druid Posted October 28, 2017 Posted October 28, 2017 (edited) Подскажите как переписать вот это правило под SNAT ? Скрипт расположен по адресу /opt/etc/ndm/netfilter.d/ovpnfiltr.sh Скрытый текст #!/bin/sh[ "$table" != filter ] && exit 0iptables -I FORWARD -i br0 -o tun+ -j ACCEPTiptables -I FORWARD -i tun+ -o br0 -j ACCEPTiptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE думал вот так будет работать Скрытый текст #!/bin/sh[ "$table" != filter ] && exit 0iptables -I FORWARD -i br0 -o tun+ -j ACCEPTiptables -I FORWARD -i tun+ -o br0 -j ACCEPT ADDROUT = `ip addr list tun0 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1` iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j SNAT --to-source $ADDROUT Edited October 28, 2017 by druid Quote
Le ecureuil Posted October 28, 2017 Posted October 28, 2017 1 - а почему-бы не использовать готовый OpenVPN и средства прошивки? 2 - попробуйте делать не append, а insert в начало - замените "-A POSTROUTING" на "-I POSTROUTING". Quote
druid Posted October 28, 2017 Author Posted October 28, 2017 Так я и использую OpenVPN, только клиенты за роутером интернет без этих правил не получают. А маскарадинг нагружает процессор сильнее чем SNAT, вот и хочу сэкономить мощности процессора)) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.