The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Домашний шлюз на Raspberry Pi
Нам понадобится: Raspberry Pi (у меня Raspberry Pi 1 модель B), вторая сетевая
карта с интерфейсом USB (например, DLink DUB-E100) и
SD карта с записанным образом Raspbian.

Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

и будут проблемы с некоторыми сайтами. Придется позже пересобрать ядро с этими опциями.


Итак, установим пакеты:

   sudo apt-get install ntp # Нам нужно точное время
   sudo update-rc.d ntp enable
   sudo service ntp start
   sudo apt-get install dnsmasq # Роутер будет резолвером DNS для локальной сети
   sudo update-rc.d dnsmasq enable
   sudo apt-get dnsmasq start

Настроим локальную сеть, для этого отредактируем файл /etc/network/interfaces:

   auto lo
   iface lo inet loopback
   auto eth0
   iface eth0 inet  static
	address 192.168.4.1
	netmask 255.255.255.0

У нас eth0 - локальная сеть, eth1 (DLink) будет для Internet.

Теперь установим пакеты для pppoe:

   sudo apt-get install pppoe pppoeconf

Настроим интернет соединение pppoe с помощью мастера pppoeconf:

   sudo pppoeconf

Теперь осталось настроить firewall. Во-первых включим маршрутизацию:
отредактируем файл /etc/sysctl.conf и установим в нем

   net.ipv4.ip_forward=1

и выполним

   sudo sysctl net.ipv4.ip_forward=1

Возьмем за основу firewall файл /etc/firewall:

   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *nat
   :PREROUTING ACCEPT [1:32]
   :INPUT ACCEPT [0:0]
   :OUTPUT ACCEPT [2:307]
   :POSTROUTING ACCEPT [1:240]
   -A POSTROUTING -o ppp0 -j MASQUERADE
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *filter
   :INPUT ACCEPT [0:0]
   :FORWARD ACCEPT [0:0]
   :OUTPUT ACCEPT [0:0]
   :TINYWALL-FORWARD - [0:0]
   :TINYWALL-INPUT - [0:0]
   :TINYWALL-OUTPUT - [0:0]
   -A INPUT -m state --state INVALID -j LOG --log-prefix    "CHAIN=TINYWALL-INVALID-INPUT
   -A INPUT -m state --state INVALID -j DROP
   -A INPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-INPUT " #Это необязательная строка
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 127.0.0.1/32 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A INPUT -j TINYWALL-INPUT
   -A INPUT -j LOG --log-prefix "CHAIN=TINYWALL-INPUT-REJECT "
   -A INPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -m state --state INVALID -j LOG --log-prefix "CHAIN=TINYWALL-INVALID-FORW "
   -A FORWARD -m state --state INVALID -j DROP
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW "
   -A FORWARD -p icmp -j ACCEPT
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW " #Это необязательная строка
   -A FORWARD -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state  --state NEW -j ACCEPT
   -A FORWARD -s 192.168.4.0/24 -m state --state NEW -j ACCEPT
   -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A FORWARD -j TINYWALL-FORWARD
   -A FORWARD -j LOG --log-prefix "CHAIN=TINYWALL-FORW-REJECT "
   -A FORWARD -j REJECT --reject-with icmp-admin-prohibited
   -A OUTPUT -m state --state INVALID -j DROP
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT "
   -A OUTPUT -p icmp -j ACCEPT
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT " #Это необязательная строка
   -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --sport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --dport 123 -m state --state NEW -j ACCEPT
   -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A OUTPUT -j TINYWALL-OUTPUT
   -A OUTPUT -j LOG --log-prefix "CHAIN=TINYWALL-OUTPUT-REJECT "
   -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *mangle
   :PREROUTING ACCEPT [2857:1106716]
   :INPUT ACCEPT [2787:1101011]
   :FORWARD ACCEPT [70:5705]
   :OUTPUT ACCEPT [2005:212971]
   :POSTROUTING ACCEPT [2163:232874]
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016

Запишем в /etc/rc.local строчку

   iptables-restore < /etc/firewall

Шлюз готов, можно использовать 192.168.4.1 как шлюз и DNS сервер.

