The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Раздача интернет-трафика без squid и iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Разное)
Изначальное сообщение [ Отслеживать ]

"Раздача интернет-трафика без squid и iptables"  +/
Сообщение от Ape (ok), 12-Сен-18, 11:57 
Есть компьютер с двумя сетевыми интерфейсами - eth0, eth1.
На eth0 прямое подключение провайдера.
На eth1 домашняя сеть.
Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1 и route add пробрасывать все пакеты из домашней сети в интернет и обратно без установки squid и iptabes, nftables?

Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не идут. Как пробросить их дальше?
Помогите, кто знаком с ситуацией!!!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от stalker37email (ok), 12-Сен-18, 13:51 
> Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней
> сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не
> идут. Как пробросить их дальше?
> Помогите, кто знаком с ситуацией!!!

Никак. Провайдер не пропустит пакеты с не своим адресом дальше 1 маршрутизатора.
Чем Вы будите "подменять" IP, если не iptables/proxy?
ну можете конечно вручную прям в сетевом стеке каждый пакетик править.

net.ipv4.ip_forward - лишь разрешает перекидывание пакетов с 1 интерфейса на другой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от LOCAL (?), 12-Сен-18, 15:10 
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от Andrey Mitrofanov (?), 12-Сен-18, 15:18 
>>без установки squid и iptabes, nftables?
> /sbin/iptables -t
> /sbin/iptables -t
> /sbin/iptables -t
> /sbin/iptables -t nat

Вы внимательно прочитали "хотелку"?

Думаю, надо через GDB и сисколы делать!  Но за вызывающе нескромную плату, конечно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от .. (?), 12-Сен-18, 17:27 
>>>без установки squid и iptabes, nftables?
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t nat
> Вы внимательно прочитали "хотелку"?
> Думаю, надо через GDB и сисколы делать!  Но за вызывающе нескромную
> плату, конечно.

BPF же!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Раздача интернет-трафика без squid и iptables"  +1 +/
Сообщение от .. (?), 12-Сен-18, 17:28 
> BPF же!

ЗЫ https://github.com/iovisor/bcc#tools

бгг

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от ыы (?), 12-Сен-18, 19:18 
>>>без установки squid и iptabes, nftables?
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t nat
> Вы внимательно прочитали "хотелку"?
> Думаю, надо через GDB и сисколы делать!  Но за вызывающе нескромную
> плату, конечно.

Хотелка вероятно родилась после прочтения мануалов в интернет и осознание неосиляемости - повергло топикстартера  шок...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Раздача интернет-трафика без squid и iptables"  +/
Сообщение от ыы (?), 12-Сен-18, 19:11 
> Есть компьютер с двумя сетевыми интерфейсами - eth0, eth1.
> На eth0 прямое подключение провайдера.
> На eth1 домашняя сеть.
> Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1 и route add пробрасывать все
> пакеты из домашней сети в интернет и обратно без установки squid
> и iptabes, nftables?
> Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней
> сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не
> идут. Как пробросить их дальше?
> Помогите, кто знаком с ситуацией!!!

Это такая задачка на прием сетевым инженером в домового говнопровадера?

Да, возможно если провайдер выделил на вас белую подсеть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor