2

Мои вопросы

Дано: вышка под управлением Ubuntu с: wan0) интерфейс Ethernet, подключенный к «WAN», который является моим интернет-источником; eth0) интерфейс Ethernet, подключенный к моей (еще не существующей) локальной сети; и wl0) беспроводной интерфейс.

1) Как прозрачно соединить wan0 и eth0, как если бы я использовал маршрутизатор в режиме моста?

2) Как мне соединить wan0 и eth0 таким образом, чтобы вышка действовала как маршрутизатор, предоставляя интернет, создавая подсеть, маршрутизируя и т.д.?

3) Как мне создать сеть WPA или WPA2 на wl0 с помощью hostapd?


Фон

У меня есть башня, которую я использую в качестве сервера. Там, где я живу, я являюсь частью контролируемой локальной сети (называемой WAN). ИТ этой глобальной сети регистрирует компьютеры, отслеживает использование, обеспечивает соответствие и т.д. Через MAC-адреса. В глобальной сети есть много конечных пользователей, большинство из которых я не знаю или не доверяю. Я хочу создать локальную сеть в этой глобальной сети, чтобы защитить себя и свои сетевые устройства с оговоркой, что глобальная сеть видит каждое устройство, по крайней мере, в отношении трафика. (Вы можете попытаться убедить меня в том, что это не то, чего я хочу, но я сомневаюсь, что вы меня покалечите.)

На коробке в настоящее время есть Ubuntu и Gentoo. Gentoo не загружается по причинам конфигурации ядра, но как только я это исправлю, я планирую сделать Gentoo основной ОС. У меня есть два проводных интерфейса и один беспроводной. Беспроводной является Ralink RT2760. Я знаю, что это поддерживает основной режим через hostapd.


Проблемы

Что я имел с реализацией 1-3

1) В моих экспериментах у wan0 или eth0 был интернет. Под этим я подразумеваю, что либо у башни был доступ в интернет, либо у компьютера, подключенного к eth0, был доступ в интернет.

2) Никогда не работал DHCP вуду, не говоря уже о маршрутизации. Не уверен, что имею представление о том, что я делал.

3) Я создал сеть с проверкой SSID, но мой ноутбук не подключился к ней (время ожидания истекло). Он вещал как AP.


Заключительные слова

Я хочу использовать инструменты командной строки, демоны, файлы .conf и т.д., Потому что мне никогда не удавалось заставить работать такие вещи, как Network Manager.


# lspci -s 03:02 -vvv

03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus
    Subsystem: Ralink corp. Device 2760
    Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
    Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
    Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes
    Interrupt: pin A routed to IRQ 22
    Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K]
    Capabilities: [40] Power Management version 3
        Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
        Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
    Kernel driver in use: rt2800pci
    Kernel modules: rt2800pci

1 ответ1

0

Мои два интерфейса Ethernet названы wan0 и eth0. Мой беспроводной интерфейс называется wl0. Вам нужно будет запустить: apt install bridge-utils

#/etc/network/interfaces

# Loopback
auto lo
iface lo inet loopback

# Auto
auto wan0
auto eth0
auto wl0
auto br0

# Physical Interfaces
iface wan0 inet manual
iface eth0 inet manual
iface wl0 inet manual
    pre-up iw dev wl0 set type __ap

# Bridge
iface br0 inet dhcp
    bridge_ports wan0 eth0 wl0

2) Все еще не уверен

3) Установите (если это не так) hostapd

#/etc/hostapd/hostapd.conf

interface=wl0
bridge=br0
drive=nl80211

ssid=my_network
hw_mode=g
channel=1

wme_enabled=1
ieee80211n=1
ht_capab=[HT40+][SMPS-STATIC]

macaddr_acl=1
accept_mac_file=/etc/hostapd/accept

auth_algs=1
ignore_broadcast_ssid=1
wpa=2
wpa_passphrase=my_pass
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise-CCMP

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .