druid Posted October 28, 2017 Share Posted October 28, 2017 (edited) Подскажите как переписать вот это правило под SNAT ? Скрипт расположен по адресу /opt/etc/ndm/netfilter.d/ovpnfiltr.sh Скрытый текст #!/bin/sh[ "$table" != filter ] && exit 0iptables -I FORWARD -i br0 -o tun+ -j ACCEPTiptables -I FORWARD -i tun+ -o br0 -j ACCEPTiptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE думал вот так будет работать Скрытый текст #!/bin/sh[ "$table" != filter ] && exit 0iptables -I FORWARD -i br0 -o tun+ -j ACCEPTiptables -I FORWARD -i tun+ -o br0 -j ACCEPT ADDROUT = `ip addr list tun0 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1` iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j SNAT --to-source $ADDROUT Edited October 28, 2017 by druid Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 28, 2017 Share Posted October 28, 2017 1 - а почему-бы не использовать готовый OpenVPN и средства прошивки? 2 - попробуйте делать не append, а insert в начало - замените "-A POSTROUTING" на "-I POSTROUTING". Quote Link to comment Share on other sites More sharing options...
druid Posted October 28, 2017 Author Share Posted October 28, 2017 Так я и использую OpenVPN, только клиенты за роутером интернет без этих правил не получают. А маскарадинг нагружает процессор сильнее чем SNAT, вот и хочу сэкономить мощности процессора)) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.