
Na routeru imam uključenu policy routing kojom je određeno da svi koristi normalan internet, osim gore navedene IP adrese klijenta koja ide kroz VPN.
To i radi besprijekorno.
Problem je što bih tom klijentu trebao i pristup izvana, preko običnog interneta, ne VPN-a.

Sve imam postavljeno, ali pošto routing policy dozvoljava samo VPN za taj IP, kada se klijenta kontaktira izvana, on odgovara preko VPN-a, što je je no no i tako da nema komunikacije.

Jedan od prijedloga je bio da se kada se taj isti klijent kontaktira izvana, da se source maskira kao gateway, pa da klijentu kao bude dopušteno odgovoriti istim putem, ali to iz nekog razloga ne radi.
Naredba je bila sljedeća:
iptables -t nat -A POSTROUTING -o br0 -d 192.168.1.5 -j SNAT --to-source 192.168.1.1

Ima li tko ideju kako ovo riješiti? Ja sam prekopao sve što sam mogao, i nisam nigdje našao rješenje, a sam ne znam raditi s iptables. Kažu, sve se može napraviti osim drvene peći.

Možda netko ovdje ima ideju.

Mogu priložiti "iptables -vL" ili "iptables-save" ukoliko treba.

21.10.2015., 15:33	#1
Mikeyy Premium Datum registracije: May 2006 Lokacija: HR Postovi: 2,078	Router - iskustva s iptables? Ima li tko vrstan s iptables? Vozim Tomato router, i žarko bi želio nešto riješiti na njemu, plaćam i ćevape i pivu po želji. Postavke: LAN: 192.168.1.0/24 Gateway: 192.168.1.1 Klijent: 192.168.1.5 Problem: Na routeru imam uključenu policy routing kojom je određeno da svi koristi normalan internet, osim gore navedene IP adrese klijenta koja ide kroz VPN. To i radi besprijekorno. Problem je što bih tom klijentu trebao i pristup izvana, preko običnog interneta, ne VPN-a. Sve imam postavljeno, ali pošto routing policy dozvoljava samo VPN za taj IP, kada se klijenta kontaktira izvana, on odgovara preko VPN-a, što je je no no i tako da nema komunikacije. Jedan od prijedloga je bio da se kada se taj isti klijent kontaktira izvana, da se source maskira kao gateway, pa da klijentu kao bude dopušteno odgovoriti istim putem, ali to iz nekog razloga ne radi. Naredba je bila sljedeća: iptables -t nat -A POSTROUTING -o br0 -d 192.168.1.5 -j SNAT --to-source 192.168.1.1 Ima li tko ideju kako ovo riješiti? Ja sam prekopao sve što sam mogao, i nisam nigdje našao rješenje, a sam ne znam raditi s iptables. Kažu, sve se može napraviti osim drvene peći. Možda netko ovdje ima ideju. Mogu priložiti "iptables -vL" ili "iptables-save" ukoliko treba.