.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Как мы организовали мини-провайдер в поселке</title>

<style>
:root{
  --bg:#f8fafc;
  --text:#0f172a;

  --brand:#e11d48;
  --brand2:#f59e0b;

  --link:#be123c;

  --card:#ffffff;
  --border: rgba(0,0,0,0.06);
  --shadow: 0 20px 60px rgba(0,0,0,0.12);
  --radius: 20px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  background:
    radial-gradient(900px 500px at 10% 10%, rgba(225,29,72,0.12), transparent 60%),
    radial-gradient(900px 500px at 90% 10%, rgba(245,158,11,0.12), transparent 60%),
    var(--bg);
  color:var(--text);
}

/* header с полосками */
header{
  text-align:center;
  padding:26px 0 22px;
  font-size:25px;
  font-weight:900;
  color:white;
  background:
    repeating-linear-gradient(
      90deg,
      rgba(255,255,255,0.08),
      rgba(255,255,255,0.08) 20px,
      transparent 20px,
      transparent 40px
    ),
    linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  display:flex;
  gap:6px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  border-radius:8px;
  cursor:pointer;
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* layout */
.wrapper{
  max-width:860px;
  margin:34px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
  position:relative;
}

/* декоративная линия */
.card::before{
  content:"";
  display:block;
  height:10px;
  background:
    linear-gradient(90deg,
      var(--brand),
      var(--brand2),
      var(--brand)
    );
}

.media{
  padding:24px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:14px;
  box-shadow:0 14px 32px rgba(0,0,0,0.1);
}

.content{
  padding:26px;
  font-size:18px;
  line-height:1.95;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:26px 0;
  text-align:center;
  font-size:13px;
  color:#475569;
}

.legal{
  max-width:860px;
  margin:auto;
  padding:0 16px;
  line-height:1.75;
}

.legal strong{
  color:#111;
}

/* mobile */
@media(max-width:768px){
  body{padding-bottom:100px;}
  .content{font-size:17px;}
}

@media(max-width:480px){
  .content{font-size:16px;}
}

</style>

<link rel="canonical" href="https://belamador.by/93686.html">
<meta name="description" content="Как мы организовали мини-провайдер в поселке">
<meta property="og:title" content="Как мы организовали мини-провайдер в поселке">
<meta property="og:description" content="Как мы организовали мини-провайдер в поселке">
<meta property="og:url" content="https://belamador.by/93686.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>


<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Как мы организовали мини-провайдер в поселке

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Как мы организовали мини-провайдер в поселке</h1>
<p>Переехав по работе на Крайний Север столкнулся с проблемой отсутствия нормального интернета (сотовые операторы не в счет, ибо все равно не устраивает). Потыкавшись пару недель с поиском WiFi сетей по соседству, нашел доброго человека, который решил организовать какое-то подобие провайдера с раздачей интернета всем желающим по WiFi. Но у этого человека не было знаний и опыта по настройке сетей и, как следствие, сеть была построена не очень хорошо.</p>
<p>Переговорив, мы решили объединиться. У меня худо-бедно есть опыт по настройке серверов под *nix и построения сетей, у него оборудование и 2-3 канала в интернет через соседей и их ADSL-модемы.  В первую очередь было решено поднять сервер шлюз в сеть. В качестве ОС был установлен Debian. Для раздачи интернета решено использовать связку iptables + Squid (в качестве кеширующего прокси), так же были установлены и настроены BIND (кеширующий DNS) и dhcpd для раздачи Ip адресов.</p>
<p>На шлюзе 2 сетевые карты: одна «смотрит» на локальную сеть, вторая на 4 adsl модема. Так как у меня опыта в построении сетей провайдеров можно сказать нет, было решено пускать пользователей в разные сети через разные модемы (прошу за данное решение сильно не пинать).</p>
<p>Так же на сервере был установлен webmin.</p>
<p>Собственно, рассказывать про установку iptables, squid, dhs и dhcp смысла нет. Nак как в сети есть куча мануалов, расскажу про небольшую автоматизацию, которую я реализовал для облегчения управления пользователями для человека, который с *nix ни разу не сталкивался.</p>
<p>Схема добавления пользователей следующая:</p>
<p>1. Пользователь прописывается на dhcp (адреса выдаются только зарегистрированным пользователям); 2. Затем пользователь прописывается на squid; 3. Затем запускается скрипт, который парсит конфиг сквида и создает правила для файрвола.</p>
<p>Собственно, сами скрипты (скрипты корявые писались на коленке, дабы работало) (скрипты лежат в директории /etc/nat).</p>
<p>Собственно сам парсинг конфига сквида:</p>
<p>Как видно, он обрабатывает конфиг и выдергивает все ip-адреса по определенной маске и по результату запускает другой скрипт:</p>
<p>#!/bin/bash cat /dev/null > /etc/nat/natread echo «Сброс правил iptables» sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT</p>
<p>echo "#!/bin/bash" >> /etc/nat/natread echo «echo 1 > /proc/sys/net/ipv4/ip_forward» >> /etc/nat/natread echo «iptables -A INPUT -i lo -j ACCEPT» >> /etc/nat/natread echo «iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT» >> /etc/nat/natread mask=«172» badlist=$(cat /etc/nat/bad) arrbad=$(echo $badlist) for x in $arrbad do if [[ $x == $mask* ]]; then echo «iptables -I INPUT -i eth0 -s» $x "-j DROP" >> /etc/nat/natread fi done ip=$(cat /etc/nat/ip) arr=$(echo $ip | tr "/" "\n") for x in $arr do if [[ $x == $mask* ]]; then echo «iptables -t nat -A POSTROUTING -o eth1 -s» $x "-j MASQUERADE" >> /etc/nat/natread fi done echo «iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT» >> /etc/nat/natread echo «iptables -A FORWARD -i eth1 -o eth0 -j REJECT» >> /etc/nat/natread echo «iptables -t nat -A PREROUTING -i eth0! -d 172.16.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 172.16.0.1:3128» >> /etc/nat/natread echo «echo \»Выполняется перезагрузка правил файрвола \"" >> /etc/nat/natread echo «sleep 1s» >> /etc/nat/natread echo «echo \».\"" >> /etc/nat/natread echo «sleep 1s» >> /etc/nat/natread echo «echo \».\"" >> /etc/nat/natread echo «sleep 1s» >> /etc/nat/natread echo «echo \».\"" >> /etc/nat/natread echo «sleep 1s» >> /etc/nat/natread echo «echo \»Перезагрузка правил файрвола выполнена успешно!\"" >> /etc/nat/natread rm /etc/nat/ip /etc/nat/natread </p>
<p>Данный скрипт сбрасывает правила iptables и генерирует скрипт, который по результату и добавляет правила файрвола.</p>
<p>Данный скрипт приводится для примера:</p>
<p>Как видно, тут так же реализована возможность добавления пользователей, которые забыли заплатить за интернет путем добавления адресов этих пользователей в файл bad.</p>
<p>Собственно, с раздачей интернета разобрались. Но возникла проблема: из-за частых скачков в электрической сети ADSL-модемы могли зависнуть наглухо, из-за этого пользователи не могли зайти на часть сайтов. В качестве костыля был написан скрипт, который проверяет доступность модемов и на основании теста из шаблонов генерировал таблицу маршрутов:</p>
<p>По результатам работы скрипта создаются 2 файла: network с таблицей маршрутов и delnet, который, собственно, при запуске удаляет старые маршруты:</p>
<p>#!/bin/bash route add -net 0.0.0.0/4 gw 172.16.1.201 route add -net 16.0.0.0/4 gw 172.16.1.202 route add -net 32.0.0.0/4 gw 172.16.1.203 route add -net 48.0.0.0/4 gw 172.16.1.201 route add -net 64.0.0.0/4 gw 172.16.1.202 route add -net 80.0.0.0/4 gw 172.16.1.203 route add -net 96.0.0.0/4 gw 172.16.1.201 route add -net 112.0.0.0/4 gw 172.16.1.202 route add -net 128.0.0.0/4 gw 172.16.1.203 route add -net 144.0.0.0/4 gw 172.16.1.201 route add -net 160.0.0.0/4 gw 172.16.1.202 route add -net 176.0.0.0/4 gw 172.16.1.203 route add -net 192.0.0.0/4 gw 172.16.1.201 route add -net 208.0.0.0/4 gw 172.16.1.202 route add -net 224.0.0.0/4 gw 172.16.1.203 route add -net 240.0.0.0/4 gw 172.16.1.201</p>
<p>rm -f /etc/nat/delnet touch /etc/nat/delnet echo "#!/bin/bash" >> /etc/nat/delnet echo «route del -net 0.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet echo «route del -net 16.0.0.0/4 gw 172.16.1.202» >> /etc/nat/delnet echo «route del -net 32.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 48.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet echo «route del -net 64.0.0.0/4 gw 172.16.1.202» >> /etc/nat/delnet echo «route del -net 80.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 96.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet echo «route del -net 112.0.0.0/4 gw 172.16.1.202» >> /etc/nat/delnet echo «route del -net 128.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 144.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet echo «route del -net 160.0.0.0/4 gw 172.16.1.202» >> /etc/nat/delnet echo «route del -net 176.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 192.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet echo «route del -net 208.0.0.0/4 gw 172.16.1.202» >> /etc/nat/delnet echo «route del -net 224.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 240.0.0.0/4 gw 172.16.1.201» >> /etc/nat/delnet chmod +x /etc/nat/delnet </p>
<p>#!/bin/bash route add -net 0.0.0.0/4 gw 172.16.1.203 route add -net 16.0.0.0/4 gw 172.16.1.203 route add -net 32.0.0.0/4 gw 172.16.1.203 route add -net 48.0.0.0/4 gw 172.16.1.203 route add -net 64.0.0.0/4 gw 172.16.1.203 route add -net 80.0.0.0/4 gw 172.16.1.203 route add -net 96.0.0.0/4 gw 172.16.1.203 route add -net 112.0.0.0/4 gw 172.16.1.203 route add -net 128.0.0.0/4 gw 172.16.1.203 route add -net 144.0.0.0/4 gw 172.16.1.203 route add -net 160.0.0.0/4 gw 172.16.1.203 route add -net 176.0.0.0/4 gw 172.16.1.203 route add -net 192.0.0.0/4 gw 172.16.1.203 route add -net 208.0.0.0/4 gw 172.16.1.203 route add -net 224.0.0.0/4 gw 172.16.1.203 route add -net 240.0.0.0/4 gw 172.16.1.203</p>
<p>rm -f /etc/nat/delnet touch /etc/nat/delnet echo "#!/bin/bash" >> /etc/nat/delnet echo «route del -net 0.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 16.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 32.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 48.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 64.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 80.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 96.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 112.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 128.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 144.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 160.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 176.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 192.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 208.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 224.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet echo «route del -net 240.0.0.0/4 gw 172.16.1.203» >> /etc/nat/delnet chmod +x /etc/nat/delnet </p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/61576.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/33211.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/76544.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/57748.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/14943.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/72029.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/92000.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/89582.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/95167.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/3832.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Как мы организовали мини-провайдер в поселке",
    "url": "\/93686.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Материалы на сайте публикуются пользователями. Администрация не несёт ответственности за размещённый контент и его содержание.</p>

<p>Если вы считаете, что какой-либо материал размещён неправильно, сообщите об этом. После проверки публикация будет удалена либо отредактирована.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>