Напоследок текст скрипта log-analyzer:

   #!/bin/bash
   while read string
   do
       echo ""
       export $string 2>/dev/null
       HSRC=`host $SRC 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       HDST=`host $DST 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       echo $PROTO | grep "^[[:digit:]]*$" > /dev/null && unset DPT
       PROTO=`grep "[[:space:]]$PROTO[[:space:]]" /etc/protocols | awk '{ print $1 }'`
       HPROTO=`grep -i "[[:space:]]$DPT/$PROTO" /etc/services | sed 's/\\t/\\ /g' | sed 's/\\ \\ /\\ /g'`
       HSPROTO=`grep -i "[[:space:]]$SPT/$PROTO" /etc/services | sed 's/\\t/\\ /g'| sed 's/\\ \\ /\\ /g'`
       HSRC=${HSRC:-$SRC}
       HDST=${HDST:-$DST}
       HPROTO=${HPROTO:-"$DPT/$PROTO"}
       HSPROTO=${HSPROTO:-"$SPT/$PROTO"}
       set $string
       echo "$CHAIN $HDST ($HPROTO) <=== $HSRC ($HSPROTO) /$1 $2 $3/"
   done

Его можно запустить командой:

   sudo tail -n 50 -f /var/log/syslog | grep "TINYWALL" | /<path>/log-analyzer
 
08.11.2016 , Автор: Павел Самсонов
Ключи: raspberrypi, debian, router / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Туннелинг, VPN, VLAN

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Профитмэн (?), 11:24, 09/11/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    А пример того, что можно увидеть в логах, можно показать?
     
     
  • 2.18, Павел Самсонов (?), 11:08, 11/11/2016 [^] [ответить]     [к модератору]
  • +/
    192 168 0 230 40220 tcp ec2-52-42-26-69 us-west-2 compute amazonaws com ... весь текст скрыт [показать]
     
  • 1.2, ABATAPA (ok), 11:38, 09/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Детсад...
    "Рутер", типовой HOWTO и костыли...
     
     
  • 2.3, freehck (ok), 12:33, 09/11/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Да ладно Эти костыли - именно то, что делает любой роутер dnsmasq и iptables... весь текст скрыт [показать]
     
  • 2.9, Аноним (-), 05:55, 10/11/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Для начала у именно RPi нет нормального эзернета Эзернет там через usb и тормоз... весь текст скрыт [показать]
     
     
  • 3.17, slava (??), 23:48, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    а сколько вам для домашнего интернета мегабит надо?
     
     
  • 4.25, Аноним (-), 17:53, 12/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Прямо сейчас 75, гванина столько своим эзернетом не прокачает, а тормозить как ... весь текст скрыт [показать]
     
     
  • 5.77, PavelR (??), 07:16, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Упомянутая соседняя новость про http://www.orangepi.org/orangepipc2/ и http://www.orangepi.org/orangepizero : https://www.opennet.ru/opennews/art.shtml?num=45450

     
  • 3.19, Павел Самсонов (?), 11:12, 11/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну нет, это не так Всё таки у DLinka 300 MHz, у малинки 700-1000MHz Свою сотку... весь текст скрыт [показать]
     
     
  • 4.26, Аноним (-), 17:58, 12/11/2016 [^] [ответить]     [к модератору]  
  • +/
    У длинка зато эзернет нативный и его обслуживание систему не грузит А фабричные... весь текст скрыт [показать]
     
  • 3.21, qwerasdf (?), 12:18, 11/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Во-первых не Orange Pi Router, a Banana Pi Router (хотя один хрен - allwinner)
    Во-вторых, бридж там сам по себе и в параде не участвует.
     
