слабо понятко как-то
т.е. есть роутер tp-link на котором по ethernet от провайдера приходит интернет?
и есть ноут и телефоны на которых хочется получить интернет по wifi?
или что-то другое?
просто как-то сумбурно сформирован пост

Прошу прощения. Вы правы.

Есть роутер TP-Link. С одного конца торчит кабель, который видит провайдера. С другого «торчит» wi-fi, который видит ноут. На ноуте поднято PPTP по логин / пароль, который дает право получить Интернет у провайдера. И есть два устройства android, которые тоже должны юзать интернет провайдера. НО, сделать это прямо (осуществить VPN-подключение к провайдеру) не выйдет, ибо провайдер смотрит MAC устройства, которое подключается (не роутера).

Задача: создать локальную сеть по wi-fi со шлюзом из ноута.

1. на буке поднять dhcpd и на роутере dhcpd отключить 2. в dhcpd прописать раздачу ip и дефолтного роутера(ip бука) 3. на буке включить ipforward + nat

только единственный минус, бук все время приходится держать включенным, чтоб у всех был инет.

Но в этом случае, как я понимаю, к дефолтному роутеру сможет конектится кто угодно без какой-либо аутентификации и шифрования трафика? Не плохо было бы организовать защищенный канал. И, тем более, сеть раздается только своим устройствам. Канал относительно узкий, так что «дополнительные рты» мне ни к чему. Поэтому и обратил внимание на VPN. :)

Может наивно, но я себе это примерно так представляю: устройство по wi-fi подключается к серверу на буке. Проходит аутентификацию по паре логин / пароль (возможно еще и MAC) и получает сеансовый ключ. Налажен защищенный канал. Весь трафик устройства переправляется серверу на буке, который, в свою очередь, от своего имени (!) переправляет его через VPN провайдера. Ответ направляется в обратном порядке.

Т.е., провайдер как видел одного клиента (бук), так и видит. А вопросы в локальной сети его не касаются. Причем, еще раз уточняю: устройства конектятся с буком через wi-fi роутер. Бук конектится с провайдером через тот же самый (!) wi-fi роутер.

Сейчас при подключении устройств к TP-Link, они запросто получают IP от провайдера и видят всю локалку провайдера. Но VPN сервер провайдера в сеть их не пускает, так как пара логин / пароль жестко привязана к MAC модуля wi-fi бука и добавить дополнительные MACи не получится (я узнавал).

Как-то так... Надеюсь, что не запутал все окончательно. Спасибо за понимание к нубу. )

Зачем такие сложности ?

А почему бы самому роутеру не цепляться к провайдеру по PPTP ? К сожалению вы не назвали модель вашего роутера, но имхо любые даже самые дешевые TP-Link/D-Link роутеры сейчас умеют цепляться к провайдеру по PPTP/PPPoE. И MAC адрес тут совершенно не проблема: прописать MAC адрес с бука на роутер, а на самом буке прописать левый MAC.

Но в этом случае, как я понимаю, к дефолтному роутеру сможет конектится кто угодно без какой-либо аутентификации и шифрования трафика?

Включите аутентификацию WiFi и все дела. Или к вашему роутеру по меди кто-то левый может подключиться ?

Если все же хочется заморочиться с VPN, то лучше поднимайте PPTP сервер на буке: к нему из Android скорее всего можно будет подключаться штатными средствами. А дальше как и написал аноним: настраиваете DHCP (предварительно отключив его на роутере), включаете net.ipv4.ip_forward, создаете SNAT правило для iptables.

А почему бы самому роутеру не цепляться к провайдеру по PPTP?

Он так не умеет, т.к...

К сожалению вы не назвали модель вашего роутера, но имхо любые даже самые дешевые TP-Link/D-Link роутеры сейчас умеют цепляться к провайдеру по PPTP/PPPoE.

TP-Link Pocket 3020

...а на самом буке прописать левый MAC

Тоже не выйдет. Модуль от RaLink (моель не скажу - не помню). MAC изменить нельзя. Поэтому при смене машины пришлось обращаться к провайдеру за сменой идентификационного MAC.

За подсказку по PPTP серверу спасибо. Сейчас у Google спрошу. :)

За подсказку по PPTP серверу спасибо. Сейчас у Google спрошу. :)

Пожалуйста, только я перемудрил: DHCP вам не нужен, ибо можно просто в chap-secrets прописать статические IP для VPN клиентов.

Хах. Вы перемудрили? Я вообще поднимаю всю эту... софт на Windows 8. ))

на mr3020 ставится openwrt, там уже есть модуль для pptp
ну и всякие остальные плюшки линукса, dhcp,dns там всякие

на mr3020 ставится openwrt, там уже есть модуль для pptp
ну и всякие остальные плюшки линукса, dhcp,dns там всякие.

Тогда все просто: поставить OpenWRT, прописать в него MAC, логин и пароль PPTP c ноута и все дела.

Ну еще все таки попробовать поменять софтверно MAC на ноуте в свойствах сетевой карты. Модуль от RaLink совсем не означает, что поменять MAC нельзя.

как уже писали,поставить на ноут dhpc для вафли шлюзом прописать ноут,на вафлю поставить обычное шифрование wpa2 скажем и вы в интернете.

Модуль от RaLink совсем не означает, что поменять MAC нельзя.

В моем случае, увы, означает. У меня возникла такая проблема с самого начала. Даже не думал, что в наше время такое бывает в принципе. )

Свершилось!

Ура, товарищи! Я поставил openwrt и счастлив. Базовый функционал поднял. Только теперь хочу его подробностей. Где читать?