Geekly Articles each Day

рд▓рд┐рдирдХреНрд╕ рдЧреЗрдЯрд╡реЗ рдкрд░ рд╕рдорд╛рди рдиреЗрдЯрд╡рд░реНрдХ рдирдВрдмрд░ рдХреЗ рд╕рд╛рде рджреЛ LAN рдХрд╛ рд╕рдВрдпреЛрдЬрди

рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рддреЗ рд╕рдордп, рдкреНрд░рддреНрдпреЗрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкрддреЗ рдХреА рдПрдХ рд╕реАрдорд╛ рдХреЛ рдЪреБрдирдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╝рд┐рдореНрдореЗрджрд╛рд░ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред рдпрд╛ рд╢рд╛рдпрдж рд╣рд░ рдХреЛрдИ 192.168.0.0/24 рдХреЛ рдЫреЛрдбрд╝рдХрд░ рдирд┐рдЬреА рд╕реАрдорд╛рдУрдВ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рд╕реЗ рдЕрд╡рдЧрдд рдирд╣реАрдВ рд╣реИред рдФрд░ рд╕рдордп рдХреЗ рд╕рд╛рде рдРрд╕рд╛ рдЯрд╛рдЗрдо рдмрдо рдЦреБрдж рдХреЛ рдорд╣рд╕реВрд╕ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрдпреБрдХреНрдд рд╣реИрдВ, рд╡рд┐рднрд┐рдиреНрди рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдореЗрдЬрдмрд╛рди рдХреЗ рдмреАрдЪ рд╕рдВрдЪрд╛рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдФрд░ рдлрд┐рд░ рдпрд╣ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдирдВрдмрд░ рд╕рдорд╛рди рд╣реИрдВред рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдмрджрд▓рдирд╛ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдпрд╛ рдЕрд╕рдВрднрд╡ рд╣реИред

рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рд╕рд░реНрд╡рд░ рд░реВрдЯрд┐рдВрдЧ рдкреИрдХреЗрдЯ, рдпрд╣ рджрд┐рдЦрд╛рд╡рд╛ рд░рд╣рддрд╛ рд╣реИ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдирдВрдмрд░ рдЕрд▓рдЧ рд╣реИрдВ рдФрд░ рдЗрдЪреНрдЫрд╛рдзрд╛рд░реА рд╕реЛрдЪ рдХреЛ рдмрд╛рд╣рд░ рдирд┐рдХрд╛рд▓рддреЗ рд╣реИрдВред рд░рд┐рдЪ рд▓рд┐рдирдХреНрд╕ рд╢рд╕реНрддреНрд░рд╛рдЧрд╛рд░ рдореЗрдВ рдЗрд╕ рддрд░рд╣ рдХреЗ рдЬреЛрдбрд╝рддреЛрдбрд╝ рдХреЗ рд▓рд┐рдП рдЙрдкрдХрд░рдг рд╣реИрдВ: NETMAP рдФрд░ рдЖрдИрдкреА рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рд╕рд╛рде iptablesред

рд▓рдХреНрд╖реНрдп


LAN1 рд╕реЗ, рд╣рдо LAN2 рдХреЛ рдПрдХ рдкреИрдХреЗрдЯ рднреЗрдЬрдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рд╣рдо рдЗрд╕реЗ рдХрд┐рд╕реА рдРрд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдирд╣реАрдВ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреА рд╕рдВрдЦреНрдпрд╛ рд╣рдорд╛рд░реЗ рдЬреИрд╕реА рд╣реА рд╣реИред рд╕рдмрд╕реЗ рдЖрдо рдорд╛рдорд▓реЗ рдореЗрдВ, 192.168.0.0/24ред рдпрджрд┐ рдРрд╕рд╛ рдкреИрдХреЗрдЯ LAN1 рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ, рддреЛ рдЙрд╕реЗ рдкрддрд╛ рдирд╣реАрдВ рд╣реЛрдЧрд╛ рдХрд┐ LAN2 рдХреНрдпрд╛ рд╣реИ, рд╡рд╣ LAN1 рдореЗрдВ рдРрд╕реА рдорд╢реАрди рдХреА рддрд▓рд╛рд╢ рдХрд░реЗрдЧрд╛ред рдпреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдЯрд┐рдВрдЧ рдирд┐рдпрдо рд╣реИрдВред
рддреЛ, рдЖрдкрдХреЛ рдЕрдиреНрдп рдкрддреЗ рдХреЗ рд╕рд╛рде рдкреИрдХреЗрдЯ рднреЗрдЬрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЬрд╛рдПрдВрдЧреЗред

рдпрд╣ LAN1 рд╕реЗ рдПрдХ рдкрд░реНрдпрд╡реЗрдХреНрд╖рдХ рдХреЗ рд▓рд┐рдП рдХреИрд╕реЗ рджрд┐рдЦрдирд╛ рдЪрд╛рд╣рд┐рдП
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, LAN1 рдХрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ LAN2 рдХреЛ 10.8.1.0/24 рдХреЗ рд░реВрдк рдореЗрдВ рджреЗрдЦреЗрдЧрд╛ред рдкрддреЛрдВ рдХрд╛ рдХреЛрдИ рдкрд╛рд░ рдирд╣реАрдВ рд╣реИред LAN1 рдЦреБрд╢ рд╣реИред

рдпрд╣ рджреЛрдиреЛрдВ рддрд░рдл рдХреИрд╕реЗ рджрд┐рдЦрддрд╛ рд╣реИ
рдПрдХ рдкреИрдХреЗрдЯ LAN2 рд╕реЗ 192.168.0.100 рдХреЗ рдПрдХ рдкреНрд░реЗрд╖рдХ рдкрддреЗ рдФрд░ 10.8.1.200 рдХреЗ рдПрдХ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЗ рд╕рд╛рде рдЖрддрд╛ рд╣реИред 10.8.1.100 рдХреЗ рдПрдХ рдкреНрд░реЗрд╖рдХ рдкрддреЗ рдФрд░ 192.168.0.200 рдХреЗ рдПрдХ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЗ рд╕рд╛рде рдПрдХ рд╣реА рдкреИрдХреЗрдЯ LAN2 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдЖрддрд╛ рд╣реИред рдкреИрдХреЗрдЯ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдкрд░ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдпрд╣ рдкреНрд░реЗрд╖рдХ рдХреЗ рдкрддреЗ рдХреЗ рдЬрд╡рд╛рдм рдореЗрдВ рдЕрдкрдиреЗ рдкрддреЗ рдХреЗ рд╕рд╛рде рднреЗрдЬрддрд╛ рд╣реИред рдкреИрдХреЗрдЯ рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ, рдЙрд▓рдЯрд╛ рдкрд░рд┐рд╡рд░реНрддрди рд╣реЛрддрд╛ рд╣реИ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ LAN1 рдХреЛ рдЙрд╕ рдкрддреЗ рд╕реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдорд┐рд▓рддреА рд╣реИ рдЬрд┐рд╕ рдкрд░ рдЙрд╕рдиреЗ рдкреИрдХреЗрдЯ рднреЗрдЬрд╛ рдерд╛ред
рдЫрд╡рд┐

рд╕рд┐рджреНрдзрд╛рдВрддред рд░рд╛рдЙрдЯрд░ рдХреЗ рдореВрд▓ рдореЗрдВ рдкреИрдХреЗрдЬ рдкрде: рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░


рдпрд╣рд╛рдВ рдореИрдВ рд╣рдорд╛рд░реЗ рд▓рд┐рдирдХреНрд╕ рд░рд╛рдЙрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╛рд░рдЧрдорди рдпрд╛рддрд╛рдпрд╛рдд рдпрд╛рддреНрд░рд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред рдкреИрдХреЗрдЬ рдпрд╛рддреНрд░рд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдкреВрд░реА рд╕рдордЭ рдХреЗ рд▓рд┐рдП, рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рд╢реНрд░реГрдВрдЦрд▓рд╛рдУрдВ рдХреЗ рд╕рд╛рде рд╡рд┐рдХрд┐рдкреАрдбрд┐рдпрд╛ рд╕реЗ рдЗрд╕рдХреЗ рдкрд╛рд░рд┐рдд рд╣реЛрдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдХреЛ рджреЗрдЦрдирд╛ рдмреЗрд╣рддрд░ рд╣реИред
рдЫрд╡рд┐
[рд╕реНрд░реЛрдд | рдЧрдВрддрд╡реНрдп] рдХреЗ рд╕рд╛рде рд╣рдорд╛рд░рд╛ рдкреИрдХреЗрдЯ [192.168.0.100 | 10.8.1.200] рд░рд╛рдЙрдЯрд░ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП рдорд┐рд▓рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХреА рдкрд╣рд▓реА рд╢реНрд░реГрдВрдЦрд▓рд╛ PREROUTING рд╣реЛрдЧреАред

PREROUTING

рдЪреЗрди рд╕реЗ рдЧреБрдЬрд░рддреЗ рд╣реБрдП, рд╡рд╣ рдЯреЗрдмрд▓ PREROUTING рдореИрдирдЧрд▓ рдореЗрдВ рдШреБрд╕ рдЬрд╛рддрд╛ рд╣реИред рдЬрд┐рд╕рдореЗрдВ, iptables рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рд╣рдо рдЙрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдЬрд┐рд╕рд╕реЗ рдпрд╣ рдЖрдпрд╛ рдерд╛, рдФрд░ рд╕реНрд░реЛрдд рдХрд╛ рдкрддрд╛ред рдпрджрд┐ рдпрд╣ рд╣рдорд╛рд░рд╛ рд░реЛрдЧреА рд╣реИ, рддреЛ рд╣рдо рдЙрд╕реЗ рдорд╛рд░реНрдХ рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЗ рд╕рд╛рде рдЪрд┐рд╣реНрдирд┐рдд рдХрд░рддреЗ рд╣реИрдВред
рдлрд┐рд░ рдкреИрдХреЗрдЯ [192.168.0.100 | 10.8.1.200 | ((рдЪрд┐рд╣реНрдирд┐рдд))] рдиреЗрдЯ рдЯреЗрдмрд▓ рдкрд░ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рддрд╛рд▓рд┐рдХрд╛ рдкрддреЗ рдХреЗ рдЕрдиреБрд╡рд╛рдж рдХреЗ рд▓рд┐рдП рд╣реИред рдЪреВрдВрдХрд┐ рдЕрдЧрд▓реЗ рд░реВрдЯрд┐рдВрдЧ рдЪрд░рдг рдореЗрдВ 10.8.1.200 рдкрд░ рдХреЛрдИ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдкрддрд╛ рдирд╣реАрдВ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдкреИрдХреЗрдЯ рдХреЛ рдЫреЛрдбрд╝ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдпрд╛ рдХрд┐рд╕реА рдЕрдЬреНрдЮрд╛рдд рджрд┐рд╢рд╛ рдореЗрдВ рдЪрд▓рд╛ рдЬрд╛рдПрдЧрд╛ред рдЗрд╕рд▓рд┐рдП, рд╣рдо рдЙрд╕реЗ рдЧрдВрддрд╡реНрдп рдкрддреЗ рд╕реЗ рдмрджрд▓ рджреЗрддреЗ рд╣реИрдВ, рдЬрд┐рд╕ рдкрд░ рд╡рд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдпрд╣реАрдВ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП: [192.168.0.100 | 192.168.0.200 | (рдЪрд┐рд╣реНрдирд┐рдд)]ред рдпрд╣ NETMAP рдПрдХреНрд╢рди рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдорд╛рд╕реНрдХ рджреНрд╡рд╛рд░рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдирдВрдмрд░ рдХреЛ рдмрджрд▓ рджреЗрддрд╛ рд╣реИред

