[Ninux-Wireless] condivisione adsl

[Giuseppe De Marco]

Il 12 settembre 2014 13:08, digitalbyte <info a digitalbyte.it> ha scritto:
> 192.168.49.1 questo è ip statico della WAN del router a terra + interfaccia
> wireless per access point con htcp attivato.
>
>
> Il 12/09/2014 13:01, Giuseppe De Marco ha scritto:
>>
>> Il 12 settembre 2014 12:48, digitalbyte <info a digitalbyte.it> ha scritto:
>>>
>>> Ciao Nemesis si già letto. questa la config si può migliorare?
>>> (rc.local)
>>> iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
>>> iptables -t nat -I POSTROUTING -s 192.168.49.0/24 -j MASQUERADE
>>> iptables -t nat -I POSTROUTING -o eth1.4 -j MASQUERADE
>>
>> Guarda nello specifico non conosco la tua configurazione ma su questa
>> regola è meglio specificare l'interfaccia di output per evitare nat
>> indiscriminato
>>
>> iptables -t nat -I POSTROUTING -s 192.168.49.0/24 -j MASQUERADE
>>
>> mentre le per le altre due regole stesso discorso ma per "-s", così da
>> decidere quale rete nattare

WAN Ninux o WAN Internet ?

Solitamente io la penso così:

le interfacce di ninux (WAN 172.17 e LAN 10.87) usano il forward, senza NAT.
Consento il forward dalla lan ninux 10.87 alla lan della wan internet
(es. 192.168.3.0/24)

Poi per nattare sulla WAN internet formulo una regola del genere

iptables -t nat .I postrouting_rule 1 -s 10.87.x.x/24 -o
$interfaccia_dove_hai_lan_privata_verso_router_ADSL_es:eth0.3 -t
MASQUERADE

così tutti i pacchetti che mi giungono dalla 10.87. verso destinazioni
ignote passano attraverso il default gw internet nattati.

Ancora se usi i tunnel, es

iptables -t nat .I postrouting_rule 1 -s 100.65.0.0/24 -o
$interfaccia_dove_hai_lan_privata_verso_router_ADSL_es:eth0.3 -t
MASQUERADE

Questo è un'esempio easy, poi puoi smaliziarti :)