Расшаривание интернета

[mvt]

Товарищи! НЕ пинайте если что, но рыл гугл не нашел ответа на свой вопрос.
История такая: имеется ubuntu-server, установлены три сетевых адаптера eth0, eth1, wlan0.
eth0 - смотрит на провайдера, интернет pppoe, создаваемый интерфейс ppp0.
eth1 - в локальную сеть, на этом интерфейсе работает dhcp и форвадинг iptables, все работает стабильно.
wlan0 - работает в качестве точки доступа. Ноутбук точку видит, но вот интернета нет.
Не могу сообразить как поступить, настроить сетевой мост на eth1+wlan0 или как-то еще настроить?
Было бы идеально если eth1 и wlan0 автоматически выдавали IP подключившимся, ну и интернет был бы на обоих сет. интерфейсах.

[meinung]

mvt,
у самого  такая  же история, скажу вот что: не все  беспроводные  карточки  умеют работать мостом, во всяком случае моя 525  от длинка не захотела. я  предлагаю следующие  функциональное решение доступ к интернету через openvpn,  и тогда получается  что вафай не  будет нужен в мосту, а будет нужен только чтобы доставлять пакеты на сервер,  которые  атоматически поступают в мост между eth0 eth1 и  tap0  виртуальный  сетевой адаптер,  который используется для передачи данных.

есть  и  другой  выход -  не  устанавливать мосты, и eth1  и  wlan0  будт сами по себе, интернет будет, но связи между двумя сетями не  будет

при раздаче инетернета   все равно,   куда   вы его  будете раздавать, важно  откуда.

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -j MASQERADE   эта команда расшарит  интернет.
в качестве  параметров  принимаются  ключи -d   и  -s .  первый ограничивает доступ к ресурсам инетрнета (выборочное расшаривание) второй ограничивает IP компьютеров, от которых разрешено  принимать запрос на  трансляцию пакетов.
Если ключи не  указаны,   то  компьютер  маскирует все пакеты в интрнет со всех компьютеров в сети (неважно какого рода сеть).  для  улучшеной    защиты  можно  воспользоваться ebtables. чтобы отдавать  адреса при   подключении используется  демон DNSMASQ  он   при этом и DCHP  и  DNS proxy

[victor00000]

Код: [Выделить]

sudo lsof -i -Pn | grep :67
cat /proc/sys/net/ipv4/ip_forward
cat /etc/iptables.up.rules
?

[xeon_greg]

выкладывай конфиги под спойлер, не удобно каждый раз качать и смотреть

[mvt]

Код: [Выделить]

sudo lsof -i -Pn | grep :67
cat /proc/sys/net/ipv4/ip_forward
cat /etc/iptables.up.rules
?

root@mvtserver:/home/mvt# lsof -i -Pn | grep :67
deluged   1435      mvt   22u  IPv4   9639      0t0  UDP *:6771
deluged   1435      mvt   24u  IPv4   9640      0t0  UDP 127.0.0.1:6771
deluged   1435      mvt   26u  IPv4   9642      0t0  UDP 172.16.0.1:6771
deluged   1435      mvt   28u  IPv4   9644      0t0  UDP 172.29.4.150:6771
deluged   1435      mvt   30u  IPv4   9646      0t0  UDP 212.21.13.170:6771
dhcpd     2472    dhcpd    7u  IPv4  11828      0t0  UDP *:67
root@mvtserver:/home/mvt# cat /proc/sys/net/ipv4/ip_forward
1
root@mvtserver:/home/mvt# cat /etc/iptables.up.rules
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*nat
:PREROUTING ACCEPT [35:4149]
:INPUT ACCEPT [19:2358]
:OUTPUT ACCEPT [34:3923]
:POSTROUTING ACCEPT [7:721]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*filter
:INPUT ACCEPT [230:28483]
:FORWARD ACCEPT [23:6451]
:OUTPUT ACCEPT [227:27292]
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
# Generated by iptables-save v1.4.12 on Mon Jun 11 00:56:10 2012
*mangle
:PREROUTING ACCEPT [2263:262645]
:INPUT ACCEPT [1915:231890]
:FORWARD ACCEPT [249:19651]
:OUTPUT ACCEPT [1943:216325]
:POSTROUTING ACCEPT [2251:243628]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Jun 11 00:56:10 2012
root@mvtserver:/home/mvt#

[victor00000]

Код: [Выделить]

cat /etc/default/*dhcp*server | grep INT
cat /etc/dhcp*/dhcpd.conf | grep -v '^#'
ifconfig wlan0 192.168.0.1 up
sleep 2
ifconfig wlan0?

[AnrDaemon]

Не могу сообразить как поступить, настроить сетевой мост на eth1+wlan0 или как-то еще настроить?

Настроить сетевой мост.

Ненадо тут вредительством заниматься.

[shushpanchik]

Чучуть офтопа. Как вариант купить железку под названием "точка доступа Wi-Fi". Просто прицепить ее в сеть на eth1, вырубить на ней DHCP и радоваться.