     
  • 4.34, Аноним (-), 22:08, 13/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Таки да, банан Поразвели фрутов - овощи путаются В смысле Что за бридж Свич ... весь текст скрыт [показать]
     
  • 1.4, freehck (ok), 12:38, 09/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/

    > Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

    Скажу страшное: пересобери.

    apt-get source на ядро, правишь опции (погрепаешь, где задаются, но отправная точка - debian/rules), dch-ем устанавливаешь новую версию (используй суффикс после текущей дебиан-ревизии) и используешь далее либо debuild, либо pbuilder.

    На выходе получишь deb-пакет, который установишь в систему.

    При каждом апдейте ядра процедуру придётся повторять. Но ты, конечно, можешь просто забить на обновления.

     
     
  • 2.6, Аноним (-), 21:53, 09/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >При каждом апдейте ядра процедуру придётся повторять. Но ты, конечно, можешь просто забить на обновления.

    Покуда в один прекрасный момент не обнаружится брешь в сетевой подсистеме ядра. :)

     
     
  • 3.13, тоже Аноним (ok), 09:23, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Страшная брешь, которая позволит при большом китайском желании заДДоСить эту малинку? Ужас, чо.
     
     
  • 4.53, Аноним (-), 21:47, 21/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Не задосить, а несчадно эксплуатировать! Тому, кто примет её за вещь в Интернете.
     
  • 3.16, Аноним (-), 16:31, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Покуда в один прекрасный момент не обнаружится брешь в сетевой подсистеме ядра. :)

    А ты вообще вспомнишь когда это в последний раз было? Желательно в конфигурации более-менее похожей на сабж.

     
  • 1.5, Пользователь Debian (?), 14:07, 09/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как минимум с Jessie в Дебиане есть пакет netfilter-persistent, который сохраняет/загружает правила всех подсистем линуксового файрвола.

    Соответственно, пишем нужные правила, убеждаемся, что всё работает, и делаем

      # netfilter-persistent save

    При загрузке системы правила загрузятся сами.

     
     
  • 2.20, Павел Самсонов (?), 11:13, 11/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Спасибо, будем знать, это полезно ... весь текст скрыт [показать]
     
  • 1.7, ТТТ (?), 01:14, 10/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И как скорость? Гигабит хотя бы есть?
     
     
  • 2.11, Аноним (11), 08:26, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > И как скорость? Гигабит хотя бы есть?

    А оно нужно? У меня нет гигабитного интернета :(

     
     
  • 3.14, ТТТ (?), 09:55, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Еще как нужно, локальная сеть не только для раздачи интернета нужна.
     
  • 2.39, fi (ok), 23:25, 15/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > И как скорость? Гигабит хотя бы есть?

    Откуда? у Raspberry врожденный порок сети - 100мбит

    Для гигабита нужно ставить banana R1

     
     
  • 3.46, Аноним (-), 21:03, 18/11/2016 [^] [ответить]    [к модератору]  
  • +/
    у бананы р1 из-за ограничений soc 300 мегабит - максимум
     
     
  • 4.47, Аноним (-), 09:51, 19/11/2016 [^] [ответить]     [к модератору]  
  • +/
    А как тогда народ с linux sunxi разгоняет пересылку траффа на железках с A20 до ... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 03:22, 10/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не рутер, а роутер. Учи правописание!
     
     
  • 2.10, Аноним (11), 08:26, 10/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Внезапно, но правильно "рутер", "Фокс Молдер", "Дэйна Скалли" :)
     
     
  • 3.12, анонкомм (?), 09:17, 10/11/2016 [^] [ответить]    [к модератору]  
  • +/
    рутер вавей :)
     
  • 3.60, Аноним (-), 11:34, 27/11/2016 [^] [ответить]    [к модератору]  
  • +/
    А ещё "двигатель Стёрлинга".
     
