1

Temat: Problem z iptables na OpenWrt

Witam
W ramach zabaw i nauki próbowałem wszystkie zapytania z sieci lokalnej do serwerów ntp przekierować na serwer NAS (192.168.1.50), który pełni taką rolę. Wykombinowałem coś takiego:

iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p udp --dport 123 -j DNAT --to 192.168.1.50

ale oczywiście to nie pozwoli samemu serwerowi komunikować się z serwerami ntp w internecie. I teraz pytanie jak zawęzić zakres IP?
Próbowałem tak:

iptables -t nat -I PREROUTING -m iprange --src-range 192.168.1.51-192.168.1.254 -p udp --dport 123 -j DNAT --to 192.168.1.50

ale system nie przyjmuję tej składni jako prawidłowej.
Ktoś pomoże?

2

Odp: Problem z iptables na OpenWrt

A masz w ogóle moduł iprange? iptables-mod-iprange

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Problem z iptables na OpenWrt

Oczywiście iptables-mod-iprange nie miałem. Po instalacji nadal coś źle robię:

root@router:~# iptables -t nat -I PREROUTING -m iprange --src-range 192.168.1.51
-192.168.1.254 -p udp --dport 123 -j DNAT --to 192.168.1.50
iptables: No chain/target/match by that name.

4

Odp: Problem z iptables na OpenWrt

Nadal tego nie masz albo nie załadowałeś. kmod-ipt-iprange też załadowałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez Bieniu 2015-04-06 10:52:39)

Odp: Problem z iptables na OpenWrt

Obie paczki zainstalowane:

6in4 - 17-1
base-files - 156-r44952
block-mount - 2015-02-25.1-914b023e71559e033ec5a1f9840511eb1ccaf386
busybox - 1.22.1-3
chat - 2.4.7-2
comgt - 0.32-25
comgt-directip - 0.32-25
comgt-ncm - 0.32-25
ddns-scripts - 1.0.0-23
dnscrypt-proxy - 1.4.3-1
dnsmasq - 2.71-4
dropbear - 2014.63-2
e2fsprogs - 1.42.4-1
etherwake - 1.09-3
fdisk - 2.24.1-1
firewall - 2014-09-19
fstools - 2015-02-25.1-914b023e71559e033ec5a1f9840511eb1ccaf386
glib2 - 2.41.1-2
hostapd-common - 2014-06-03.1-1
ip - 3.15.0-1
ip6tables - 1.4.21-1
iptables - 1.4.21-1
iptables-mod-conntrack-extra - 1.4.21-1
iptables-mod-filter - 1.4.21-1
iptables-mod-ipopt - 1.4.21-1
iptables-mod-iprange - 1.4.21-1
iputils-ping6 - 20101006-1
iw - 3.15-1
iwinfo - 51
jshn - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9
kernel - 3.10.49-1-becd32b8bdfa9b04d3479ea77373b254
kmod-ath - 3.10.49+2014-05-22-1
kmod-ath10k - 3.10.49+2014-05-22-1
kmod-ath9k - 3.10.49+2014-05-22-1
kmod-ath9k-common - 3.10.49+2014-05-22-1
kmod-cfg80211 - 3.10.49+2014-05-22-1
kmod-crypto-aes - 3.10.49-1
kmod-crypto-arc4 - 3.10.49-1
kmod-crypto-core - 3.10.49-1
kmod-crypto-des - 3.10.49-1
kmod-crypto-ecb - 3.10.49-1
kmod-crypto-hash - 3.10.49-1
kmod-crypto-hmac - 3.10.49-1
kmod-crypto-manager - 3.10.49-1
kmod-crypto-md4 - 3.10.49-1
kmod-crypto-md5 - 3.10.49-1
kmod-crypto-pcompress - 3.10.49-1
kmod-crypto-sha1 - 3.10.49-1
kmod-crypto-sha256 - 3.10.49-1
kmod-fs-cifs - 3.10.49-1
kmod-fs-ext4 - 3.10.49-1
kmod-fs-vfat - 3.10.49-1
kmod-fuse - 3.10.49-1
kmod-gpio-button-hotplug - 3.10.49-1
kmod-gre - 3.10.49-1
kmod-ifb - 3.10.49-1
kmod-ip6tables - 3.10.49-1
kmod-ipt-conntrack - 3.10.49-1
kmod-ipt-conntrack-extra - 3.10.49-1
kmod-ipt-core - 3.10.49-1
kmod-ipt-filter - 3.10.49-1
kmod-ipt-ipopt - 3.10.49-1
kmod-ipt-iprange - 3.10.49-1
kmod-ipt-nat - 3.10.49-1
kmod-ipt-nathelper - 3.10.49-1
kmod-iptunnel - 3.10.49-1
kmod-iptunnel4 - 3.10.49-1
kmod-ipv6 - 3.10.49-1
kmod-l2tp - 3.10.49-1
kmod-leds-wndr3700-usb - 3.10.49-1
kmod-ledtrig-usbdev - 3.10.49-1
kmod-lib-crc-ccitt - 3.10.49-1
kmod-lib-crc16 - 3.10.49-1
kmod-lib-textsearch - 3.10.49-1
kmod-mac80211 - 3.10.49+2014-05-22-1
kmod-mii - 3.10.49-1
kmod-mppe - 3.10.49-1
kmod-nls-base - 3.10.49-1
kmod-nls-cp437 - 3.10.49-1
kmod-nls-iso8859-1 - 3.10.49-1
kmod-ppp - 3.10.49-1
kmod-pppoe - 3.10.49-1
kmod-pppol2tp - 3.10.49-1
kmod-pppox - 3.10.49-1
kmod-pptp - 3.10.49-1
kmod-sched-connmark - 3.10.49-1
kmod-sched-core - 3.10.49-1
kmod-scsi-core - 3.10.49-1
kmod-sit - 3.10.49-1
kmod-slhc - 3.10.49-1
kmod-tun - 3.10.49-1
kmod-usb-acm - 3.10.49-1
kmod-usb-core - 3.10.49-1
kmod-usb-net - 3.10.49-1
kmod-usb-net-cdc-ether - 3.10.49-1
kmod-usb-net-cdc-ncm - 3.10.49-1
kmod-usb-net-huawei-cdc-ncm - 3.10.49-1
kmod-usb-net-qmi-wwan - 3.10.49-1
kmod-usb-net-rndis - 3.10.49-1
kmod-usb-net-sierrawireless - 3.10.49-1
kmod-usb-ohci - 3.10.49-1
kmod-usb-printer - 3.10.49-1
kmod-usb-serial - 3.10.49-1
kmod-usb-serial-option - 3.10.49-1
kmod-usb-serial-sierrawireless - 3.10.49-1
kmod-usb-serial-wwan - 3.10.49-1
kmod-usb-storage - 3.10.49-1
kmod-usb-wdm - 3.10.49-1
kmod-usb2 - 3.10.49-1
libattr - 20140610-1
libblkid - 2.24.1-1
libblobmsg-json - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libc - 0.9.33.2-1
libcurl - 7.38.0-1
libevent2 - 2.0.21-1
libext2fs - 1.42.4-1
libffi - 3.0.13-1
libfuse - 2.9.0-2
libgcc - 4.8-linaro-1
libip4tc - 1.4.21-1
libip6tc - 1.4.21-1
libiwinfo - 51
libiwinfo-lua - 51
libjson-c - 0.11-2
libjson-script - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
liblua - 5.1.5-1
liblzo - 2.08-1
libncurses - 5.9-1
libnfnetlink - 1.0.1-1
libnl-tiny - 0.1-3
libopenssl - 1.0.2a-0
libpolarssl - 1.3.9-2
libpthread - 0.9.33.2-1
librpc - 0.9.32-rc2-0a2179bbc0844928f2a0ec01dba93d9b5d6d41a7
librt - 0.9.33.2-1
libsodium - 1.0.2-1
libubox - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libubus-lua - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libuci - 2014-04-11.1-1
libuci-lua - 2014-04-11.1-1
libusb-1.0 - 1.0.9-1
libustream-polarssl - 2014-03-25-fc0b5ec804ee43c532978dd04ab0509c34baefb0
libuuid - 2.24.1-1
libxtables - 1.4.21-1
lua - 5.1.5-1
luci - 0.12+svn-r10530-1
luci-app-commands - 0.12+svn-r10530-1
luci-app-ddns - 0.12+svn-r10530-1
luci-app-ekooneplstat - 20141206-1
luci-app-firewall - 0.12+svn-r10530-1
luci-app-qos - 0.12+svn-r10530-1
luci-app-samba - 0.12+svn-r10530-1
luci-app-upnp - 0.12+svn-r10530-1
luci-app-watchcat - 0.12+svn-r10530-1
luci-app-wol - 0.12+svn-r10530-1
luci-base - 0.12+svn-r10530-1
luci-i18n-english - 0.12+svn-r10530-1
luci-i18n-polish - 0.12+svn-r10530-1
luci-lib-nixio - 0.12+svn-r10530-1
luci-mod-admin-full - 0.12+svn-r10530-1
luci-proto-3g - 0.12+svn-r10530-1
luci-proto-ipv6 - 0.12+svn-r10530-1
luci-proto-ppp - 0.12+svn-r10530-1
luci-proto-relay - 0.12+svn-r10530-1
luci-ssl - 0.12+svn-r10530-1
luci-theme-bootstrap - 0.12+svn-r10530-1
mc - 4.8.10-1
miniupnpd - 1.8.20140523-4
mtd - 20
nano - 2.3.6-1
netifd - 2014-09-08.1-46c569989f984226916fec28dd8ef152a664043e
ntfs-3g - 2014.2.15-1-fuseint
odhcp6c - 2014-12-10-722226c4f1d45c8bf4ac9189523738abcf7d648f
odhcpd - 2014-09-25-a6e2953843eaf6c93764f9feef10466e7a84ec85
openssl-util - 1.0.2a-0
opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-7
ppp - 2.4.7-2
ppp-mod-pppoe - 2.4.7-2
ppp-mod-pppol2tp - 2.4.7-2
ppp-mod-pptp - 2.4.7-2
procd - 2014-09-15-c1a558f7d0c1e6c1ffa5a47d557a7b45205eef1d
px5g - 3
qos-scripts - 1.2.1-7
relayd - 2014-06-29-8b20ffae06b9b7fcc6fb52d3b8a80b45ed424e39
resolveip - 2
samba36-server - 3.6.25-1
swconfig - 10
tc - 3.15.0-1
terminfo - 5.9-1
ubox - 2015-02-25.1-31f0ff358b360ee461d845c1b3b5e5d38fa27925
ubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
ubusd - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
uci - 2014-04-11.1-1
uhttpd - 2014-10-27-fd8e5e379c23c5fbcec3e76894b839233df09067
uhttpd-mod-ubus - 2014-10-27-fd8e5e379c23c5fbcec3e76894b839233df09067
uqmi - 2014-12-03-86bcdb8cca652676a78b2df8b5e3fb27a40c60a4
usb-modeswitch - 2014-07-18-01ecc3b9764d1dd89cf36ede0a2d98f9adb0cd33
watchcat - 1-5
wpad-mini - 2014-06-03.1-1
wput - 0.6.2-1
xl2tpd - 1.3.6-5619e1771048e74b729804e8602f409af0f3faea
zip - 3.0-1
zlib - 1.2.8-1
Cezary napisał/a:

Nadal tego nie masz albo nie załadowałeś. kmod-ipt-iprange też załadowałeś?

A jak to załadować?

6

Odp: Problem z iptables na OpenWrt

Ładowanie modułów zazwyczaj robi się poleceniem

insmod ....

smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

7

Odp: Problem z iptables na OpenWrt

Powinno się samo po restarcie systemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Problem z iptables na OpenWrt

Po restarcie zadziałało. Dzięki za pomoc i naukę.