Код: Выделить всё
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
В принципе, после правки конфигов xl2tp, локалка заработала нормально, но вот инет правилом выше получить не удалось
Код: Выделить всё
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
goddamnlb писал(а):Источник цитаты но вот инет правилом выше получить не удалось
Zyxmon писал(а):Источник цитаты В первом сообщении разметил инструкцию - дорабатывайте.
Код: Выделить всё
require-mschap-v2
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
nomppe
noproxyarp
mtu 1410
mru 1410
Код: Выделить всё
/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT
/opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT
/opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Для прописывания правил iptables нужно сделать скрипт /opt/etc/netfilter.d/XXX-openvpn.sh с проверкой $table, как описано здесь. Затем посмотрите, как ваши правила укладываются в существующие чейны, которые отличаются от V1. Если останутся вопросы, присылайте свой iptables -L -v -n.
Zyxmon писал(а):Источник цитаты Вы осилите?
goddamnlb писал(а):Источник цитаты Плюс, с завидной регулярностью правила ndms возвращаются в исходное состояние, как в вебморде роутера.
Код: Выделить всё
#!/opt/bin/sh
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin
logger "*** L2TP client connected [$*]; adding iptables rules"
iptables -A INPUT -i $1 -j ACCEPT
iptables -A FORWARD -i $1 -j ACCEPT
iptables -A FORWARD -o $1 -j ACCEPT
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
echo $1 >> /var/ppp.list
Код: Выделить всё
#!/opt/bin/sh
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin
logger "*** L2TP client disconnected [$*]; deleteting iptables rules"
iptables -D INPUT -i $1 -j ACCEPT
iptables -D FORWARD -i $1 -j ACCEPT
iptables -D FORWARD -o $1 -j ACCEPT
iptables -t nat -D POSTROUTING -o $1 -j MASQUERADE
sed -i "/$1/d" /var/ppp.list
Код: Выделить всё
#!/opt/bin/sh
TZ=`cat /etc/TZ | tail -n 1`
PPP_LIST=/var/ppp.list
/opt/bin/logger "ppp.sh called with table = $table"
if [ ! -f "$PPP_LIST" ]; then
exit 0
fi
if [ "$table" = 'nat' ]; then
while read ppp
do
/opt/sbin/iptables -t nat -A POSTROUTING -o $ppp -j MASQUERADE
done < $PPP_LIST
fi
if [ "$table" = 'filter' ]; then
while read ppp
do
/opt/sbin/iptables -A INPUT -i $ppp -j ACCEPT
/opt/sbin/iptables -A FORWARD -i $ppp -j ACCEPT
/opt/sbin/iptables -A FORWARD -o $ppp -j ACCEPT
done < $PPP_LIST
fi
orlovmy писал(а):Источник цитаты а я туп и не понимаю
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость