URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7315
[ Назад ]
Исходное сообщение
"Раздача интернет-трафика без squid и iptables"
Отправлено Ape , 12-Сен-18 11:57 
Есть компьютер с двумя сетевыми интерфейсами - eth0, eth1.
На eth0 прямое подключение провайдера.
На eth1 домашняя сеть.
Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1 и route add пробрасывать все пакеты из домашней сети в интернет и обратно без установки squid и iptabes, nftables?

Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не идут. Как пробросить их дальше?
Помогите, кто знаком с ситуацией!!!

Содержание
Сообщения в этом обсуждении
"Раздача интернет-трафика без squid и iptables"
Отправлено stalker37 , 12-Сен-18 13:51 
> Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней
> сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не
> идут. Как пробросить их дальше?
> Помогите, кто знаком с ситуацией!!!

Никак. Провайдер не пропустит пакеты с не своим адресом дальше 1 маршрутизатора.
Чем Вы будите "подменять" IP, если не iptables/proxy?
ну можете конечно вручную прям в сетевом стеке каждый пакетик править.

net.ipv4.ip_forward - лишь разрешает перекидывание пакетов с 1 интерфейса на другой.

"Раздача интернет-трафика без squid и iptables"
Отправлено LOCAL , 12-Сен-18 15:10 
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
"Раздача интернет-трафика без squid и iptables"
Отправлено Andrey Mitrofanov , 12-Сен-18 15:18 
>>без установки squid и iptabes, nftables?
> /sbin/iptables -t
> /sbin/iptables -t
> /sbin/iptables -t
> /sbin/iptables -t nat

Вы внимательно прочитали "хотелку"?

Думаю, надо через GDB и сисколы делать[I]!  Но за вызывающе нескромную плату, конечно.

"Раздача интернет-трафика без squid и iptables"
Отправлено .. , 12-Сен-18 17:27 
>>>без установки squid и iptabes, nftables?
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t nat
> Вы внимательно прочитали "хотелку"?
> Думаю, надо через GDB и сисколы делать[I]!  Но за вызывающе нескромную
> плату, конечно.

BPF же!

"Раздача интернет-трафика без squid и iptables"
Отправлено .. , 12-Сен-18 17:28 
> BPF же!

ЗЫ https://github.com/iovisor/bcc#tools

бгг

"Раздача интернет-трафика без squid и iptables"
Отправлено ыы , 12-Сен-18 19:18 
>>>без установки squid и iptabes, nftables?
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t
>> /sbin/iptables -t nat
> Вы внимательно прочитали "хотелку"?
> Думаю, надо через GDB и сисколы делать[I]!  Но за вызывающе нескромную
> плату, конечно.

Хотелка вероятно родилась после прочтения мануалов в интернет и осознание неосиляемости - повергло топикстартера  шок...

"Раздача интернет-трафика без squid и iptables"
Отправлено ыы , 12-Сен-18 19:11 
> Есть компьютер с двумя сетевыми интерфейсами - eth0, eth1.
> На eth0 прямое подключение провайдера.
> На eth1 домашняя сеть.
> Возможно ли с помощью sysctl -w net.ipv4.ip_forward=1 и route add пробрасывать все
> пакеты из домашней сети в интернет и обратно без установки squid
> и iptabes, nftables?
> Из домашней сети пингуется внешний интерфейс eth0. То есть, пакеты из домашней
> сети форвардятся через компьютер на интерфейс, где подключение провайдера. Дальше не
> идут. Как пробросить их дальше?
> Помогите, кто знаком с ситуацией!!!

Это такая задачка на прием сетевым инженером в домового говнопровадера?

Да, возможно если провайдер выделил на вас белую подсеть.