Komputery
-- komputer 1 ( ip 15.0.0.2)
-- komputer 2 ( ip 10.1.0.2)
-- komputer 3 ( ip 10.0.0.2)
Każdy komputer jest podłączony do określonego interfejsu.
Mniej więcej wygląd:
Założenie działania:
Sciec ma byc wykorzystywana do transferu wszystkich pakietów ( w tym VoIP ), ale pakiety VoIP chce aby były forwordowane tylko i wyłącznie na interfejs wlan0 a reszta pakietów czyli http, ftp, etc były kierowane na interfejs wlan1.
Najważniejsze jest to aby przekierowywanie było za pomocą interfejsów a nie za pomocą adresacji IP ( adresacja tylko i wyłącznie stworzona na potrzeby zobrazowania przykładu) bardziej chodzi o uniwersalne ( bezadresowe ) forwordowanie pakietów bez wymagania używania adresów IP
Czyli w skrócie - ścieżka
eth1 ---> wlan0 = VoIP ( tylko i wyłącznie )
eth1 ---> wlan1 = cały pozostały ruch
Problem:
Problem na jaki się natknąłem to mianowicie taki że techniką prób i błędów nie udało mi się napisać odpowiedniej regułki iptables z wykorzystaniem layer7 ( do protokołów RTP, SIP ) która by spowodowała przekierowywanie pakietów VoiP na wlan0 a reszty ruchu na wlan1
iptables -A FORWARD -i eth1 -m layer7 --l7proto RTP -o wlan0 -j ACCEPT
iptables -A FORWARD -i eth1 -m layer7 --l7proto SIP -o wlan0 -j ACCEPT
iptables -A FORWARD -i eth1 -m layer7 --l7proto RTP -o wlan1 -j DROP
iptables -A FORWARD -i eth1 -m layer7 --l7proto SIP -o wlan1 -j DROP
iptables -A FORWARD -i eth1 -o wlan1 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -j DROP
owe regułki nie działały ( znaczy się iptables je przyjmowało ) ale niestety nie spełniały wymagań które z góry założyłem
Wiem ze pewnie problem tkwi w odpowiednim zadeklarowaniu regułek, tak ze moje pytanie do was czy ktokolwiek z was próbował coś takiego już zrobić i czy posiada jakieś regułki iptables którymi mógłby się podzielić, bądź przynajmniej pokierować tak aby dojść do tego aby wszystko zaczęło działać zgodnie z założeniami.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