рдорд╛рд░реНрдЧ

рд╣рдорд╛рд░рд╛ рдкреИрдХреЗрдЬ рдкреИрдХреЗрдЬ рдпрд╣ рддрдп рдХрд░рдиреЗ рдХреЗ рдЪрд░рдг рддрдХ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдЙрд╕реЗ рдЖрдЧреЗ рдХрд╣рд╛рдВ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрд╣ рдЪрд┐рд╣реНрдирд┐рдд рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо рдЗрд╕реЗ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдкрд░ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд╣рдордиреЗ рдЗрд╕ рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛рдпрд╛ рдерд╛ред рд╡рд╣рд╛рдВ, рдПрдХ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдиреАрдп рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ рд▓рд┐рдП рдЕрднрд┐рдкреНрд░реЗрдд рдирд╣реАрдВ рд╣реИ рдФрд░ рдЗрд╕реЗ LAN2 рдореЗрдВ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдкреИрдХреЗрдЬ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдЕрдЧреНрд░реЗрд╖рдг рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╕реЗ рдЧреБрдЬрд░рддрд╛ рд╣реИред рдпрд╣ рд░реВрдЯрд┐рдВрдЧ рдЪрд░рдг рдкрд░ рд╡рд╛рдкрд╕ рдЖ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдореЗрдВ рдЙрд╕рдХреЗ рд╕рд╛рде рдХреБрдЫ рдирд╣реАрдВ рд╣реБрдЖ, рд▓реЗрдХрд┐рди рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ рдРрд╕рд╛ рдирд╣реАрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рд╡рд╣ рд╡реИрд╕реЗ рд╣реА рдЬрд╛рддрд╛ рд╣реИред рдлрд┐рд░ рдпрд╣ POSTROUTING рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред

POSTROUTING

рдЯреЗрдмрд▓ рдиреИрдЯ рддрдХ рдХреЛрдИ рдмрджрд▓рд╛рд╡ рдирд╣реАрдВред рд╣рдореЗрдВ рд╕реНрд░реЛрдд рдкрддрд╛ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ред рдЖрдЦрд┐рд░рдХрд╛рд░, рдкреИрдХреЗрдЯ рдХрд╛ рдЬрд╡рд╛рдм [192.168.0.100 | 192.168.0.200] рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛, рди рдХрд┐ рд░рд╛рдЙрдЯрд░ рдХреЛред рддрд╛рдХрд┐ рд╡рд╣ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╡рд╛рдкрд╕ рдЖ рдЬрд╛рдП, рд╣рдо рд╕реНрд░реЛрдд рдкрддреЗ рдХреЛ рдХреЛрдИ рдирд╣реАрдВ [10.8.1.100 | 192.168.0.4%] рдмрджрд▓ рджреЗрддреЗ рд╣реИрдВред рдлрд┐рд░ рд╕реЗ NETMAPред рдЙрд╕рдХреЗ рдмрд╛рдж, рдкреИрдХреЗрдЯ LAN2 рдкрд░ рдЬрд╛рддрд╛ рд╣реИред
рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреИрдХреЗрдЬ рдХреЗ рд╕рд╛рде, рд╣рдо рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдпрд╣ рдореВрд▓ рд╕реНрд░реЛрдд рддрдХ рдкрд╣реБрдВрдЪ рдЬрд╛рдПред

рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди


iptables -t mangle -A PREROUTING -i tun0 -d 10.8.1.0/24 -j MARK --set-mark 8

рд╣рдо рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдореЗрдВ рдЙрдирдХреА рдЖрдЧреЗ рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдиреЛрдХреНрд╕реЗрдВрдЯрд┐рд╡ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдЖрдк рд▓реЗрдмрд▓ рдХреЗ рдмрд┐рдирд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдорд╛рдирджрдВрдб рдХреЗ рд░реВрдк рдореЗрдВ рд╕реНрд░реЛрдд рдкрддреЗ, рдЗрдирдкреБрдЯ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдФрд░ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЕрд▓рдЧ-рдЕрд▓рдЧ рд░реВрдЯрд┐рдВрдЧ рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдЬрдЯрд┐рд▓ рд░реВрдЯрд┐рдВрдЧ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдпрд╣ рддрдп рдХрд░рдирд╛ рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рд╣реЛрдЧрд╛ рдХрд┐ рдкреИрдХреЗрдЯ рдХреЛ рд▓реЗрдмрд▓ рджреНрд╡рд╛рд░рд╛ рдХрд╣рд╛рдВ рднреЗрдЬрд╛ рдЬрд╛рдПред
 iptables -t nat -A PREROUTING -m mark --mark 8 -j NETMAP --to 192.168.0.0/24

рд╣рдо рд▓реЗрдмрд▓ рджреНрд╡рд╛рд░рд╛ рдкреИрдХреЗрдЯ рдХреЛ рдкрд╣рдЪрд╛рдирддреЗ рд╣реИрдВ рдФрд░ PREROUTING рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ NETMAP рдХрд╛рд░реНрд░рд╡рд╛рдИ рдиреЗрдЯрд╡рд░реНрдХ рдирдВрдмрд░ рдХреЛ рдмрджрд▓ рджреЗрддреА рд╣реИред
 iptables -t nat -A POSTROUTING -m mark --mark 8 -j NETMAP --to 10.8.2.0/24

POSTROUTING рдореЗрдВ NETMAP рд╕реНрд░реЛрдд рдкрддреЗ рдХреЛ рдмрджрд▓ рджреЗрддрд╛ рд╣реИред
рдЙрд╕рдХреЗ рдмрд╛рдж, 10.8.1.0/24 рд╕рдмрдиреЗрдЯ рдкрд░ рд╕рднреА рдХреЙрд▓ LAN2 рдХреЗ рдЕрдВрджрд░ рджрд┐рдЦреЗрдВрдЧреА, рдЬреИрд╕реЗ 10.8.2.0/24 рдХреЙрд▓ рд╕реЗ рдХреЙрд▓ред

рдорд╛рд░реНрдЧ

рд▓реЗрдмрд▓ рджреНрд╡рд╛рд░рд╛ рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рд░реВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЕрдкрдиреА рд╕реНрд╡рдпрдВ рдХреА рд░реВрдЯрд┐рдВрдЧ рддрд╛рд▓рд┐рдХрд╛ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╣рдо рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдВрдЦреНрдпрд╛ рдФрд░ рдирдИ рддрд╛рд▓рд┐рдХрд╛ рдХрд╛ рдирд╛рдо рдЬреЛрдбрд╝рдХрд░ / etc / iproute2 / rt_tables рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВред
256 netmap
рдЗрд╕рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдЙрд╕ рдирд┐рдпрдо рдХреЛ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ рдЬрд┐рд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рдкреИрдХреЗрдЯ рдХреЛ рдЗрд╕ рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛ред
 ip ru add fwmark 8 lookup netmap

рдЕрдм рдЪрд┐рд╣реНрдирд┐рдд рдкреИрдХреЗрдЯ рдиреЗрдЯрдореИрдк рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд░реВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╛рдПрдВрдЧреЗред

рдФрд░ рдЕрдВрддрд┐рдо рдЪрд░рдг рдиреЗрдЯрдореИрдк рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдирд╛ рд╣реИред
 ip route add default dev eth1 table netmap

рдпрд╛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЖрдк рдПрдХ рдЕрд▓рдЧ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрджрд┐ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдпрд╛рддрд╛рдпрд╛рдд рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рддрд╛ рд╣реИред рдЖрддреНрдорд╛ рдореЗрдВ рдХреБрдЫ:
 ip route add default via 192.168.1.254 dev eth1 table netmap

