кароче есть модем адсл который подцеплен к свитчу и раздает инет. к свитчу подлючены 2 компа и вайфай роутер, который раздает инет на 2 ифона и кпк. на одном компе убунта и подключен опенвпн. суть: пустить траф с ифонов и кпк через впн на компе) как я понимаю в модеме можно сделать роутиг с ипов телефонов на сетевуху компа. а на компе сделать роутинг на интерфей впна)) звучит мудренно но реально ли?) и нужна ли вторая сетевуха на компе(чтоб траф с мобил пускать на нее а потом на впн)?
Пропиши на вайфай роутере основной шлюз - ip адрес компа с ubuntu. а на компе с ubuntu разреши роутинг, echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s ip_локальная_сеть -j SNAT --to-source ip_на_vpn_интерфейсе
спасибо так. на вайфае нету ни консоли ни подобной фигни в вебинтерфейсе. так что прописывать роутинг на ип компа нада в модеме. так? а втрорая сетевуха нужна? или обойтись одной можно будет? инет нормально будет работать на компе если замутить?
вайфай роутер - что за железка. название, модель. Если это wifi мост/точка доступа, то я так понимаю ip адреса раздает сама точка, так настрой, чтобы она выдавала мобильным устройствам, ip адрес шлюза = ip адрес машины с ubuntu.
да. точка доступа DWL-G700AP чет перепутал. нет ипы раздает модем. у модема ип 192.168.1.1 у ифонов и кпк ипы статические. везде шлюзы 192.168.1.1 у компа ип - 192,168,1,2 как я понял тебя - у мобилок сделать шлюзы 192,168,1,2 и на компе тока настроить роутинг в интерфей впн?
iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 10.10.80.2 так?
нет. iptables -t nat -A POSTROUTING -s тут_адреса_мобильных_устройств -j SNAT --to-source 10.10.80.2 проще будет: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.80.2
