Настройка на маршрутизаторе Ubuntu Server

Мануалы по сети
Правила форума
Ответить
vlad001
Сообщения: 2
Зарегистрирован: 18 апр 2017, 22:20

Настройка на маршрутизаторе Ubuntu Server

Сообщение vlad001 » 18 апр 2017, 23:03

Здравствуйте!
Есть маршрутизатор на Ubuntu Server 16.04 LTS (обычная система на mini-ITX), обслуживающая домашнюю локальную сеть, с тремя сетевыми, две встроенные объединены в мост (br0), оставшаяся внешняя к провайдеру (pppoe). Есть dhcp+dns (dnsmasq в паре с dnscrypt), белый ipv4 и динамический ipv6. Всё это настроено и работает как обычный роутер. Установил cjdns отсюда, немого кривоват и устанавливается с ошибкой, потом нельзя нормально удалить и поставить после этого, это так между делом. При настройке, следовал этой инструкции. В принципе там только прописать публичного пира и перезапустить. После этого всё заработало. Но до всего этого я просмотрел вот это: CJDNS NAT Gateway, я так понял это нужно в моём случае. Но как выяснилось всё и так работает. По этому у меня вопросы, нужно ли до/настраивать CJDNS NAT Gateway? Зачем правила ip6tables? Для чего маскарадинг, вроде для ipv6 он не нужен (или я путаю с nat). Зачем второе правило, по моему оно при определённых условиях пропускает весь трафик в локальную сеть? Третье тоже не понятно, если eth1 это внешний интерфейс (для меня ppp0), то это снова разрешает из внешней сети попасть в локальную (eth0), и противоречит моему правилу ip6tables -A FORWARD -i br0 -j ACCEPT. Или я чего-то не понимаю?
По работе самой сети. Правильно ли я понял что при работе я становлюсь промежуточным узлом на подобии как в tor или i2p, и через меня должен проходить трафик? Нужно ли что-то заполнять в your.external.ip.goes.here? Если я впишу туда свой ipv4 (ведь это для этого), то что дальше с этой информацией будет происходить? По поводу пира, нужно заменить на не публичного? Пиров из своей деревни я тут не вижу, как быть?
И ещё, к этому шлюзу подключена т.д. ("аппаратный" роутер в режиме т.д.), wi-fi в таком случае как расшарить? Это скорее из спортивного интереса.

Ответить

Вернуться в «HOW-TO»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 1 гость