Сила NAT

Вот оно как. Связь с "домашним роутером" потерялась, хозяева уехали на две недели и контора сидела с понедельника на сухом пайке. То есть интернет у особо избранных (читай меня) или если придти и хорошо попросить обратно у меня :)

Однако оказалось, что модем живёт и отзывается на SSH :)
Старые попытки поюзать его линукс закончились неудачей.
Отзывается модем о себе так:
BusyBox v0.61.pre (2006.04.28-16:02+0000) Built-in shell (ash)
Linux version 2.4.17_mvl21-malta-mips_fp_le (root@Leachy) (gcc version 2.95.3 20010315 (release/MontaVista)) #87 Fri Apr 28 23:52:07 CST 2006
cpu model: MIPS 4KEc V4.8
Что-то вроде D-LINK 504T или как то так..

Ну попытался на него собрать бинарники openvpn в среде openembedded.
И вроде собралось - только не пускалось. Ибо там не libc - а uClibc.
Попытался собрать на uClibc - openembedded ругнулся на hash-style в binutils.
Ох уж эта crosscompile для mipsel..
Вот если бы собрать openvpn под него.. ммм..

И тут с утра меня осенило :) iptables тут вполне нормальные..
Одна строчка:
iptables -t nat -A PREROUTING -s 95.106.MY.IP -p tcp --dport 55000:56000 -j DNAT --to MY.VPS.IP.ADDR
И всё. Роутер готов :)
На vps настраиваем прокси (его урезанность не позволила пустить OpenVPN) - и заставляем прокси ломиться на роутер как будто он и есть VPS.. Все счастливы.
Интернет в конторе ожил а биллинг провайдера считает трафик правильно (сиречь локально-безлимитно) - что есть гуд.
И так 50% месячного лимита в 300 МБ за три для выбрали - это с одного компа то :)
Страшно посчитать сколько вы расходуем трафика в будние дни то..
Ээх. Когда же дойдёт до "простых смертных" эта кабелизация-оптоволоконизация то есть FTTx..
Осчастливили, изверги, в двух микрорайонах пару десятков домов во всём городе - и хватит.

Вот она сила NAT - в одной строчке iptables :)