Router - iskustva s iptables?

[Mikeyy]

Ima li tko vrstan s iptables?

Vozim Tomato router, i žarko bi želio nešto riješiti na njemu, plaćam i ćevape i pivu po želji.

Postavke:
LAN: 192.168.1.0/24
Gateway: 192.168.1.1
Klijent: 192.168.1.5

Problem:
Na routeru imam uključenu policy routing kojom je određeno da svi koristi normalan internet, osim gore navedene IP adrese klijenta koja ide kroz VPN.
To i radi besprijekorno.
Problem je što bih tom klijentu trebao i pristup izvana, preko običnog interneta, ne VPN-a.

Sve imam postavljeno, ali pošto routing policy dozvoljava samo VPN za taj IP, kada se klijenta kontaktira izvana, on odgovara preko VPN-a, što je je no no i tako da nema komunikacije.

Jedan od prijedloga je bio da se kada se taj isti klijent kontaktira izvana, da se source maskira kao gateway, pa da klijentu kao bude dopušteno odgovoriti istim putem, ali to iz nekog razloga ne radi.
Naredba je bila sljedeća:
iptables -t nat -A POSTROUTING -o br0 -d 192.168.1.5 -j SNAT --to-source 192.168.1.1

Ima li tko ideju kako ovo riješiti? Ja sam prekopao sve što sam mogao, i nisam nigdje našao rješenje, a sam ne znam raditi s iptables. Kažu, sve se može napraviti osim drvene peći. Možda netko ovdje ima ideju.

Mogu priložiti "iptables -vL" ili "iptables-save" ukoliko treba.

[back2quick]

neznam kako funkcionira routing policy na tomatu no ako možeš koristiti random port za štogod trebaš možda možeš definirat da taj port ne ide kroz vpn.

[Mikeyy]

Mislim da funkcionira isto kao i na linuxu.

Treba mi barem 7-8 različitih, možda i više. Uzet ću si i to kao mogućnost, samo trebam iskopati kako se radi. Ali mislim da za to ima nekoliko primjera.

[MasterX]

http://www.snbforums.com/threads/pol...-fix-it.25883/

ne pijem pivo, ali pijem ovo

[Mikeyy]

Eh, već sam se ponadao. To je moj thread.
Uglavnom, to je rješenje za port forwarding kroz VPN, ne za ovo. Port forwarding rješava neke probleme, ali ne sve.

[MasterX]

nisam obracao paznju na nick-ove vidis da je dobar whiskey

zelis da ti uredjaj koji je routan preko VPN-u odgovara na request-ove preko ISP-a samo za odredjeni port (ili portove) - ako sam dobro shvatio?

tu spominjes tomato, tamo merlin fw, koji koristis na kraju, koji uredjaj?

[Mikeyy]

Merlin = tomato
Za sve portove ili za više portova, jedan mi je malo.

[MasterX]

Citiraj:

Autor Mikeyy

Merlin = tomato

Merlin FW nije isto sto i Tomato FW ili Tomato by Shibby FW

[Mikeyy]

U auto žargonu, farba je drugačija, ispod haube je sve isto.
Otprilike kao Ubuntu i Linux Mint, je drugi naziv, je druga šminka, ali ispod je to sve isto ili vrlo slično.

Svi su na Tomato bazi na koju svako kači šta misli da ljudi hoće. Asusov original firmware za routere je isto Tomato, čak uzimaju od Shibby i ostalih kod kada im se svidi, a isto vrijedi i obrnuto.
Merlin je još malo extra modificirani Asus firmware gdje on dodaje ono što Asus neće sam, a opet ne izmišlja toliko koliko Shibby i ostali izmišljaju sa svojim dodacima.

[Mikeyy]

Citiraj:

Autor back2quick

neznam kako funkcionira routing policy na tomatu no ako možeš koristiti random port za štogod trebaš možda možeš definirat da taj port ne ide kroz vpn.

Uspio na kraju riješiti ovako kako si preporučio.
Ukoliko nekoga zanima kako, može naći rješenje ovdje:
http://www.snbforums.com/threads/has...-device.27073/

Dugujem ćevape! Reci kada / gdje i častim.