Задача:
Есть GSM роутер, надо пробросить _весь_ траффик в обе стороны с ppp0 на другой интерфейс так, чтобы этот роутер был максимально незаметен для внешнего пользователя.
Как это сделать при помощи iptables?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Есть два варианта:
1) Желаемый, он же «нерабочий», — мост (ака бридж). Настраивается не iptables, а соответствующими утилитами (плюс, для фильтрации транзитного трафика можно использовать ebtables). При такой схеме внешний пользователь не увидит роутер (т.е., ура, достигли желаемого), но не увидит то, что стоит за роутером (т.е. практическое применение становится бессмысленным).
2) Рабочий, но с заметным для внешнего пользователя роутером, — NAT. Ну, тут всё ясно, думаю.
Первый вариант — это моя собственная фантазия на куцую постановку задачи. Если чуть более подробно описать задачу и показать схему (где Интернет, где коммутационное оборудование, кто и куда должен в итоге попасть), то, возможно, появится и третий вариант — желаемый и при этом рабочий.
Схема примерно такая:
internet —>(real ip, ppp0) router(eth0 или ppp1 зависит от задачи) —> client
при обращении к внешнему IP должны быть видны все порты клиента, и пигноваться должен клиент. Короче, этакий DMZ.
Бридж не работает, поскольку я так и не смог найти рабочую реализацию BCP для линукса. Она точно есть у mikrotik но, в открытом доступе не видел.
Разбор идёт в рамках http://www.nixp.ru/forum/Администрирование/ppp-eth-bridge этой задачи