Ubuntu / Gentoo tower как маршрутизатор и мост

1023
Ethan Reesor

Мои вопросы

Дано: вышка под управлением Ubuntu с: wan0) интерфейс Ethernet, подключенный к «WAN», который является моим интернет-источником; eth0) интерфейс Ethernet, подключенный к моей (еще не существующей) локальной сети; и wl0) беспроводной интерфейс.

1) Как прозрачно соединить wan0 и eth0, как если бы я использовал маршрутизатор в режиме моста?

2) Как мне соединить wan0 и eth0 таким образом, чтобы вышка действовала как маршрутизатор, предоставляя интернет, создавая подсеть, маршрутизируя и т. Д.?

3) Как мне создать сеть WPA или WPA2 на wl0 с помощью hostapd?

Фон

У меня есть башня, которую я использую в качестве сервера. Там, где я живу, я являюсь частью контролируемой локальной сети (называемой WAN). ИТ этой глобальной сети регистрирует компьютеры, отслеживает использование, обеспечивает соответствие и т. Д. Через MAC-адреса. В глобальной сети есть много конечных пользователей, большинство из которых я не знаю или не доверяю. Я хочу создать локальную сеть в этой глобальной сети, чтобы защитить себя и свои сетевые устройства с оговоркой, что глобальная сеть видит каждое устройство, по крайней мере, в отношении трафика. (Вы можете попытаться убедить меня в том, что это не то, чего я хочу, но я сомневаюсь, что вы меня покалечите.)

На коробке в настоящее время есть Ubuntu и Gentoo. Gentoo не загружается по причинам конфигурации ядра, но как только я это исправлю, я планирую сделать Gentoo основной ОС. У меня есть два проводных интерфейса и один беспроводной. Беспроводной является Ralink RT2760. Я знаю, что это поддерживает основной режим через hostapd.

Проблемы

Что я имел с реализацией 1-3

1) В моих экспериментах у wan0 или eth0 был интернет. Под этим я подразумеваю, что либо у башни был доступ в интернет, либо у компьютера, подключенного к eth0, был доступ в интернет.

2) Никогда не работал DHCP вуду, не говоря уже о маршрутизации. Не уверен, что имею представление о том, что я делал.

3) Я создал сеть с проверкой SSID, но мой ноутбук не подключился к ней (время ожидания истекло). Он вещал как AP.

Заключительные слова

Я хочу использовать инструменты командной строки, демоны, файлы .conf и т. Д., Потому что мне никогда не удавалось заставить работать такие вещи, как Network Manager.

# lspci -s 03:02 -vvv

03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus Subsystem: Ralink corp. Device 2760 Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx- Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx- Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes Interrupt: pin A routed to IRQ 22 Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K] Capabilities: [40] Power Management version 3 Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-) Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME- Kernel driver in use: rt2800pci Kernel modules: rt2800pci
2

1 ответ на вопрос

0
Ethan Reesor

Мои два интерфейса Ethernet названы wan0 и eth0. Мой беспроводной интерфейс называется wl0. Вам нужно будет запустить:apt install bridge-utils

#/etc/network/interfaces  # Loopback auto lo iface lo inet loopback  # Auto auto wan0 auto eth0 auto wl0 auto br0  # Physical Interfaces iface wan0 inet manual iface eth0 inet manual iface wl0 inet manual pre-up iw dev wl0 set type __ap  # Bridge iface br0 inet dhcp bridge_ports wan0 eth0 wl0

2) Все еще не уверен

3) Установите (если это не так) hostapd

#/etc/hostapd/hostapd.conf  interface=wl0 bridge=br0 drive=nl80211  ssid=my_network hw_mode=g channel=1  wme_enabled=1 ieee80211n=1 ht_capab=[HT40+][SMPS-STATIC]  macaddr_acl=1 accept_mac_file=/etc/hostapd/accept  auth_algs=1 ignore_broadcast_ssid=1 wpa=2 wpa_passphrase=my_pass wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise-CCMP
Куда идут все эти строки конфигурации? Simon Sheehan 12 лет назад 0
Это (слегка отредактированные) версии / etc / network / interfaces и /etc/hostapd/hostapd.conf соответственно. Кроме того, ht_capab и hostapd в целом зависят от устройства. Чтобы узнать, можете ли вы использовать hostapd, запустите `apt install iw`, а затем` iw list`. Вы должны увидеть `Поддерживаемые режимы интерфейса:`. Если `* AP` отображается ниже, hostapd может превратить вашу карту в точку доступа. Я знаю, что ht_capab может иметь гораздо больше, но я не знаю, как выяснить, что поддерживает вся моя карта. Если `iwconfig wl0 mode master` не выдает ошибку, то это может быть путь. Я использую RT2760. Ethan Reesor 12 лет назад 0
Вы должны нажать кнопку «Изменить» в своем ответе и добавить его в Simon Sheehan 12 лет назад 0

Похожие вопросы