LINUX.ORG.RU
решено ФорумAdmin

Раздать инет с модема, я хз как это делать ::)

 , ,


0

1

Вообщем вот есть роутер tp-link tl-wr340gd к нему проводом подключен Raspberry PI + по wi-fi ноутбук и стационарный комп все получают ip по DHCP с роутера. В стационарнике торчит модем билайновский надо раздать инет с него на ноутбук и RPI.

Допустим топологию не будем менять. Как собственно это сделать.

★★★★★

Последнее исправление: Dron (всего исправлений: 1)

Блин, как?

Dron ★★★★★
() автор топика
Ответ на: комментарий от Ttt

торсит

в смысле «торчит»?

Если про это то да в стационарнике он втыкнут.

Ещё раз есть ноут+wifi, стационарник+wifi+модем, RPI+ethernet

ноут(через wifi)+RPI(через кабель)+стационарник(через wifi) подключены к роутеру, роутер раздаёт ip. Нужно с стационарника раздать инет на RPI и ноут. При этом не ломая настройки в роутере к основному провайдеру он меня пока вырубил за неуплату.

Занаю что можно на вафле поднять точку со стационарника и раздать на ноут в NM допустим элементарно делается, но тогда отпадает RPI.

Dron ★★★★★
() автор топика

Отвечает Александр Друзь.

На компе банально поднимается маскарадинг 

iptables -t nat -A POSTROUTING -s x.y.z.0/24 -j MASQUERADE
, включается форвардинг 
sysctl net.ipv4.ip_forward=1
. Опционально компу прописывается адрес из диапазона который заведомо вне DHCP пула (например пул ставится с x.y.z.2 по x.y.z.10, а адрес компа x.y.z.150). После чего при указании компа как шлюза пакеты будут бодренько бегать через его (компа) модемное подключение.

PS: Выше упомянутые настройки верны если на комп не был поставлен анальный фаервол (т.е. если в айпитейблсе всё по умолчанию ACCEPT). Если был - думаю ты и сам разберёшься как поразрешать то что тебе надо.

svr4
()
Последнее исправление: svr4 (всего исправлений: 2)

1. Разберись, как поднять инет на модеме. Совет: отключи dhcp клиента на стационарнике на интерфейсе твоей внутренней сетки и назначь там статический ip адрес БЕЗ маршрута по умолчанию.

2. Разберись, как настроить форвардинг трафика на стационарнике. Это настройка ната, разрешающих правил в фаерволе и стандартный «echo 1 > /proc/sys/net/ipv4/ip_forward» (пишу по памяти).

3. Разберись, как настроить твои девайсы, чтобы они слали трафик через стационарник.

Онтопик хорош тем, что можно все настроить _пошагово_, по пути получая хорошее понимание матчасти. Те же, кто не желает разбираться в деталях, - ССЗБ и рабы проприетарщины. Соль данного поста именно в этом.

anonymous
()

Немного разобрался, но мне всё равно не нравится жёстко всё прописывать, буду разбирать как оно всё это работает толком позже, а пока отчитаюсь может кому пригодится потом.

На сервере.

aptitude install dnsmasq

/etc/dnsmasq.conf 

###########################

interface=wlan0
no-dhcp-interface=ppp0 
resolv-file=/etc/resolv.conf 
domain=example.local 
dhcp-range=192.168.0.2,162.168.0.254,24h 
cache-size=250 

###########################

Подключить модем, подключить wifi к роутеру, как хош так и подключай, только ip статический нужно задать.(допустим 192.168.0.100)

заводим скрипт setnat.sh 

#!/bin/sh
# Не помню где спёр
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="ppp0"
INTIF="wlan0"

$DEPMOD -a

$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT 
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT 
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD 
$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables-save > /etc/iptables.up.rules
service dnsmasq restart

echo -e "done.\n"

На клиенте

/etc/network/interfaces 

auto eth0 # или wlan0
iface eth0 inet static
address 192.168.0.103 # ip клиента
netmask 255.255.255.0
gateway 192.168.0.100 # тут и указать сервер как шлюз

На клиенте service networking restart

Теперь осталось вкурить как всё это работает ::) Так как хоть и работает. но мне не нравится статичность, допетрю что да как надо автоматизировать всё, если это конечно можно.

Dron ★★★★★
() автор топика

И да, спасибо всем естественно ::)

Dron ★★★★★
() автор топика
Ответ на: комментарий от Dron

dnsmasq же должен раздавать адреса. Вот мой конфиг (делал давно, уже подзабыл, и вообще думаю свалить на bind+dhcpd):

interface=br0 #локальная сеть
listen-address=172.16.0.1 #адрес данного компьютера в этой сети
expand-hosts
bind-interfaces
dhcp-range=172.16.0.2,172.16.0.254,255.255.0.0,24h #диапазон ip-адресов, из которых он будет раздавать
dhcp-option=3,172.16.0.1 # шлюз, который нужно прописывать на клиентах
dhcp-host=00:1f:d0:8b:74:b6,172.16.0.2 #жёсткая привязка IP к Mac
Ttt ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin