Не Nated а Routed (Forwarded)

[scorpey]

Много статей как сделать Nated пакетов и использовать Ubuntu для доступа в инет,
а у меня планируется поднять
1- с одной стороне роутер ASUS с прошивкой DDWRT и поддержкой OpenVPN клиента
2- С другой стороны на виртуалке HyperV сервер OpenVPN

Как мне сделать routed пакетов, чтобы адрес отправителя не подменялся, а просто пакет проходил
между интерфейсами.

[fisher74]

не маскарадь tap+ (tun+)

[scorpey]

не маскарадь tap+ (tun+)

Вот да маскарадить и не хотелось бы, а вот что ты написал пока не осилил, можно по подробней?

[fisher74]

не добаляйте правила маскарадинга в iptables  и будет то, что Вы хотите.
То есть в правилах не должна присутсвовать строка

Код: [Выделить]

iptables -t nat -nvL | grep tap
    0     0 SNAT       0    --  *      tap0    XX.XX.XX.0/24       0.0.0.0/0           to:YY.YY.YY.YY

[scorpey]

не добаляйте правила маскарадинга в iptables  и будет то, что Вы хотите.
То есть в правилах не должна присутсвовать строка

Код: [Выделить]

iptables -t nat -nvL | grep tap
    0     0 SNAT       0    --  *      tap0    XX.XX.XX.0/24       0.0.0.0/0           to:YY.YY.YY.YY

ок а список работающих правил можно?

ведь каким то правилом нужно прописать, что пакеты не откинуть надо а рутить (без маскарадинга)

[fisher74]

таблесы не рутят

[censor]

включить форвардинг в ядре
если политика цепочки  FORWARD в таблице filter установлена в DROP добавить правило разрешающее хождение пакетов между интерфейсами
возможно поправить правила маскарадинга.
если надо детально, выкладывайте вывод команд
ifconfig
cat /etc/network/interfaces
ip route show
iptables-save -c

[scorpey]

включить форвардинг в ядре
если политика цепочки  FORWARD в таблице filter установлена в DROP добавить правило разрешающее хождение пакетов между интерфейсами
возможно поправить правила маскарадинга.
если надо детально, выкладывайте вывод команд
ifconfig
cat /etc/network/interfaces
ip route show
iptables-save -c

В дефолтном Ubuntu 10.4 server форвардинг включен?
Как посмотреть?

Где правятся правила маскарадинга?

Можно посмотреть вывод этих команд при условии, что отключен маскарадинг и работает форвардинг?

[fisher74]

В дефолтном Ubuntu 10.4 server форвардинг включен?

Нет

Как посмотреть?

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward1 - включен, 0 - выключен

Где правятся правила маскарадинга?

Правила iptables, а маскарадинг - действие по правилам iptables
Правятся командами изменяющими правила iptables. Подробности в "man iptables" или других источниках (пример источника, ещё пример, ещё несколько примеров)

Можно посмотреть вывод этих команд при условии, что отключен маскарадинг и работает форвардинг?

Да.

[scorpey]

В дефолтном Ubuntu 10.4 server форвардинг включен?

Нет

Как посмотреть?

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward1 - включен, 0 - выключен

Где правятся правила маскарадинга?

Правила iptables, а маскарадинг - действие по правилам iptables
Правятся командами изменяющими правила iptables. Подробности в "man iptables" или других источниках (пример источника, ещё пример, ещё несколько примеров)

Можно посмотреть вывод этих команд при условии, что отключен маскарадинг и работает форвардинг?

Да.

тут cat /proc/sys/net/ipv4/ip_forward как 0 сменить на 1?
ок можешь прислать вывод?

[fisher74]

Код: [Выделить]

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"или

Код: [Выделить]

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

[scorpey]

Код: [Выделить]

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"или

Код: [Выделить]

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

А тут поправить /etc/sysctl.conf нет?

[fisher74]

Поправьте

Код: [Выделить]

sudo -s
cp sysctl.conf sysctl.conf.bak
sed "s/\#net.ipv4.ip_forward\=1/net.ipv4.ip_forward\=1/g" sysctl.conf.bak > sysctl.conf
sysctl -p