|
3 interfeisy - WAN - LAN - WiFi - opis konfiguracji
Champion - 02-01-2009 17:04
Witam
Poszukuje opisu jak skonfigurować kartę WiFi (i jaka karta musi być) abym mógł podzielić łącze na WiFi i połączyć to w jedną całość. Chodzi mi o późniejszą konfiguracje iptables, może proxy do wyłączenia niektórych stron.
Układ np.:leth0 #wan eth1 #lan wlan0 #moje Wifil
Jakie reguły do firewalla itd.
Jeśli może gdzieś ktoś natknął się na taki opis poproszę o podrzucenie namiarów gdyż szukam i szukam nic w sumie nie mogę znaleźć jak to zrobić.
mariaczi - 02-01-2009 21:46
Czesc.
Chcesz aby Debian (katra wifi) dzialala jak AP? Jesli mnie pamiec nie myli zainteresuj sie hostap a może skoro już, to popatrz coś w stronę mikrotik'a.
Wybor nalezy do Ciebie.
Champion - 03-01-2009 08:45
Dzięki mariaczi ale poczekam na pomoc fachowców w tej dziedzinie a nie spekulacje typu "gdyby babcia miała wąsy to by dziadkiem była"
pozdro
mariaczi - 03-01-2009 17:53
Oczywiście, że możesz czekać. Zawsze też możesz zajrzeć na google. Pierszy link z googla: http://hostap.epitest.fi/
Powodzenia... i wytrwałości w oczekiwaniu :)
PS. Dla moderatorów, przeprosiny jeśli któryś z nich uzna to za mały off topic.
Champion - 03-01-2009 19:32
Dobrze, a temat jak spiąć to w sieć, bo jakby nie było eth1 (lan) i wlan0 (wifi AP) będzie miało różne IP. Tak więc jak to spiąć aby internet był jednocześnie udostępniany na obydwa interfeisy?
Dla lanu pod kabel robię wpis:
up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP
Dla WiFi mam zrobić drugi wpis:
up iptables -t nat -A POSTROUTING -o wlano -s 192.168.0.0/24 -j SNAT --to ISP_IP
Bramę dla eth1 ustawię na 192.168.0.1, a wifi na 192.168.0.2?
Czy dać:
up iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.1.0/24 -j SNAT --to ISP_IP
i IP wtedy 192.168.1.1 dla wlan0
Jak to zrobić aby działało i aby można było bez problemu ustawiać firewalla i z czasem inne usługi uruchamiać.
mariaczi - 03-01-2009 19:59
Jesli uzytkownicy za kablem i wifi beda w tej samej klasie 192.168.0.0/24 to wystarczy ten jeden wpis (cala klase prywatna znatowac do publicznego IPka), ktory "poleci" w swiat. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP
To co bedzie za wifi bedzie widziec adres 192.168.0.1 wiec on moze byc brama.
Acha, nie ma koniecznosci aby karta wifi byla w tej samej klasie co userzy do niej podpieci. Wazne aby user byl w klasie ktora bedzie natowana i bedzie miala dojscie do routera (bramy).
Jak coś nie jasno jeszcze, pytaj dalej. EDIT: Pewnie przyda się spięcie kabla i wifi w brydza "brctl"
Konfigurujac karty na Debianie brame podajesz tylko dla interfejsu eth od WANu - czyli adres IP gw ktory otrzymales od providera.
Champion - 03-01-2009 20:11
mariaczi, ale jak powiązać kabel eth1 z Wifi wlan0?
Przykładowa konfiguracja z interfaces, czy to zadziała?
iface eth0 inet dhcp # dostawca ISP
iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 broadcast 192.168.0.255 network 192.168.0.1
iface wlan0 inet static
address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 broadcast 192.168.0.255 network 192.168.0.1 wireless-key xxxxx wireless-essid xxx wireless-channel 5 wireless-mode Master
up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP
mariaczi - 03-01-2009 20:15
Dla eth1 i wlan0 zakomentuj linie gateway. Gateway ustawi Ci sie z DHCP od providera. Nastepnie dla tych co podlaczysz za eth1 czy wlan0 im nadajesz brame 192.168.0.1 - mozesz przez DHCP, na poczatek pewnie bedziesz z reki.
eth1 i wlan0 polaczyc w brydza - musisz miec obsluge w kernelu. brctl addbr br0 brctrl addif br0 eth1 brctrl addif br0 wlan0
Champion - 03-01-2009 20:47
W tygodniu po powrocie do domu zainstaluję wszystko i jak jeszcze coś nie będę wiedział będę pytał :)
Tymczasem dziękuję za informacje i pozdrawiam.
mariaczi - 03-01-2009 20:49
Trzymam kciuki za powodzenie :) Co do budowy ,,mostu'' pewnie się przyda Linux bridge
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|