Приветствую в этот тёплый зимний вечерок!
Решил адресацию в своей сети домашней поменять. Так получилось, что мне приходится связываться с удалённой сетью через VPN. Адресация в той сети такая же как у меня. Решил использовать адреса 10.0.0.0/8 (Частные сети)
В итоге провозился я час. Дело в том, что мой провайдер использует специальную программу авторизатор. Для полноценной работы маршрутизатора, то бишь для раздачи инета нужно чтобы эта программа работала. Понятное дело я не буду использовать компьютер в режиме сервера для этого. Для этого дела у меня работает мини сервер на RaspberryPi Model B. Дак вот, в своё время я настроил iptables, чтобы всяческиечерти сетевые хулиганы не долбили машинку эту. Кстати, сначала они не могли это делать, т.к. IP был серым. Когда IP стал белым (Я захотел доступ к некоторым серверам из внешнего мира), то в логах появлялись записи о попытках зайти на машинку. Мне это конечно не понравилось и я решил поковырять iptables.
Настроил я доступ к малинке с адресов сети 192.168.0.0/24, т.к. администрировать этого зверька из внешнего мира не надо. Когда сменил адресацию, то не смог зайти через SSH. Адресацию поменял обратно, как было, чтобы зайти. Решил отредактировать правило фильтра, удалил запись и.... связь оборвалась. Зайти я не смог, т.к. фильтр посылал все пакеты к едрени фене. Я уже собирался всё переустанавливать (конечно не сегодня, т.к. это то ещё занятие) и перезагрузил аппарат. К моему счастью я смог на него зайти. Правила iptables надо сохранять в специальный файл в папке etc и загружать его каждый раз при запуске системы, иначе правила стираются.
Посмотреть правила: iptables -n -L --line-numbers
Мне попался сайт с некоторыми примерами. Мне его хватило для настройки.
В общем добавил в файл ещё строчечку для сетей 10.0.0.0/8 Всё встало на свои места. У меня файл называется iptables.up.rules
Восстановление правил происходит в скрипте iptables, который находится в папке etc/network/if-pre-up.d
Команда: /sbin/iptables-restore > /etc/iptables.up.rules
Давно я его не трогал. Уже забылись танцы с бубнами и десятки прочитанных страниц в инете. Авторизатор это сервер, обменивающийся с провайдером зашифрованными данными. Благо у провайдера были исходные коды на питоне и на Си. Я не удержался и написал свой вариант на Java. Это я к тому, что написание авторизатора было тоже весёлым. Пользовался WireShark для изучения пакетов, так как исходники на чуждых языках воспринимаются не очень и там реализован не весь протокол обмена.
Всем удачи! Желаю вам больше трудных и интересных задач!
Решил адресацию в своей сети домашней поменять. Так получилось, что мне приходится связываться с удалённой сетью через VPN. Адресация в той сети такая же как у меня. Решил использовать адреса 10.0.0.0/8 (Частные сети)
В итоге провозился я час. Дело в том, что мой провайдер использует специальную программу авторизатор. Для полноценной работы маршрутизатора, то бишь для раздачи инета нужно чтобы эта программа работала. Понятное дело я не буду использовать компьютер в режиме сервера для этого. Для этого дела у меня работает мини сервер на RaspberryPi Model B. Дак вот, в своё время я настроил iptables, чтобы всяческие
Настроил я доступ к малинке с адресов сети 192.168.0.0/24, т.к. администрировать этого зверька из внешнего мира не надо. Когда сменил адресацию, то не смог зайти через SSH. Адресацию поменял обратно, как было, чтобы зайти. Решил отредактировать правило фильтра, удалил запись и.... связь оборвалась. Зайти я не смог, т.к. фильтр посылал все пакеты к едрени фене. Я уже собирался всё переустанавливать (конечно не сегодня, т.к. это то ещё занятие) и перезагрузил аппарат. К моему счастью я смог на него зайти. Правила iptables надо сохранять в специальный файл в папке etc и загружать его каждый раз при запуске системы, иначе правила стираются.
Посмотреть правила: iptables -n -L --line-numbers
Удалить правило под номером 3 в INPUT: iptables -D INPUT 3
Мне попался сайт с некоторыми примерами. Мне его хватило для настройки.
В общем добавил в файл ещё строчечку для сетей 10.0.0.0/8 Всё встало на свои места. У меня файл называется iptables.up.rules
Восстановление правил происходит в скрипте iptables, который находится в папке etc/network/if-pre-up.d
Команда: /sbin/iptables-restore > /etc/iptables.up.rules
Давно я его не трогал. Уже забылись танцы с бубнами и десятки прочитанных страниц в инете. Авторизатор это сервер, обменивающийся с провайдером зашифрованными данными. Благо у провайдера были исходные коды на питоне и на Си. Я не удержался и написал свой вариант на Java. Это я к тому, что написание авторизатора было тоже весёлым. Пользовался WireShark для изучения пакетов, так как исходники на чуждых языках воспринимаются не очень и там реализован не весь протокол обмена.
Всем удачи! Желаю вам больше трудных и интересных задач!
Комментариев нет:
Отправить комментарий