Настраиваем nat

По умолчанию роутер с прошивкой openwrt предоставляет средства для трансляции адресов ТОЛЬКО на интерфейсе wan. Но если вам нужно сделать трансляцию на другом интерфейсе, например, на ppp0, то это нужно делать отдельно.

Для того, что бы заработал NAT, нужно установить пакет kmod-ipt-nat-extra. После этого можно добавлять правила трансляции адресов:

— если IP-адрес динамический:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

— если IP-адрес статический

iptables --table nat --append POSTROUTING --out-interface ppp0 -j SNAT --to-source XX.XX.XX.XX

где XX.XX.XX.XX — адрес, выдаваемый провайдером.

Что бы правило не сбрасывалось после перезагрузки, добавим его в файл /etc/firewall.user.

Примечание.

Для работы НАТа желательно «жёстко» закрепить интерфейс за соединением, что бы случайно ppp1 не стал ppp0 после отключения ppp0 и переподключения ppp1. Для этого добавляем в конфиг опцию

unit N

где N — номер интерфейса. unit 55 => ppp55

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *