я вычитал, что wpa_supplicant некорректно или вообще не работает с Ad-Hoc
Хорошо, если все же остановиться на конкретной привязке к МАС-у в iptables и без всяких мостов
и так заново:
eth0 - домашняя подсеть 192.168.1.0, DHCP. Интернет для всех и без ограничения.
eth1 - приходящий интернет, статический
ra0 - wifi,192.168.2.0, DHCP. Думаю зарезервировать три адреса. Получение доступа по МАСу.
Я так полагаю, что наверное будет лучше, если еще в dhcp.conf прописать конкретно адреса по МАС-ам.
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option domain-name-servers 8.8.8.8;
option routers 192.168.1.1;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.40 192.168.2.42;
option domain-name-servers 8.8.8.8;
option routers 192.168.2.1;
}
host a0 {
hardware ethernet 22:22:22:22:22:22;
fixed-address 192.168.2.40;.
}
host a1 {
hardware ethernet 33:33:33:33:33:33;
fixed-address 192.168.2.41;.
}
host a2 {
hardware ethernet 44:44:44:44:44:44;
fixed-address 192.168.2.42;.
}
Теперь кто шарит айпитейблсах налету, проверте плиз, мож где я ошибся или написал лишнее:
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -F
iptables -t nat -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 135 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ra0 -o eth1 -s 192.168.2.1 -m mac --mac-source 22:22:22:22:22:eb -j ACCEPT
#iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
#iptables -A FORWARD -i eth1 -o ra0 -j ACCEPT
#iptables -A FORWARD -i ra0 -o eth1 -j ACCEPT
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -p ALL -o eth1 -j SNAT --to-source 77.77.77.77
Тема: шлюз: vlan --> мост (lan+wifi) (Прочитано 5746 раз)
