Ubuntu Server Сетевой мост и раздача инета в него!

[SergeySV]

Добрый день всем, занялся вопросом переноса всего с виндового сервера на Linuxовый) Ubuntu по моему для начала в никсах пойдет.
В общем я уже все перенес но пришло время к настройке сети и защите и тут появилась проблема.
У меня 3 сетевых интерфейса
1: Инет с которого 10.6.4.231
2 и 3 две сетвых карты пусть 192.168.137.10 и 192.168.137.100 (то что одна вай фай думаю нету разницы, допустим просто две сетевых.)
 
Требуется  сделать сетевой мост из двух последних 192.168.137.1 и на него расшарить инет с провайдера 10.6.4.231 (на всякий маска его 255.255.252.0  DHCP 192.168.200.10   DNS 192.168.200.9 доп днс 192.168.200.10 )
 
В общем расшарить инет вроде как можно так:
Установим пакеты ipmasq, dnsmasq
1.sudo aptitude install dnsmasq ipmasq
 
Настраиваем интерфейсы, внешний – получаем у провайдера, для внутреннего указываем статический ip 192.168.0.1 c маской 255.255.255.0, и подключаем соединение с интернетом
 
Редактируем конфиг dnsmasq
1.nano /etc/dnsmasq.conf
 
 
Раскоментируем строчки:
1.interface=eth0 #Внутренний интерфейс
2.dhcp-range=192.168.0.10,192.168.0.150,255.255.255.0,12h
 
Настраиваем ipmasq
1.dpkg-reconfigure ipmasq
 
#включаеся запуск ipmasq после поднятия сетевых интерфейсов
 
Добавляем правило
1.net.ipv4.ip_forward = 1
 
в файл
1.nano /etc/sysctl.conf
 
Сздаем текстовый файл
1.nano /etc/init.d/gateway
 
И пишем туда следующее, для того чтобы NAT поднимался при загрузке
1.#!/bin/sh
2.iptables —t nat —A POSTROUTING —o eth1 —j MASQUERADE
 
Даем файлу права на запуск
1.chmod +x /etc/init.d/gateway.
 
Обновляем rc.d
1.update-rc.d gateway start 51 S ..
 
А вот как сделать сетевой мост и на него именно расшарить я не знаю ( И не знаю правильно л иу меня ход мыслей, так как базируюсь на конфигурации виндового, возможно в Linuxе есть более лучшие решения на раздачу инета в две локалки. И еще требуется чтоб как под виндой было кабель вставил ип сам нашелся в диапазоне 192.168.137.10-100
Много по инету шарил разного нашел но нет возможности сейчас на виртуалке экспереминтировать поэтому прошу знающего совета.
за ранее благодарю!

[Unreg]

по поводу "раздать интернет" - посмотрите прилепленные темы
по поводу моста - https://help.ubuntu.com/community/NetworkConnectionBridge

[Zhmak]

А насколько жизнеспособен бридж между LAN и WLAN клиентом? (или у вас Ad-Hoc)?

Когда-то под WinXP делал такой бридж. WLAN из этого бриджа постоянно "вываливался". Тут, конечно, другая ситуация, но все же...

[Unreg]

сомневаюсь, что использовать подобный мост хорошая идея
более правильный вариант при отсутствии материальных средств - поставить DAP 1150, или сходное устройство по ценовой категории.

При наличии нормального финансирования выбор устройства ограничен только фантазией

[Mam(O)n]

А чем она плоха эта идея? Все которые я знаю Linuxовые WiFi роутеры юзают такую схему.

[Unreg]

Но не все же беспроводные карты работают в режиме программной точки доступа

[Mam(O)n]

Ну это к теме моста не имеет отношения. Карта будь то она программной точкой доступа, либо клиентом удаленной сети в мосте с другими интерфейсами сосуществовать может без проблем при условии равного mtu.

[SergeySV]

1.Установливаем bridge-utils командой
apt-get install bridge-utils

2.В /etc/network/interfaces прописываем:

auto br0
iface br0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
bridge_ports eth1 eth2

Все это вместо настроек eth1 eth2, в последней строчке пишутся соединяемые интерфейсы (остальные настройки можете поставить свои).

В /etc/sysctl.conf

Дописываем строчки:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

В автозагрузку (Для автоматического включения роутинга добавьте в файл /etc/rc.local настройки iptablets, указанные выше, до слова exit.) добававляем правила Iptablets
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0  -j ACCEPT
sysctl net.ipv4.ip_forward=1
Все должно работать.