Форум tobolsk.net

http://tobolsk.net
http://tobolsk.net/

Firewall на OpenWRT под L2TP

http://tobolsk.net/viewtopic.php?f=2&t=6906

Страница 1 из 2

Firewall на OpenWRT под L2TP

Добавлено: 05 апр 2015 14:00
Lucifer87
Приветствую! Есть тут люди которые знают как настроить фаерволл под данное соединение? Который день уже не могу победить... :(
Необходимые пакеты все установлены, соединение настроил (индикатор показывает инет), но по факту его нет.

Re: Firewall на OpenWRT под LTP2

Добавлено: 05 апр 2015 21:15
feRL
Lucifer87 писал(а):Приветствую! Есть тут люди которые знают как настроить фаерволл под данное соединение? Который день уже не могу победить... :(
Необходимые пакеты все установлены, соединение настроил (индикатор показывает инет), но по факту его нет.
команду MASQUERADE использовал для соединение?

Re: Firewall на OpenWRT под LTP2

Добавлено: 05 апр 2015 22:50
Lucifer87
Я не настолько разбираюсь в линуксовых системах... =(

Re: Firewall на OpenWRT под LTP2

Добавлено: 05 апр 2015 22:53
Lucifer87
Забыл указать что перепрошивал роутер TPLink-WR741ND

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 07:51
ru
Lucifer87 писал(а):Я не настолько разбираюсь в линуксовых системах... =(
а может еще и firewall от NAT не отличаете? :lol:
результат вывода команды iptables -t nat -L -n для начала покажите

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 19:40
ru
и ifconfig еще!

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 22:31
Lucifer87
ru писал(а):
Lucifer87 писал(а):Я не настолько разбираюсь в линуксовых системах... =(
а может еще и firewall от NAT не отличаете? :lol:
честно признаюсь - не всегда! :lol:
ru писал(а): результат вывода команды iptables -t nat -L -n для начала покажите

Код: Выделить всё

[spoiler=команда] root@OpenWrt:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination[/spoiler]
ru писал(а): и ifconfig еще!

Код: Выделить всё

[spoiler=нетворк] config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix '***********'

config interface 'lan'
	option ifname 'eth0'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option netmask '255.255.255.0'
	option ip6assign '60'
	option ipaddr '192.168.1.2'

config interface 'wan'
	option ifname 'eth1'
	option proto 'dhcp'
        option metric '50' 
        option reqopts 'routes msstaticroutes'

config interface 'vpn'
        option proto 'l2tp'
        option server 'tp.internet.beeline.ru'
        option username '089***'
        option password '089***'
        option keepalive '20 5'

config interface 'wan6'
	option ifname '@wan'
	option proto 'dhcpv6'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0 1 2 3 4' [/spoiler]
ипконфига не нашел, думаю подойдет нетворк?

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 22:38
ru
попробуйте iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Про DNS на клиентских компьютерах еще не забудьте(лучше на время проверки 8.8.8.8 указать)
Если интернет не заработает, то покажите какое значение у параметра net.ipv4.forward в файле /etc/sysctl.conf

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 22:41
Lucifer87
что-то спойлер не получилось сделать, давно на форумах не сидел...

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 22:41
Lucifer87
ru писал(а):попробуйте iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Про DNS на клиентских компьютерах еще не забудьте(лучше на время проверки 8.8.8.8 указать)
Если интернет не заработает, то покажите какое значение у параметра net.ipv4.forward в файле /etc/sysctl.conf
сейчас сделаю.

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 22:53
Lucifer87
не алло
net.ipv4.ip_forward=1

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 23:08
ru
Lucifer87 писал(а):не алло
net.ipv4.ip_forward=1
должно работать
я тыщу раз так делал!

сделай
ping ya.ru
ping 8.8.8.8
tracert 8.8.8.8
все команды с клиента роутера

Re: Firewall на OpenWRT под LTP2

Добавлено: 06 апр 2015 23:17
Lucifer87
хорошо, попробую.
почитал, нахапался верхушек точнее, что надо в фаерволе правила настроить что и как, нет? я там так намудрил...

Re: Firewall на OpenWRT под LTP2

Добавлено: 07 апр 2015 10:00
ru
Lucifer87 писал(а):хорошо, попробую.
почитал, нахапался верхушек точнее, что надо в фаерволе правила настроить что и как, нет? я там так намудрил...
судя по iptables -t nat -L -n специально настраивать ничего не надо. Транзитный траффик разрешен.
Покажи еще iptables -L -n на всякий случай. Вдруг там FORWARD в DROP выставлен.

Re: Firewall на OpenWRT под LTP2

Добавлено: 07 апр 2015 16:43
ru
Lucifer87 писал(а):ипконфига не нашел, думаю подойдет нетворк?
внимательней будь :D
не ipconfig, a ifconfig :wink:
Часовой пояс: UTC+05:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB