LINUX.ORG.RU

История изменений

Исправление nickleiten, (текущая версия) :

Хм, просто идеологически лучше будет иметь общий сегмент локальной сети, а для этого функции маршрутизатора придётся переложить на «бордерное» (граничное) устройство. Тогда пусть тп-линк выполняет функцию точки доступа (причём если там действительно дешманский, без поддержки 802.11n тогда ему же лучше будет в плане нагрузки, т.к. старые роутеры имели совсем дохлые процессоры).

Но это всё не касается основного вопроса. В общем, у нас есть система с двумя ethernet портами: eth0, eth1. И роутер. Для связи сервер-роутер по WAN порту роутера используется eth1 интерфейс сервера. Для этой связи нужно выделить подсеть, допустим 192.168.255.0/30. Из этой подсети (в ней всего два адреса хоста и по адресу для сети и широковещательного) назначим на eth1 сервера адрес 192.168.255.1 с маской 255.255.255.252, а на WAN порт роутера назначим статически 192.168.255.2 с маской 255.255.255.252, шлюзом укажем 192.168.255.1, днс - на свой вкус, хоть и 8.8.8.8. Далее на сервере необходимо настроить маршрутизацию и фаерволы, в целом вы справились с этой задачей, но можно проще: 

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

Незабываем непосредственно включить маршрутизацию в ядре: 

sudo sysctl -w net.ipv4.ip_forward=1
Для применения этого параметра при загрузке, лучше указать в /etc/sysctl.conf или в /etc/sysctl.d/10-ip_forward.conf строку 
net.ipv4.ip_forward=1

На openwrt всё по-умолчанию насроено на раздачу интернета с wan на lan. Так что, в общем случае, ничего дополнительно настраивать не придётся. Собственно всё.

Исходная версия nickleiten, :

Хм, просто идеологически лучше будет иметь общий сегмент локальной сети, а для этого функции маршрутизатора придётся переложить на «бордерное» (граничное) устройство. Тогда пусть тп-линк выполняет функцию точки доступа (причём если там действительно дешманский, без поддержки 802.11n тогда ему же лучше будет в плане нагрузки, т.к. старые роутеры имели совсем дохлые процессоры).

Но это всё не касается основного вопроса. В общем, у нас есть система с двумя ethernet портами: eth0, eth1. И роутер. Для связи сервер-роутер по WAN порту роутера используется eth1 интерфейс сервера. Для этой связи нужно выделить подсеть, допустим 192.168.255.0/30. Из этой подсети (в ней всего два адреса хоста и по адресу для сети и широковещательного) назначим на eth1 сервера адрес 192.168.255.1 с маской 255.255.255.252, а на WAN порт роутера назначим статически 192.168.255.2 с маской 255.255.255.252, шлюзом укажем 192.168.255.1, днс - на свой вкус, хоть и 8.8.8.8. Далее на сервере необходимо настроить маршрутизацию и фаерволы, в целом вы справились с этой задачей, но можно проще: 

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

Незабываем непосредственно включить маршрутизацию в ядре: 

sudo sysctl -w net.ipv4.ip_forward=1
Для применения этого параметра при загрузке, лучше указать в /etc/sysctl.conf или в /etc/sysctl.d/10-ip_forward.conf строку 
net.ipv4.ip_forward=1

Собственно всё.