сам отвечу
[quote name="denash" date="14.03.26, 10:15" post="142429628"]
сделать на стороне роутера
[/quote]
Сам отвечу. После установки пакета netbird и подключения к своей сети, а так же настройке в ЛК правил и полиси, со стороный роутера нужно
установить iptables
opkg install iptables
создать скрипт (чтоб после перезагрузки работало)
/opt/etc/ndm/netfilter.d/netbird.sh
положить туда
#!/bin/sh
IPT=/opt/sbin/iptables
case "$table" in
filter)
# Доступ к самому роутеру через NetBird
$IPT -C INPUT -i wt0 -p icmp -j ACCEPT 2>/dev/null || \
$IPT -I INPUT 1 -i wt0 -p icmp -j ACCEPT
$IPT -C INPUT -i wt0 -p tcp --dport 22 -j ACCEPT 2>/dev/null || \
$IPT -I INPUT 1 -i wt0 -p tcp --dport 22 -j ACCEPT
$IPT -C INPUT -i wt0 -p tcp --dport 80 -j ACCEPT 2>/dev/null || \
$IPT -I INPUT 1 -i wt0 -p tcp --dport 80 -j ACCEPT
$IPT -C INPUT -i wt0 -p tcp --dport 443 -j ACCEPT 2>/dev/null || \
$IPT -I INPUT 1 -i wt0 -p tcp --dport 443 -j ACCEPT
# Доступ из NetBird в домашнюю сеть
$IPT -C FORWARD -i wt0 -o br0 -j ACCEPT 2>/dev/null || \
$IPT -I FORWARD 1 -i wt0 -o br0 -j ACCEPT
$IPT -C FORWARD -i br0 -o wt0 -m state --state RELATED,ESTABLISHED -j ACCEPT 2>/dev/null || \
$IPT -I FORWARD 1 -i br0 -o wt0 -m state --state RELATED,ESTABLISHED -j ACCEPT
;;
nat)
# NAT для доступа из NetBird в LAN
$IPT -t nat -C POSTROUTING -s ВАША_СЕТЬ_NETBIRD/24 -o br0 -j MASQUERADE 2>/dev/null || \
$IPT -t nat -I POSTROUTING 1 -s ВАША_СЕТЬ_NETBIRD/24 -o br0 -j MASQUERADE
;;
esac
exit 0
дать права
chmod +x /opt/etc/ndm/netfilter.d/netbird.sh
включить маршрутизацию
sysctl -w net.ipv4.ip_forward=1
перезапуск
/opt/etc/init.d/S99netbird restart
