Доступное консольное решение для физической машины, на которой работает OpenBSD?
Это не обязательно гарантированный ответ потому что у меня нет описанной вами конфигурации.
Требования
- Весь исходящий Интернет-трафик из управляемой подсети или Linux / Главный компьютер («LMC») должен напрямую выходить в Интернет через wlan0, используя SNAT или MASQUERADE.
- Весь входящий Интернет-трафик, являющийся частью исходящего интернет-трафика, который будет доставляться напрямую, с использованием отслеживания соединения, созданного SNAT или MASQUERADE (см. выше)
- Весь исходящий трафик подсети от LMC направляется напрямую
- Весь неизвестный входящий интернет-трафик должен направляться на DD-WRT "доверенного межсетевого экрана", который, как мы предположим, находится на 192.168.1.253
, я считаю, что мы сможем сделать это с помощью iptables .
# Shortcuts
filter() { iptables -t filter "$@"; }
nat() { iptables -t nat "$@"; }
# Set the policy for INPUT and FORWARDING to DROP, OUTPUT to ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Empty all chains (erase all rules)
iptables -Z
# Enable forwarding
echo 1> net.ipv4.ip_forward
# SNAT outbound traffic on wlan0 (we will use MASQUERADE)
nat -A POSTROUTING -o wlan0 -j MASQUERADE
# Accept return traffic for our own outbound connections
filter -A INPUT -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Forward all unknown inbound traffic to DD-WRT box, eg 192.168.1.253
nat -A PREROUTING -i wlan0 -j DNAT --to-destination 192.168.1.253
Теперь настройте таблицы маршрутизации так, чтобы ваша «LMC» знала, как достичь DD-WRT, и, в свою очередь, маршрут DD-WRT по умолчанию - это ваша «LMC». Фактически, все в вашей сети должно иметь маршрут по умолчанию «LMC». Сама «LMC» должна иметь восходящего маршрута вашего интернет-провайдера в качестве маршрута по умолчанию.
Если вам нужны подробности для этого, пожалуйста, предоставьте несколько (пример) IP-адресов и шлюзов.
Одно предупреждение: я не уверен, что это возможно, как описано в вашем вопросе. Вам может потребоваться NAT / маршрутизация всего трафика через DD-WRT (даже исходящего трафика от «LMC»).