Как настроить раздачу 4G через компьютер на роутер?

[rodionov12]

Всем привет! Установил Debian Lenny 5.0.10, теперь встал вопрос о раздаче сети. Ситуация такая: Есть 4g usb модем, сервер с debian'ом, модем d-link dir300 nru v6. необходимо 4g подключить к серверу, от него пустить кабель до роутера, чтобы тот уже раздавал интернет. 4g работает на сервере. Пробовал конфигурировать iptables, писал

Код Выделить Развернуть


iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth3 -j MASQUERADE


eth3 - соединение 4g модема. Пробовал подключать и в во вход роутера (куда обычно вставляется сетевой кабель с интернетом), и на выходы - результатов нет. сеть не видит. в роутере отключал dhcp сервер. Также пробовал подключать непосредственно компьютер к серверу, без роутера - не помогает. Прошу помочь! Заранее спасибо!

[vladimir_ar]

Через что планируете раздачу с сервера с 4Г модемом? Вы сервер на "сервере" подняли на раздачу?

[rodionov12]

От сервера идёт lan кабель к роутеру. Раздавать через ротуер нужно

[vladimir_ar]

У вас компьютер для роутера должен стать сервером, чтобы тот уже раздавал нет дальше.

[ZEN]

rodionov12, я когда-то в /etc/rc.local закидывал следующий код для реализации NAT

Код Выделить Развернуть

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
/sbin/iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

ppp0 - модем
eth1 - LAN соединение с другим компом.

[rodionov12]

У вас компьютер для роутера должен стать сервером, чтобы тот уже раздавал нет дальше.

а я о чём выше писал?

[Alexey_F]

/etc/network/interfaces
Прописать статические настройки для проводного интерфейса

Открыть содержимое (спойлер)

auto eth0
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
       address 192.168.0.1
       netmask 255.255.255.0
#       gateway 10.41.58.248

[свернуть]

/etc/network/if-up.d/masquerade
Создать настройки iptables.

Открыть содержимое (спойлер)

iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

[свернуть]

/etc/sysctl.conf
Включить форвардинг.

Открыть содержимое (спойлер)

net.ipv4.ip_forward=1

[свернуть]

/etc/dnsmasq.conf
Настроить DHCP и DNS. (нужен пакет dnsmasq)

Открыть содержимое (спойлер)

bind-interfaces
interface=eth0
dhcp-range=192.168.0.16,192.168.0.127

[свернуть]

Далее.
Соединяем проводной интерфейс с портом WAN роутера.
Включаем в роутере автоматическое получение настроек.
И, внезапно, - вот он, профит.

Открыть содержимое (спойлер)

Кстати говоря, в данном случае даже роутер не нужен: достаточно любого свитча с нужным кол-вом портов. (Только если не нужен ещё и wifi.)

[свернуть]