The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Домашний шлюз на Raspberry Pi
Нам понадобится: Raspberry Pi (у меня Raspberry Pi 1 модель B), вторая сетевая
карта с интерфейсом USB (например, DLink DUB-E100) и
SD карта с записанным образом Raspbian.

Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

и будут проблемы с некоторыми сайтами. Придется позже пересобрать ядро с этими опциями.


Итак, установим пакеты:

   sudo apt-get install ntp # Нам нужно точное время
   sudo update-rc.d ntp enable
   sudo service ntp start
   sudo apt-get install dnsmasq # Роутер будет резолвером DNS для локальной сети
   sudo update-rc.d dnsmasq enable
   sudo apt-get dnsmasq start

Настроим локальную сеть, для этого отредактируем файл /etc/network/interfaces:

   auto lo
   iface lo inet loopback
   auto eth0
   iface eth0 inet  static
	address 192.168.4.1
	netmask 255.255.255.0

У нас eth0 - локальная сеть, eth1 (DLink) будет для Internet.

Теперь установим пакеты для pppoe:

   sudo apt-get install pppoe pppoeconf

Настроим интернет соединение pppoe с помощью мастера pppoeconf:

   sudo pppoeconf

Теперь осталось настроить firewall. Во-первых включим маршрутизацию:
отредактируем файл /etc/sysctl.conf и установим в нем

   net.ipv4.ip_forward=1

и выполним

   sudo sysctl net.ipv4.ip_forward=1

Возьмем за основу firewall файл /etc/firewall:

   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *nat
   :PREROUTING ACCEPT [1:32]
   :INPUT ACCEPT [0:0]
   :OUTPUT ACCEPT [2:307]
   :POSTROUTING ACCEPT [1:240]
   -A POSTROUTING -o ppp0 -j MASQUERADE
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *filter
   :INPUT ACCEPT [0:0]
   :FORWARD ACCEPT [0:0]
   :OUTPUT ACCEPT [0:0]
   :TINYWALL-FORWARD - [0:0]
   :TINYWALL-INPUT - [0:0]
   :TINYWALL-OUTPUT - [0:0]
   -A INPUT -m state --state INVALID -j LOG --log-prefix    "CHAIN=TINYWALL-INVALID-INPUT
   -A INPUT -m state --state INVALID -j DROP
   -A INPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-INPUT " #Это необязательная строка
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 127.0.0.1/32 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A INPUT -j TINYWALL-INPUT
   -A INPUT -j LOG --log-prefix "CHAIN=TINYWALL-INPUT-REJECT "
   -A INPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -m state --state INVALID -j LOG --log-prefix "CHAIN=TINYWALL-INVALID-FORW "
   -A FORWARD -m state --state INVALID -j DROP
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW "
   -A FORWARD -p icmp -j ACCEPT
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW " #Это необязательная строка
   -A FORWARD -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state  --state NEW -j ACCEPT
   -A FORWARD -s 192.168.4.0/24 -m state --state NEW -j ACCEPT
   -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A FORWARD -j TINYWALL-FORWARD
   -A FORWARD -j LOG --log-prefix "CHAIN=TINYWALL-FORW-REJECT "
   -A FORWARD -j REJECT --reject-with icmp-admin-prohibited
   -A OUTPUT -m state --state INVALID -j DROP
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT "
   -A OUTPUT -p icmp -j ACCEPT
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT " #Это необязательная строка
   -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --sport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --dport 123 -m state --state NEW -j ACCEPT
   -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A OUTPUT -j TINYWALL-OUTPUT
   -A OUTPUT -j LOG --log-prefix "CHAIN=TINYWALL-OUTPUT-REJECT "
   -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *mangle
   :PREROUTING ACCEPT [2857:1106716]
   :INPUT ACCEPT [2787:1101011]
   :FORWARD ACCEPT [70:5705]
   :OUTPUT ACCEPT [2005:212971]
   :POSTROUTING ACCEPT [2163:232874]
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016

Запишем в /etc/rc.local строчку

   iptables-restore < /etc/firewall

Шлюз готов, можно использовать 192.168.4.1 как шлюз и DNS сервер.

Напоследок текст скрипта log-analyzer:

   #!/bin/bash
   while read string
   do
       echo ""
       export $string 2>/dev/null
       HSRC=`host $SRC 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       HDST=`host $DST 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       echo $PROTO | grep "^[[:digit:]]*$" > /dev/null && unset DPT
       PROTO=`grep "[[:space:]]$PROTO[[:space:]]" /etc/protocols | awk '{ print $1 }'`
       HPROTO=`grep -i "[[:space:]]$DPT/$PROTO" /etc/services | sed 's/\\t/\\ /g' | sed 's/\\ \\ /\\ /g'`
       HSPROTO=`grep -i "[[:space:]]$SPT/$PROTO" /etc/services | sed 's/\\t/\\ /g'| sed 's/\\ \\ /\\ /g'`
       HSRC=${HSRC:-$SRC}
       HDST=${HDST:-$DST}
       HPROTO=${HPROTO:-"$DPT/$PROTO"}
       HSPROTO=${HSPROTO:-"$SPT/$PROTO"}
       set $string
       echo "$CHAIN $HDST ($HPROTO) <=== $HSRC ($HSPROTO) /$1 $2 $3/"
   done

Его можно запустить командой:

   sudo tail -n 50 -f /var/log/syslog | grep "TINYWALL" | /<path>/log-analyzer
 
08.11.2016 , Автор: Павел Самсонов
Ключи: raspberrypi, debian, router / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Туннелинг, VPN, VLAN

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Профитмэн, 11:24, 09/11/2016 [ответить] [смотреть все]
  • +/
    А пример того, что можно увидеть в логах, можно показать?
     
     
  • 2.18, Павел Самсонов, 11:08, 11/11/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    192 168 0 230 40220 tcp ec2-52-42-26-69 us-west-2 compute amazonaws com ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, ABATAPA, 11:38, 09/11/2016 [ответить] [смотреть все]  
  • +/
    Детсад...
    "Рутер", типовой HOWTO и костыли...
     
     
  • 2.3, freehck, 12:33, 09/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да ладно Эти костыли - именно то, что делает любой роутер dnsmasq и iptables... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Аноним, 05:55, 10/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Для начала у именно RPi нет нормального эзернета Эзернет там через usb и тормоз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, slava, 23:48, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    а сколько вам для домашнего интернета мегабит надо?
     
     
  • 4.25, Аноним, 17:53, 12/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Прямо сейчас 75, гванина столько своим эзернетом не прокачает, а тормозить как ... весь текст скрыт [показать]
     
     
  • 5.77, PavelR, 07:16, 20/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Упомянутая соседняя новость про http www orangepi org orangepipc2 и http ww... весь текст скрыт [показать]
     
  • 3.19, Павел Самсонов, 11:12, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну нет, это не так Всё таки у DLinka 300 MHz, у малинки 700-1000MHz Свою сотку... весь текст скрыт [показать]
     
     
  • 4.26, Аноним, 17:58, 12/11/2016 [^] [ответить] [смотреть все]  
  • +/
    У длинка зато эзернет нативный и его обслуживание систему не грузит А фабричные... весь текст скрыт [показать]
     
  • 3.21, qwerasdf, 12:18, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Во-первых не Orange Pi Router, a Banana Pi Router хотя один хрен - allwinner В... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 22:08, 13/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Таки да, банан Поразвели фрутов - овощи путаются В смысле Что за бридж Свич ... весь текст скрыт [показать]
     
  • 1.4, freehck, 12:38, 09/11/2016 [ответить] [смотреть все]  
  • +/

    > Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

    Скажу страшное: пересобери.

    apt-get source на ядро, правишь опции (погрепаешь, где задаются, но отправная точка - debian/rules), dch-ем устанавливаешь новую версию (используй суффикс после текущей дебиан-ревизии) и используешь далее либо debuild, либо pbuilder.

    На выходе получишь deb-пакет, который установишь в систему.

    При каждом апдейте ядра процедуру придётся повторять. Но ты, конечно, можешь просто забить на обновления.

     
     
  • 2.6, Аноним, 21:53, 09/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Покуда в один прекрасный момент не обнаружится брешь в сетевой подсистеме ядра ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, тоже Аноним, 09:23, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Страшная брешь, которая позволит при большом китайском желании заДДоСить эту мал... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 21:47, 21/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Не задосить, а несчадно эксплуатировать Тому, кто примет её за вещь в Интернете... весь текст скрыт [показать]
     
  • 3.16, Аноним, 16:31, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А ты вообще вспомнишь когда это в последний раз было Желательно в конфигурации ... весь текст скрыт [показать]
     
  • 1.5, Пользователь Debian, 14:07, 09/11/2016 [ответить] [смотреть все]  
  • +/
    Как минимум с Jessie в Дебиане есть пакет netfilter-persistent, который сохраняет/загружает правила всех подсистем линуксового файрвола.

    Соответственно, пишем нужные правила, убеждаемся, что всё работает, и делаем

      # netfilter-persistent save

    При загрузке системы правила загрузятся сами.

     
     
  • 2.20, Павел Самсонов, 11:13, 11/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Спасибо, будем знать, это полезно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, ТТТ, 01:14, 10/11/2016 [ответить] [смотреть все]  
  • +/
    И как скорость? Гигабит хотя бы есть?
     
     
  • 2.11, Аноним, 08:26, 10/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А оно нужно У меня нет гигабитного интернета ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, ТТТ, 09:55, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Еще как нужно, локальная сеть не только для раздачи интернета нужна.
     
  • 2.39, fi, 23:25, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Откуда у Raspberry врожденный порок сети - 100мбит Для гигабита нужно ставить b... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 21:03, 18/11/2016 [^] [ответить] [смотреть все]  
  • +/
    у бананы р1 из-за ограничений soc 300 мегабит - максимум
     
     
  • 4.47, Аноним, 09:51, 19/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А как тогда народ с linux sunxi разгоняет пересылку траффа на железках с A20 до ... весь текст скрыт [показать]
     
  • 1.8, Аноним, 03:22, 10/11/2016 [ответить] [смотреть все]  
  • +1 +/
    Не рутер, а роутер. Учи правописание!
     
     
  • 2.10, Аноним, 08:26, 10/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Внезапно, но правильно "рутер", "Фокс Молдер", "Дэйна Скалли" :)
     
     
  • 3.12, анонкомм, 09:17, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    рутер вавей :)
     
  • 3.60, Аноним, 11:34, 27/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А ещё "двигатель Стёрлинга".
     
  • 2.22, Аноним, 19:03, 11/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильно - маршрутизатор Но вообще я с вами согласен Рутер это правильная тр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 18:06, 12/11/2016 [^] [ответить] [смотреть все]  
  • +/
    состоящее из исконно русского слова марш и столь же исконно русского рут ... весь текст скрыт [показать]
     
  • 3.59, Аноним, 12:14, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А еще можно открыть гугл транслейт и узнать, что варианты произношения этого сло... весь текст скрыт [показать]
     
     
  • 4.69, кверти, 21:26, 04/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Умник, амеры никогда не говорят роутер , они говорят раутэ Послушай хотя бы ... весь текст скрыт [показать]
     
  • 3.61, Аноним, 11:37, 27/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Не вошло, а было введено грамотеями Поэтому как ввели, так и выводим ... весь текст скрыт [показать]
     
     
  • 4.79, Василий Алибабаевич, 23:16, 11/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Нифига В русском языке традиционно принята специфическая латинизированная ил... весь текст скрыт [показать]
     
  • 1.15, Влад, 14:10, 10/11/2016 [ответить] [смотреть все]  
  • +/
    > сетевая карта с интерфейсом USB

    facepalm

     
     
  • 2.75, яя, 18:59, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тоже поржал. там мегабит 20 скорость будет максимум )
     
  • 1.23, Аноним, 19:08, 11/11/2016 [ответить] [смотреть все]  
  • +/
    Сетевое железо специальных роутеров всегда лучше заточено под работу с пакетами ... весь текст скрыт [показать]
     
     
  • 2.24, ПавелС, 08:48, 12/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это не так гибко как полнофункциональный Deb На малинке я так же запускаю squid... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, Аноним, 18:23, 12/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не будет openwrt не лезет в дебри пакетной акселерации Потому что специфично д... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, Аноним, 21:57, 21/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    лол Рациональнее это что значит На пару порядков это по-твоему во сколько ра... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Анчик, 14:46, 13/11/2016 [ответить] [смотреть все]  
  • +/
    рутер сделали, а примера рутования устройств нет.
     
  • 1.31, Аноним, 17:17, 13/11/2016 [ответить] [смотреть все]  
  • +/
    Вопрос Почему практически все одно платные компьютеры делают на arm, но при это... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 20:12, 13/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Цена?
     
  • 2.33, Аноним, 22:04, 13/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наиболее вероятный ответ - так исторически сложилось Сейчас часть роутеров на A... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, Аноним, 22:53, 13/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Big endian в принципе для сетевых задач немного лучше, т к не нужно менять пор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Stax, 00:25, 15/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Эээ так ARM умеет Big endian В каком режиме пройдет инициализация, в таком и ра... весь текст скрыт [показать]
     
     
  • 4.40, _KUL, 15:32, 16/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А почему все железки даже одноплатники хвалёный микротик на mips делает Там и... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 02:02, 17/11/2016 [^] [ответить] [смотреть все]  
  • +/
    У мокротика хороший только маркетинговый булшит Все остальное - обычные квалком... весь текст скрыт [показать]
     
  • 1.37, A, 11:09, 15/11/2016 [ответить] [смотреть все]  
  • +/
    Может уже миктротик? )
     
     
  • 2.38, Andrey Mitrofanov, 12:53, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Может уже миктротик? )

    Я уже согласен! Высылайте деньги.

     
     
  • 3.44, Аноним, 13:24, 18/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Микротик стоит сопоставимо или дешевле чем малина, особенно если малину брать не... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 09:56, 19/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так у него и проц хилый и оперативы мало И даже openvpn обкоцаный донельзя Наф... весь текст скрыт [показать]
     
     
  • 5.55, Аноним, 22:01, 21/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты роутер из-за проца покупаешь До какого из нельзя, в твоем случае без UDP воо... весь текст скрыт [показать]
     
     
  • 6.65, Аноним, 11:23, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Я роутеры использую как униваерсальное сетевое суперкомбо Я пользуюсь нормальны... весь текст скрыт [показать]
     
  • 5.63, username, 17:06, 28/11/2016 [^] [ответить] [смотреть все]  
  • +/
    openvpn там разе что без udp, но это не мега проблема в общем, в остальном вполн... весь текст скрыт [показать]
     
     
  • 6.66, Аноним, 11:34, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, только VPN по TCP работает паршиво Потому что энкапсулировать TCP в TCP пл... весь текст скрыт [показать]
     
  • 2.42, Аноним, 02:04, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У большинства микротиков проц слабее чем даже первый Pi Да и полупроприентарная... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, ak, 13:44, 18/11/2016 [^] [ответить] [смотреть все]  
  • +/
    чтобы поставить на него openwrt WIFI там нормальный,а не как в RPI ... весь текст скрыт [показать]
     
     
  • 4.49, Аноним, 19:17, 19/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Наверное единственный нормальный вариант В любую штуку с usb можно воткнуть ка... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 22:02, 21/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Для админа локалхоста - безусловно.
     
  • 5.64, username, 17:12, 28/11/2016 [^] [ответить] [смотреть все]  
  • +/
    В продаже есть микротики с mini-pcie портами, есть с пустыми и это обычно серьез... весь текст скрыт [показать]
     
     
  • 6.67, Аноним, 11:46, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Конкретно мокротики по железу в массе своей - обычная китаемыльница на стероидах... весь текст скрыт [показать]
     
  • 1.43, ПавелС, 17:19, 17/11/2016 [ответить] [смотреть все]  
  • +/
    Мне честно говоря всё равно, Микротик или Тренднет, хоть ТПлинк. Выполняет функцию и ладно. Одно только раздражающее свойство у всех почти и Микротиков и прчих - ввод правил файервола по IP. Казалось бы iptables позволяет вводить по доменным именам, почему ставить в поля проверку только цифры? Чепез полгода зайдешь на роутер - что это за циферки, ни комментов, ничего :(
     
     
  • 2.50, Аноним, 19:20, 19/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У всей этой полупроприетарщины довольно много раздржающих свойств Это ты еще та... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, ПавелС, 13:12, 20/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я хотел сказать что у меня интересы больше академические извиняюсь за громкое с... весь текст скрыт [показать]
     
  • 3.57, Аноним, 22:04, 21/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Как-то неубедительно. Напиши список раздржающих свойств.
     
     
  • 4.68, Аноним, 11:48, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Херовая безопаснось Проблемы с апдейтами Мало софта Искусственные ограничения... весь текст скрыт [показать]
     
  • 1.52, Аноним, 18:22, 21/11/2016 [ответить] [смотреть все]  
  • +/
    Рекомендую более серьёзный подход https wiki alpinelinux org wiki Linux_Route... весь текст скрыт [показать]
     
  • 1.58, аноном, 08:24, 22/11/2016 [ответить] [смотреть все]  
  • +/
    > Сразу скажу, что в Raspbian Wheezy ядро собрано без опций
    >   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
    >   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y
    > и будут проблемы с некоторыми сайтами.

    Сказал, как отрезал.

     
     
  • 2.62, Аноним, 21:54, 27/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https://habrahabr.ru/post/136871/
     
     
  • 3.70, аноном, 00:54, 10/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Это все необходимо в _частных случаях_.
     
  • 1.72, Valik228, 08:04, 20/12/2016 [ответить] [смотреть все]  
  • +1 +/
    вот смотрю-смотрю...
    выходит только я такой умный оказался, что купил за 15 баксов битый планшет на Intel Bay Trail, воткнул туда две сетевухи на USB 3.0, припаял антенну... теперь имею полноценный гигабитный роутер с двумя гигами памяти, вайфаем b/g/n, четырмя ядрами и двумя гигами ОЗУ, 32 emmc, ну и проц со всеми плюшками, вплоть до aes-ni для i2pd...
    ах, да - еще и медиа-центр через hdmi на телек...
    а вы тут х-ней страдаете с этими недо-армами
     
     
  • 2.74, Аноним, 14:15, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да просто такая поделка - еще меньшее решение , чем решение , описанное в заго... весь текст скрыт [показать] [показать ветку]
     
  • 1.73, Аноним, 09:52, 22/12/2016 [ответить] [смотреть все]  
  • +/
    Почти мой конфиг Только у меня не eth1, а wlan1 принимаю направленный Wi-Fi на... весь текст скрыт [показать]
     
     
  • 2.76, ПавелС, 21:34, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А почему у вас так много правил iptables? Что они делают?

    Ну мне так надо. Это мой типовой файервол, в принципе на работах очень близко к этому. Он логирует пакеты перед их откидыванием и можно посмотреть анализатором.
    > А ещё я создал тему на ЛОРе с обсуждением ИБП для Raspberry
    > Pi: https://www.linux.org.ru/forum/linux-hardware/13069252

    Я думал про это, но в итоге все таки запитал весь компьютерный уголок через стандартный UPS 1200VA.


     
  • 1.78, Аон, 15:26, 09/02/2017 [ответить] [смотреть все]  
  • +/
    Что-то, с чем-то, непонятно для чего.
     
  • 1.80, Gilgamesh, 20:48, 14/03/2017 [ответить] [смотреть все]  
  • +/
    Простите за ламерский вопрос. В статье описан вариант подключения компьютера к WAN через промежуточное звено - Raspberry. А если я хочу подключить компьютер по схема: комп -> роутер по ethernet -> raspberry -> WAN, то проблем же не возникнет?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList