Firewall на OpenWRT под L2TP
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Firewall на OpenWRT под L2TP
Приветствую! Есть тут люди которые знают как настроить фаерволл под данное соединение? Который день уже не могу победить...
Необходимые пакеты все установлены, соединение настроил (индикатор показывает инет), но по факту его нет.
Необходимые пакеты все установлены, соединение настроил (индикатор показывает инет), но по факту его нет.
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: Firewall на OpenWRT под LTP2
команду MASQUERADE использовал для соединение?Lucifer87 писал(а):Приветствую! Есть тут люди которые знают как настроить фаерволл под данное соединение? Который день уже не могу победить...
Необходимые пакеты все установлены, соединение настроил (индикатор показывает инет), но по факту его нет.
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
Я не настолько разбираюсь в линуксовых системах... =(
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
Забыл указать что перепрошивал роутер TPLink-WR741ND
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: Firewall на OpenWRT под LTP2
а может еще и firewall от NAT не отличаете?Lucifer87 писал(а):Я не настолько разбираюсь в линуксовых системах... =(
результат вывода команды iptables -t nat -L -n для начала покажите
Re: Firewall на OpenWRT под LTP2
и ifconfig еще!
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
честно признаюсь - не всегда!ru писал(а):а может еще и firewall от NAT не отличаете?Lucifer87 писал(а):Я не настолько разбираюсь в линуксовых системах... =(
ru писал(а): результат вывода команды iptables -t nat -L -n для начала покажите
Код: Выделить всё
[spoiler=команда] root@OpenWrt:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination[/spoiler]
ru писал(а): и ifconfig еще!
Код: Выделить всё
[spoiler=нетворк] config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix '***********'
config interface 'lan'
option ifname 'eth0'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.1.2'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
option metric '50'
option reqopts 'routes msstaticroutes'
config interface 'vpn'
option proto 'l2tp'
option server 'tp.internet.beeline.ru'
option username '089***'
option password '089***'
option keepalive '20 5'
config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4' [/spoiler]
Последний раз редактировалось Lucifer87 06 апр 2015 22:39, всего редактировалось 1 раз.
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: Firewall на OpenWRT под LTP2
попробуйте iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Про DNS на клиентских компьютерах еще не забудьте(лучше на время проверки 8.8.8.8 указать)
Если интернет не заработает, то покажите какое значение у параметра net.ipv4.forward в файле /etc/sysctl.conf
Про DNS на клиентских компьютерах еще не забудьте(лучше на время проверки 8.8.8.8 указать)
Если интернет не заработает, то покажите какое значение у параметра net.ipv4.forward в файле /etc/sysctl.conf
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
что-то спойлер не получилось сделать, давно на форумах не сидел...
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
сейчас сделаю.ru писал(а):попробуйте iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Про DNS на клиентских компьютерах еще не забудьте(лучше на время проверки 8.8.8.8 указать)
Если интернет не заработает, то покажите какое значение у параметра net.ipv4.forward в файле /etc/sysctl.conf
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
не алло
net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: Firewall на OpenWRT под LTP2
должно работатьLucifer87 писал(а):не алло
net.ipv4.ip_forward=1
я тыщу раз так делал!
сделай
ping ya.ru
ping 8.8.8.8
tracert 8.8.8.8
все команды с клиента роутера
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Firewall на OpenWRT под LTP2
хорошо, попробую.
почитал, нахапался верхушек точнее, что надо в фаерволе правила настроить что и как, нет? я там так намудрил...
почитал, нахапался верхушек точнее, что надо в фаерволе правила настроить что и как, нет? я там так намудрил...
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: Firewall на OpenWRT под LTP2
судя по iptables -t nat -L -n специально настраивать ничего не надо. Транзитный траффик разрешен.Lucifer87 писал(а):хорошо, попробую.
почитал, нахапался верхушек точнее, что надо в фаерволе правила настроить что и как, нет? я там так намудрил...
Покажи еще iptables -L -n на всякий случай. Вдруг там FORWARD в DROP выставлен.
Re: Firewall на OpenWRT под LTP2
внимательней будьLucifer87 писал(а):ипконфига не нашел, думаю подойдет нетворк?
не ipconfig, a ifconfig