LINUX.ORG.RU
ФорумAdmin

Никаких проводов


0

1

Нужны ссылки или ключевые фразы для гугления, чтобы сократить объем перевариваемой информации. То есть — хоть за что то зацепиться, что бы при изучении следующих вопросов сразу «бить в точку»

1) Шлюз в интернет — ноут с 3G — модемом (соединение автоматически поднимается при втыкании модема)
2) С этого же ноута раздается сеть (с интернетом) по WiFi, везде есть расшариные папки и принтеры. IP-адреса назначаются динамически вон тем вот ноутом;
3) За ноутом в X-ах работает юзер, при этом для админа должна быть возможность подключится к рутовоской консоли ноута с машины в сети и подшаманить, не прерывая работу юзера.

В общем... ликбез.


эм.. samba+hostapd+dhcpd+sshd+iptables+squid ?

dgeliko ★★ ()

Насчет вифи и трижо не эксперт, с остальным все тривиально.

С этого же ноута раздается сеть (с интернетом)

sysctl net.ipv4.ip_forward=1
# ${EXT_IF} - интерфейс, глядящий в интернет
iptables -t nat -A POSTROUTING -o ${EXT_IF} -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate ESTABLIHED,RELATED -j ACCEPT
# ${INT_IF} - интерфейс, глядящий в локалку
iptables -A FORWARD -m conntrack --ctstate NEW -i ${INT_IF} -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ${INT_IF} -j ACCEPT
iptables -P INPUT DROP

Желательно запихнуть это в скрипт, который будет исполняться udev'ом при втыкании модема.

IP-адреса назначаются динамически вон тем вот ноутом

В dhcpd.conf нечтно вроде

subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers 192.168.0.1; # Айпишник ноута в локалке
    option domain-name-servers  ${PROVIDER_DNS}; # Провайдерские DNS-серверы
    pool {
        range 192.168.0.2 192.168.0.254;
        allow unknown-clients;
    }
}

при этом для админа должна быть возможность подключится к рутовоской консоли ноута с машины в сети и подшаманить, не прерывая работу юзера

Ставишь sshd, в дефолтном конфиге достаточно подправить только

ListenAddress 192.168.0.1 # Чтобы всякие долбоклюи из инета не ломились
PermitRootLogin yes # Чтобы рут мог зайти
# Но правильнее имхо выставить в no, заходить от обычного юзера и потом «su -»

nnz ★★★★ ()

1. madwimax, bash
2. squid, iptables
3. ssh

Zhbert ★★★★★ ()
Ответ на: комментарий от anton_jugatsu

Если кому пригодится - насчет 3G

Modem 3G (Huawei E1550)— поднимается пакетом usb_modewitch (утилита переключает девайс в режим модема, после чего udev создает /dev/ttyUSB0 или /dev/gsmmodem). Далее pppd — напимер для МТС:
/etc/ppp/peers/mts:
local
/dev/gsmmodem
nocrtscts
persist
maxfail 0
connect «/usr/sbin/chat -v -f /etc/chatscripts/mts-chat»
noipdefault
usepeerdns
defaultroute
noproxyarp
user «mts»
noauth
/etc/chatscripts/mts-chat:
      ABORT BUSY
      ABORT «NO CARRIER»
      ABORT VOICE
      ABORT «NO DIALTONE»
      ABORT ERROR
      ABORT «NO ANSWER»
      «» ATZ
      # (только GPRS/EDGE)
      #OK    AT\^SYSCFG=13,1,3FFFFFFF,2,4
      # (Только 3G/WCDMA)
      OK    AT\^SYSCFG=14,2,3FFFFFFF,2,4
      # (предпочитать GPRS/EDGE)
      #OK    AT\^SYSCFG=2,1,3FFFFFFF,2,4
      # (предпочитать 3G/WCDMA)
      #OK    AT\^SYSCFG=2,2,3FFFFFFF,2,4
      OK     AT+CGDCONT=1,«IP»,«internet.mts.ru»
      OK ATDT*99#
      CONNECT
Соединение создается / разрывается pon mts / poff
Для автоматического создания и удержания соединения во всех случая:
/etc/network/interfaces:
      auto ppp-mts
      allow-hotplug ppp-mts
      iface ppp-mts inet ppp
         provider mts
/etc/crontab:
*/5   *   * * *   root   test -e /dev/gsmmodem && ( test -e /var/run/ppp*.pid || ifup ppp-mts )

Без cron maxfail 0 и auto ppp-mts не всегда работает

net ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.