Ответы пользователя по тегу Сетевое администрирование
  • Как на клиенте отключить интернет от OpenVPN?

    sixhundredsixtyfive
    @sixhundredsixtyfive
    посмотреть что выведет route -n и запомнить нужные маршруты
    запускать клиент с ключем --route-noexec
    добавить ключ запуска --route-up который покажет на скрипт в котором вручную добавляются нужные маршруты
    еще неплохо --down-pre со скриптом удаления маршрутов
    Ответ написан
    Комментировать
  • Как открыть порты на Openwrt (web, rdp, torrentstream)?

    sixhundredsixtyfive
    @sixhundredsixtyfive
    Попробуйте использовать интерфейс пользователя LuCI для наглядной настройки iptables.
    Еще можно посмотреть цепочки правил iptables после применения конфига, чтобы понять какие правила применяются и сколько пакетов по какому правилу заблокировано (iptables -vnL и iptables -t nat -vnL).
    Еще можно попробовать вручную команднуть что то типа:
    iptables -t nat -I PREROUTING -p tcp -m tcp --dport 8080 -i pppoe-wan -j DNAT --to 10.0.0.33:8080
    iptables -I FORWARD -m tcp -p tcp -d 10.0.0.33 --dport 8080 -j ACCEPT
    для перенаправления, и для открытия:
    iptables -I INPUT -i pppoe-wan -p tcp -m tcp --dport 25 -j ACCEPT
    Не забудьте заменить IP, порты и имена интерфейсов. Так же, для отладки, можно заставить iptables писать в лог о блокируемых пакетах.
    Ответ написан
    2 комментария
  • OpenWRT alias сетевого интерфейса с dhcp + небольшие вопросы

    sixhundredsixtyfive
    @sixhundredsixtyfive
    Третий вопрос: dhcp-сервер на интерфейсе eth0

    Штатными средствами (dnsmasq) через конфигурационный фал /ect/config/dhcp настроить dhcp.
    Для всех интерфейсов кроме eth0 добавить записи
    config dhcp 'lan1'
    option interface 'lan1'
    option ignore '1'

    А для уверенности еще и заблокировать 67 и 68 gjhns UDP для всех кроме eth0 при помощи /ect/config/firewall
    Ответ написан
    Комментировать