рдпрд╣ рдмрд╣реБрдд рдЦреБрд╢реА рдХреА рдмрд╛рдд рд╣реИ, рд╣рдореЗрдВ LAN2 [192.168.0.100 | 10.8.2.200] рд╕реЗ рдЬрд╡рд╛рдм рдорд┐рд▓реЗрдЧрд╛ред
рд╕рдм рдХреБрдЫ рдПрдХ рд╣реА рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рд╡рд╛рдкрд╕ рдкрд░рд┐рд╡рд░реНрддрд┐рддред рдХрд╛рд╢, рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рд╣реА рдирд╣реАрдВ рд╣реЛрддрд╛ред рд╕рднреА рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдкрд╣рд▓реЗ рд╣реА рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдореИрдВ рдХреЗрд╡рд▓ рдПрдХ рдФрд░ рд╡рд┐рдкрд░реАрдд рджрд┐рд╢рд╛ рдореЗрдВ рдкрддреЗ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрджреЗрд╢реЛрдВ рдХрд╛ рдПрдХ рдЕрдиреБрдХреНрд░рдо рджреВрдВрдЧрд╛ред (рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдкрд╣рд▓реА рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдиреНрдп рдкрд░рд┐рд╕реНрдерд┐рддрд┐рдпреЛрдВ рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ рд╕рдХрддреА рд╣реИред)
 ip rule add fwmark 8 lookup netmap ip route add 192.168.0.0/24 dev eth1 table netmap iptables -t mangle -A PREROUTING -i tun0 -d 10.8.1.0/24 -j MARK --set-mark 8 iptables -t nat -A PREROUTING -m mark --mark 8 -j NETMAP --to 192.168.0.0/24 iptables -t nat -A POSTROUTING -m mark --mark 8 -j NETMAP --to 10.8.2.0/24 #    ip rule add fwmark 9 lookup netmap2 ip route add 192.168.0.0/24 dev tun0 table netmap2 iptables -t mangle -A PREROUTING -i eth1 -d 10.8.2.0/24 -j MARK --set-mark 9 iptables -t nat -A PREROUTING -m mark --mark 9 -j NETMAP --to 192.168.0.0/24 iptables -t nat -A POSTROUTING -m mark --mark 9 -j NETMAP --to 10.8.1.0/24


рдкрд░рд┐рдгрд╛рдо


рдпрд╣рд╛рдБ tcpdump рд▓рд┐рдЦрддреЗ рд╣реИрдВ (рдкрд╣рд▓рд╛ рдЙрджрд╛рд╣рд░рдг vnc рдХреЗ рд╕рд╛рде, рджреВрд╕рд░рд╛ рдкрд┐рдВрдЧ рдХреЗ рд╕рд╛рде):
 tcpdump -i any port 5900

12:46:46.358969 IP 192.168.0.100.41930 > 10.8.1.200.5900: Flags [P.], seq 647:657, ack 261127, win 1213, options [nop,nop,TS val 460624 ecr 171318], length 10
12:46:46.358978 IP 10.8.2.100.41930 > 192.168.0.200.5900: Flags [P.], seq 647:657, ack 261127, win 1213, options [nop,nop,TS val 460624 ecr 171318], length 10
12:46:46.505847 IP 192.168.0.200.5900 > 10.8.2.100.41930: Flags [.], ack 657, win 64879, options [nop,nop,TS val 171320 ecr 460624], length 0
12:46:46.505861 IP 10.8.1.200.5900 > 192.168.0.100.41930: Flags [.], ack 657, win 64879, options [nop,nop,TS val 171320 ecr 460624], length 0

 tcpdump -i any icmp

12:47:46.363905 IP 192.168.0.100 > 10.8.1.200: ICMP echo request, id 2111, seq 1, length 64
12:47:46.363922 IP 10.8.2.100 > 192.168.0.200: ICMP echo request, id 2111, seq 1, length 64
12:47:46.364049 IP 192.168.0.200 > 10.8.2.100: ICMP echo reply, id 2111, seq 1, length 64
12:47:46.364054 IP 10.8.1.200 > 192.168.0.100: ICMP echo reply, id 2111, seq 1, length 64

Tcpdump рдкреВрд░реА рддрд░рд╣ рд╕реЗ рджрд░реНрд╢рд╛рддрд╛ рд╣реИ рдХрд┐ рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдЗрдирдкреБрдЯ рдкрд░ рдФрд░ рджреВрд╕рд░реЗ рдХреЗ рдЖрдЙрдЯрдкреБрдЯ рдкрд░ рдФрд░ рдЗрд╕рдХреЗ рд╡рд┐рдкрд░реАрдд рдореЗрдВ рдПрдбреНрд░реЗрд╕ рдЯреНрд░рд╛рдВрд╕рд▓реЗрд╢рди рдХреИрд╕реЗ рд╣реЛрддрд╛ рд╣реИред

рдЕрдиреНрдп рд╕реЗрд╡рд╛рдПрдБ, рдЬреИрд╕реЗ рдХрд┐ рд╕рд╛рдВрдмрд╛ рдФрд░ рдЙрд╕рдХреЗ рд╡рд┐рдВрдбреЛрдЬ рд╕рдордХрдХреНрд╖ рднреА рдареАрдХ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред

рдЯрд┐рдкреНрдкрдгреА

рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рдХрдиреЗрдХреНрд╢рди рдУрдкрдирд╡реАрдкреАрдПрди рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдкрдХреНрд╖ рд╕реЗ рд╕рд╣реА рдорд╛рд░реНрдЧ рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдорд╛рд░реНрдЧ рдЬреЛрдбрд╝рд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
push "route 10.8.1.0 255.255.255.0"

рдЪреЗрддрд╛рд╡рдиреА!

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдбреАрдмрдЧ рдХрд░рддреЗ рд╕рдордп, рдЙрд╕ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рди рдХрд░реЗрдВ рдЬрд┐рд╕ рдкрд░ рдЧреЗрдЯрд╡реЗ рд╣реИред LAN2 рдореЗрдВ рдЙрд╕рдХреЗ рдкреАрдЫреЗ рдХреА рдорд╢реАрдиреЛрдВ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред
рдФрд░ рдпрд╣рд╛рдБ рдХреНрдпреЛрдВ рд╣реИред рдирд┐рдпрдореЛрдВ рдХреЛ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддрд╛рдХрд┐ рдкреИрдХреЗрдЯ рдЧреЗрдЯрд╡реЗ рд╕реЗ рдЧреБрдЬрд░реЗ, рдпрд╛рдиреА
PREROUTING -> рд░реВрдЯрд┐рдВрдЧ -> рдлреЙрд░рд╡рд░реНрдб -> рд░реВрдЯрд┐рдВрдЧ -> рдкреЛрд╕реНрдЯрд┐рдВрдЧ
рдпрджрд┐ рдкреИрдХреЗрдЯ рдХреЛ 10.8.2.1 (рд╕рд░реНрд╡рд░ рдкрд░) рд╕рдВрдмреЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╡реЗ рд░реВрдЯ рдХрд░рдиреЗ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк INPUT рд╢реНрд░реГрдВрдЦрд▓рд╛ рдореЗрдВ рдЬрд╛рдПрдВрдЧреЗ рдФрд░ рд╕реНрд░реЛрдд рдкрддреЗ рдХреЛ POSTROUTING рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
PREROUTING -> рд░реВрдЯрд┐рдВрдЧ -> INPUT -> рдЕрдиреБрдкреНрд░рдпреЛрдЧ
рддрджрдиреБрд╕рд╛рд░, рд╕реНрд░реЛрдд рдкрддрд╛ рдирд╣реАрдВ рдмрджрд▓рд╛ рдЬрд╛рдПрдЧрд╛ рдФрд░ рдЙрддреНрддрд░ 10.8.2.xy рдХреЛ рдирд╣реАрдВ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛, рд▓реЗрдХрд┐рди 192.168.0.xy рдХреЛ - рдЗрд╕ рд╕реАрдорд╛ рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ, рдЕрд░реНрдерд╛рддреН LAN2, рдФрд░ LAN1 рдХреЗ рд▓рд┐рдП рдирд╣реАрдВред

Source: https://habr.com/ru/post/In117320/

More articles:


All Articles