  • 2.22, Аноним (-), 19:03, 11/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Правильно - маршрутизатор Но вообще я с вами согласен Рутер это правильная тр... весь текст скрыт [показать]
     
     
  • 3.27, Аноним (-), 18:06, 12/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Правильно - маршрутизатор.

    ...состоящее из исконно русского слова "марш" и столь же исконно русского "рут" (или вот иногда "роут"). В общем то один фиг заимствованные слова.

     
  • 3.59, Аноним (-), 12:14, 25/11/2016 [^] [ответить]     [к модератору]  
  • +/
    А еще можно открыть гугл транслейт и узнать, что варианты произношения этого сло... весь текст скрыт [показать]
     
     
  • 4.69, кверти (ok), 21:26, 04/12/2016 [^] [ответить]    [к модератору]  
  • +/
    Умник, амеры никогда не говорят "роутер", они говорят "раутэ". Послушай хотя бы на ютубе. Нет такого слово "роутер", это дебильная русская транскрипция, как и "бровзер"
     
  • 3.61, Аноним (-), 11:37, 27/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Не вошло, а было введено грамотеями Поэтому как ввели, так и выводим ... весь текст скрыт [показать]
     
     
  • 4.79, Василий Алибабаевич (??), 23:16, 11/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Нифига В русском языке традиционно принята специфическая латинизированная ил... весь текст скрыт [показать]
     
  • 1.15, Влад (??), 14:10, 10/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > сетевая карта с интерфейсом USB

    facepalm

     
     
  • 2.75, яя (?), 18:59, 17/01/2017 [^] [ответить]    [к модератору]  
  • +/
    тоже поржал. там мегабит 20 скорость будет максимум )
     
  • 1.23, Аноним (-), 19:08, 11/11/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Сетевое железо специальных роутеров всегда лучше заточено под работу с пакетами ... весь текст скрыт [показать]
     
     
  • 2.24, ПавелС (ok), 08:48, 12/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Это не так гибко как полнофункциональный Deb На малинке я так же запускаю squid... весь текст скрыт [показать]
     
  • 2.28, Аноним (-), 18:23, 12/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Не будет openwrt не лезет в дебри пакетной акселерации Потому что специфично д... весь текст скрыт [показать]
     
  • 2.54, Аноним (-), 21:57, 21/11/2016 [^] [ответить]    [к модератору]  
  • +/
    лол. Рациональнее это что значит? "На пару порядков" это по-твоему во сколько раз?
     
  • 1.30, Анчик (?), 14:46, 13/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    рутер сделали, а примера рутования устройств нет.
     
  • 1.31, Аноним (-), 17:17, 13/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вопрос! Почему практически все одно платные компьютеры делают на arm, но при этом почти все бредовые маршрутизаторы на mips??? Есть у mips в сетевых задачах какой то большой выигрыш?
     
     
  • 2.32, Аноним (-), 20:12, 13/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Цена?
     
  • 2.33, Аноним (-), 22:04, 13/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Наиболее вероятный ответ - так исторически сложилось Сейчас часть роутеров на A... весь текст скрыт [показать]
     
  • 2.35, Аноним (-), 22:53, 13/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Big endian в принципе для сетевых задач немного лучше, т к не нужно менять пор... весь текст скрыт [показать]
     
     
  • 3.36, Stax (ok), 00:25, 15/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Эээ так ARM умеет Big endian В каком режиме пройдет инициализация, в таком и ра... весь текст скрыт [показать]
     
     
  • 4.40, _KUL (ok), 15:32, 16/11/2016 [^] [ответить]    [к модератору]  
  • +/
    А почему все железки (даже одноплатники) хвалёный микротик на mips делает? Там и куалком чипы они паяют.
     
     
  • 5.41, Аноним (-), 02:02, 17/11/2016 [^] [ответить]     [к модератору]  
  • +/
    У мокротика хороший только маркетинговый булшит Все остальное - обычные квалком... весь текст скрыт [показать]
     
  • 1.37, A (?), 11:09, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Может уже миктротик? )
     
     
  • 2.38, Andrey Mitrofanov (?), 12:53, 15/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Может уже миктротик? )

    Я уже согласен! Высылайте деньги.

     
     
  • 3.44, Аноним (44), 13:24, 18/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Микротик стоит сопоставимо или дешевле чем малина, особенно если малину брать не на Али а в РФ в магазинах.
     
     
  • 4.48, Аноним (-), 09:56, 19/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Так у него и проц хилый и оперативы мало И даже openvpn обкоцаный донельзя Наф... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 22:01, 21/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Ты роутер из-за проца покупаешь До какого из нельзя, в твоем случае без UDP воо... весь текст скрыт [показать]
     
     
  • 6.65, Аноним (-), 11:23, 30/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Я роутеры использую как униваерсальное сетевое суперкомбо Я пользуюсь нормальны... весь текст скрыт [показать]
     
  • 5.63, username (??), 17:06, 28/11/2016 [^] [ответить]    [к модератору]  
  • +/
    openvpn там разе что без udp, но это не мега проблема в общем, в остальном вполне работает.
    У меня модель с аппаратным ускорением шифрования, не поверишь топит на 600мгрц оч здорово.)
     
     
  • 6.66, Аноним (-), 11:34, 30/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Ага, только VPN по TCP работает паршиво Потому что энкапсулировать TCP в TCP пл... весь текст скрыт [показать]
     
  • 2.42, Аноним (-), 02:04, 17/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Может уже миктротик? )

    У большинства микротиков проц слабее чем даже первый Pi. Да и полупроприентарная система под которую софта нет. Даже openvpn нормального нет. Нафига такой роутер надо?

     
     
  • 3.45, ak (??), 13:44, 18/11/2016 [^] [ответить]    [к модератору]  
  • +/
    >Нафига такой роутер надо?

    чтобы поставить на него openwrt :)
    WIFI там нормальный,а не как в RPI

     
     
  • 4.49, Аноним (-), 19:17, 19/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Наверное единственный нормальный вариант В любую штуку с usb можно воткнуть ка... весь текст скрыт [показать]
     
     
  • 5.56, Аноним (-), 22:02, 21/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Для админа локалхоста - безусловно.
     
  • 5.64, username (??), 17:12, 28/11/2016 [^] [ответить]    [к модератору]  
  • +/
    >> чтобы поставить на него openwrt :)
    > Наверное единственный нормальный вариант.
    >> WIFI там нормальный,а не как в RPI
    > В любую штуку с usb можно воткнуть какой-нибудь еще usb-свисток, или даже
    > несколько. Это конечно похуже minipci-карточек, но свистки тоже разные бывают.

    В продаже есть микротики с mini-pcie портами, есть с пустыми и это обычно серьезные модельки для крупных сетей а есть для офисов с занятым портом модулем на 5 wifi, копейки стоит если с прикидками на подобные конфигурации. Вынимаешь оттуда модуль ставишь свой из списка поддерживаемых и вот тебе отличный роутер + модем в одной коробке за смешные деньги и с приличной скоростью.

     
     
  • 6.67, Аноним (-), 11:46, 30/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Конкретно мокротики по железу в массе своей - обычная китаемыльница на стероидах... весь текст скрыт [показать]
     
  • 1.43, ПавелС (ok), 17:19, 17/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мне честно говоря всё равно, Микротик или Тренднет, хоть ТПлинк. Выполняет функцию и ладно. Одно только раздражающее свойство у всех почти и Микротиков и прчих - ввод правил файервола по IP. Казалось бы iptables позволяет вводить по доменным именам, почему ставить в поля проверку только цифры? Чепез полгода зайдешь на роутер - что это за циферки, ни комментов, ничего :(
     
     
  • 2.50, Аноним (-), 19:20, 19/11/2016 [^] [ответить]     [к модератору]  
  • +/
    У всей этой полупроприетарщины довольно много раздржающих свойств Это ты еще та... весь текст скрыт [показать]
     
     
  • 3.51, ПавелС (ok), 13:12, 20/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > У всей этой полупроприетарщины довольно много раздржающих свойств. Это ты еще тамошний
    > openvpn не видел. А так то винда тоже у кого-то свои
    > функции выполняет. Можно не напрягаться и ходить на мсдн и течнет
    > вместо опеннета, если так рассуждать.

    Я хотел сказать что у меня интересы больше академические (извиняюсь за громкое слово). А парней вон продакшены с производительностями интересуют. Я собираю DVD на Debian  и он i386-pae. Даже не заморачиваюсь на x86_64.

     
  • 3.57, Аноним (-), 22:04, 21/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Как-то неубедительно. Напиши список раздржающих свойств.
     
     
  • 4.68, Аноним (-), 11:48, 30/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Херовая безопаснось Проблемы с апдейтами Мало софта Искусственные ограничения... весь текст скрыт [показать]
     
  • 1.52, Аноним (-), 18:22, 21/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Рекомендую более серьёзный подход:
    https://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi
     
  • 1.58, аноном (?), 08:24, 22/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Сразу скажу, что в Raspbian Wheezy ядро собрано без опций
    >   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
    >   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y
    > и будут проблемы с некоторыми сайтами.

    Сказал, как отрезал.

     
     
  • 2.62, Аноним (-), 21:54, 27/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    https://habrahabr.ru/post/136871/
     
     
  • 3.70, аноном (?), 00:54, 10/12/2016 [^] [ответить]    [к модератору]  
  • +/
    Это все необходимо в _частных случаях_.
     
  • 1.72, Valik228 (?), 08:04, 20/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    вот смотрю-смотрю...
    выходит только я такой умный оказался, что купил за 15 баксов битый планшет на Intel Bay Trail, воткнул туда две сетевухи на USB 3.0, припаял антенну... теперь имею полноценный гигабитный роутер с двумя гигами памяти, вайфаем b/g/n, четырмя ядрами и двумя гигами ОЗУ, 32 emmc, ну и проц со всеми плюшками, вплоть до aes-ni для i2pd...
    ах, да - еще и медиа-центр через hdmi на телек...
    а вы тут х-ней страдаете с этими недо-армами
     
     
  • 2.74, Аноним (-), 14:15, 17/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Да просто такая поделка - еще меньшее "решение", чем "решение", описанное в заголовке.

    Битое железо можно поискать, и будет радость, но есть ли смысл об этом в howto писать?

     
  • 1.73, Аноним (-), 09:52, 22/12/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Почти мой конфиг Только у меня не eth1, а wlan1 принимаю направленный Wi-Fi на... весь текст скрыт [показать]
     
     
  • 2.76, ПавелС (ok), 21:34, 17/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > А почему у вас так много правил iptables? Что они делают?

    Ну мне так надо. Это мой типовой файервол, в принципе на работах очень близко к этому. Он логирует пакеты перед их откидыванием и можно посмотреть анализатором.
    > А ещё я создал тему на ЛОРе с обсуждением ИБП для Raspberry
    > Pi: https://www.linux.org.ru/forum/linux-hardware/13069252

    Я думал про это, но в итоге все таки запитал весь компьютерный уголок через стандартный UPS 1200VA.


     
  • 1.78, Аон (?), 15:26, 09/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что-то, с чем-то, непонятно для чего.
     
  • 1.80, Gilgamesh (?), 20:48, 14/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Простите за ламерский вопрос. В статье описан вариант подключения компьютера к WAN через промежуточное звено - Raspberry. А если я хочу подключить компьютер по схема: комп -> роутер по ethernet -> raspberry -> WAN, то проблем же не возникнет?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor