Ubuntu 11.10 x32
3 платы WAN, LAN, Wi-Fi Soft AP (Asus PCE-N10 [RTL8192CE])
Подключение к провайдеру по протоколу VPN L2TP без шифрования (Beeline Corbina Kyivstar) через демон xl2tpd.
Network Manager удален
Задача:
Раздача инета на LAN и Wi-Fi Soft AP
Проблема:
С LAN я вроде разобрался, хотя я не против ваших корректив, настроил по этой
инструкции только с тем различием что правила поднимается из файла /etc/rc.local
С Wi-Fi темный лес.
Поднять Soft AP было очень не просто, не одна ночь прошла в экспериментах... делал по
инструкции до место
Настройка iptables и ip форвардинга
Дело в том что если добавить скрипт по инструкции в автозагрузки перестает работать демон xl2tpd.
Я уже не знаю как еще можно ее настроить чтобы она получала и раздавало клиентам адрес через DHCP, я новичок в мире Linux, не пинайте сильно. Искал в нете но ничего не нашел...
Очень надеюсь на вашу помощь
ifconfig -a
br0 Link encap:Ethernet HWaddr 00:22:15:b6:a4:c3
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:feb6:a4c3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3187 errors:0 dropped:0 overruns:0 frame:0
TX packets:6348 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:169527 (169.5 KB) TX bytes:8997903 (8.9 MB)
eth0 Link encap:Ethernet HWaddr 00:04:76:8f:89:5c
inet addr:10.68.72.131 Bcast:10.68.72.255 Mask:255.255.255.0
inet6 addr: fe80::204:76ff:fe8f:895c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7618 errors:0 dropped:25 overruns:1 frame:0
TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9744914 (9.7 MB) TX bytes:520769 (520.7 KB)
Interrupt:17 Base address:0x4c00
eth1 Link encap:Ethernet HWaddr 00:22:15:b6:a4:c3
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3229 errors:0 dropped:0 overruns:0 frame:0
TX packets:6346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:236846 (236.8 KB) TX bytes:9023885 (9.0 MB)
Interrupt:41 Base address:0x6000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 B) TX bytes:480 (480.0 B)
mon.wlan0 Link encap:UNSPEC HWaddr F4-6D-04-A1-89-68-30-30-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:46.118.177.167 P-t-P:94.27.126.123 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:7257 errors:0 dropped:0 overruns:0 frame:0
TX packets:4133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:9312441 (9.3 MB) TX bytes:295943 (295.9 KB)
wlan0 Link encap:Ethernet HWaddr f4:6d:04:a1:89:68
inet6 addr: fe80::f66d:4ff:fea1:8968/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:13011 (13.0 KB)
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.0.0 10.68.72.1 255.0.0.0 UG 0 0 0 eth0
10.68.72.0 * 255.255.255.0 U 0 0 0 eth0
94.27.126.8 * 255.255.255.255 UH 0 0 0 ppp0
link-local * 255.255.0.0 U 0 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
cat /etc/resolv.conf
domain beeline.ua
search beeline.ua
nameserver 10.10.10.2
nameserver 10.10.19.2
/etc/network/interfaces
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
#
#WAN
auto eth0
iface eth0 inet dhcp
post-up /etc/init.d/xl2tpd stop
#
#LAN
auto br0
iface br0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
bridge_ports eth1 wlan0
#
#Wi-Fi
auto wlan0
iface wlan0 inet manual
pre-up iw dev wlan0 del
pre-up iw phy phy0 interface add wlan0 type __ap
#
WI-FI
/etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=test
auth_algs=1
channel=1
country_code=UA
hw_mode=g
ignore_broadcast_ssid=0
macaddr_acl=0
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
wpa_passphrase=123456
ap_max_inactivity=300
bridge=br0
/etc/default/hostapd
#DAEMON_OPTS=""
#
RUN_DAEMON="yes"
DAEMON_CONF="/etc/hostapd/hostapd.conf"
DAEMON_OPTS="-dd"
DHCP
/etc/dnsmasq.conf
# Include a another lot of configuration options.
#conf-file=/etc/dnsmasq.more.conf
#conf-dir=/etc/dnsmasq.d
# Не обрабатывать адреса не содержашие доменной части.
domain-needed
# Не перенаправлять адреса, ведущие в немаршрутизируемое адресное пространство.
bogus-priv
# Ограничить работу dnsmasq определенным интерфейсом
#interface=wlan0
#interface=br0
# Включить DHCP сервер и задать диапазон назначаемых адресов.
dhcp-range=192.168.0.1,192.168.0.50,12h
/etc/default/isc-dhcp-server
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="br0 wlan0"
автозагрузка правил
/etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -A FORWARD -i ppp0 -o br0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
exit 0