Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Расшаривание интернета  (Прочитано 836 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mvt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
  • Ой не то, не то...
    • Просмотр профиля
Расшаривание интернета
« : 11 Июнь 2012, 12:01:30 »
Товарищи! НЕ пинайте если что, но рыл гугл не нашел ответа на свой вопрос.
История такая: имеется ubuntu-server, установлены три сетевых адаптера eth0, eth1, wlan0.
eth0 - смотрит на провайдера, интернет pppoe, создаваемый интерфейс ppp0.
eth1 - в локальную сеть, на этом интерфейсе работает dhcp и форвадинг iptables, все работает стабильно.
wlan0 - работает в качестве точки доступа. Ноутбук точку видит, но вот интернета нет.
Не могу сообразить как поступить, настроить сетевой мост на eth1+wlan0 или как-то еще настроить?
Было бы идеально если eth1 и wlan0 автоматически выдавали IP подключившимся, ну и интернет был бы на обоих сет. интерфейсах.
Ваш Царь.

Оффлайн meinung

  • Активист
  • *
  • Сообщений: 314
  • in nomine patris et fili et spiritus sancti amen.
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #1 : 11 Июнь 2012, 14:23:33 »
mvt,
у самого  такая  же история, скажу вот что: не все  беспроводные  карточки  умеют работать мостом, во всяком случае моя 525  от длинка не захотела. я  предлагаю следующие  функциональное решение доступ к интернету через openvpn,  и тогда получается  что вафай не  будет нужен в мосту, а будет нужен только чтобы доставлять пакеты на сервер,  которые  атоматически поступают в мост между eth0 eth1 и  tap0  виртуальный  сетевой адаптер,  который используется для передачи данных.

есть  и  другой  выход -  не  устанавливать мосты, и eth1  и  wlan0  будт сами по себе, интернет будет, но связи между двумя сетями не  будет

при раздаче инетернета   все равно,   куда   вы его  будете раздавать, важно  откуда.

iptables -t nat -A POSTROUTING -o ppp0 -j MASQERADE   эта команда расшарит  интернет.
в качестве  параметров  принимаются  ключи -d   и  -s .  первый ограничивает доступ к ресурсам инетрнета (выборочное расшаривание) второй ограничивает IP компьютеров, от которых разрешено  принимать запрос на  трансляцию пакетов.
Если ключи не  указаны,   то  компьютер  маскирует все пакеты в интрнет со всех компьютеров в сети (неважно какого рода сеть).  для  улучшеной    защиты  можно  воспользоваться ebtables. чтобы отдавать  адреса при   подключении используется  демон DNSMASQ  он   при этом и DCHP  и  DNS proxy
just read this flowing manual

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #2 : 11 Июнь 2012, 14:25:24 »
sudo lsof -i -Pn | grep :67
cat /proc/sys/net/ipv4/ip_forward
cat /etc/iptables.up.rules
?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #3 : 11 Июнь 2012, 15:12:08 »
выкладывай конфиги под спойлер, не удобно каждый раз качать и смотреть
« Последнее редактирование: 11 Июнь 2012, 15:19:14 от xeon_greg »

Оффлайн mvt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
  • Ой не то, не то...
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #4 : 11 Июнь 2012, 15:23:41 »
sudo lsof -i -Pn | grep :67
cat /proc/sys/net/ipv4/ip_forward
cat /etc/iptables.up.rules
?


root@mvtserver:/home/mvt# lsof -i -Pn | grep :67
deluged   1435      mvt   22u  IPv4   9639      0t0  UDP *:6771
deluged   1435      mvt   24u  IPv4   9640      0t0  UDP 127.0.0.1:6771
deluged   1435      mvt   26u  IPv4   9642      0t0  UDP 172.16.0.1:6771
deluged   1435      mvt   28u  IPv4   9644      0t0  UDP 172.29.4.150:6771
deluged   1435      mvt   30u  IPv4   9646      0t0  UDP 212.21.13.170:6771
dhcpd     2472    dhcpd    7u  IPv4  11828      0t0  UDP *:67
root@mvtserver:/home/mvt# cat /proc/sys/net/ipv4/ip_forward
1
root@mvtserver:/home/mvt# cat /etc/iptables.up.rules
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*nat
:PREROUTING ACCEPT [35:4149]
:INPUT ACCEPT [19:2358]
:OUTPUT ACCEPT [34:3923]
:POSTROUTING ACCEPT [7:721]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*filter
:INPUT ACCEPT [230:28483]
:FORWARD ACCEPT [23:6451]
:OUTPUT ACCEPT [227:27292]
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*mangle
:PREROUTING ACCEPT [2263:262645]
:INPUT ACCEPT [1915:231890]
:FORWARD ACCEPT [249:19651]
:OUTPUT ACCEPT [1943:216325]
:POSTROUTING ACCEPT [2251:243628]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
root@mvtserver:/home/mvt#
Ваш Царь.

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #5 : 11 Июнь 2012, 17:06:52 »
cat /etc/default/*dhcp*server | grep INT
cat /etc/dhcp*/dhcpd.conf | grep -v '^#'
ifconfig wlan0 192.168.0.1 up
sleep 2
ifconfig wlan0
?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27563
    • Просмотр профиля
Re: Расшаривание интернета
« Ответ #6 : 11 Июнь 2012, 17:49:53 »
Не могу сообразить как поступить, настроить сетевой мост на eth1+wlan0 или как-то еще настроить?
Настроить сетевой мост.



Ненадо тут вредительством заниматься.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: Расшаривание интернета
« Ответ #7 : 12 Июнь 2012, 09:49:14 »
Чучуть офтопа. Как вариант купить железку под названием "точка доступа Wi-Fi". Просто прицепить ее в сеть на eth1, вырубить на ней DHCP и радоваться.

 

Страница сгенерирована за 0.109 секунд. Запросов: 24.