3 interfeisy - WAN - LAN - WiFi - opis konfiguracji

[Champion]

Witam

Poszukuje opisu jak skonfigurować kartę WiFi (i jaka karta musi być) abym mógł podzielić łącze na WiFi i połączyć to w jedną całość.
Chodzi mi o późniejszą konfiguracje iptables, może proxy do wyłączenia niektórych stron.

Układ np.:

• eth0 #wan
  eth1 #lan
  wlan0 #moje Wifi

Jakie reguły do firewalla itd.

Jeśli może gdzieś ktoś natknął się na taki opis poproszę o podrzucenie namiarów gdyż szukam i szukam nic w sumie nie mogę znaleźć jak to zrobić.

[mariaczi]

Czesc.

Chcesz aby Debian (katra wifi) dzialala jak AP? Jesli mnie pamiec nie myli zainteresuj sie hostap a może skoro już, to popatrz coś w stronę mikrotik'a.

Wybor nalezy do Ciebie.

[Champion]

Dzięki mariaczi ale poczekam na pomoc fachowców w tej dziedzinie a nie spekulacje typu "gdyby babcia miała wąsy to by dziadkiem była"

pozdro

[mariaczi]

Oczywiście, że możesz czekać. Zawsze też możesz zajrzeć na google.
Pierszy link z googla: http://hostap.epitest.fi/

Powodzenia... i wytrwałości w oczekiwaniu

PS. Dla moderatorów, przeprosiny jeśli któryś z nich uzna to za mały off topic.

[Champion]

Dobrze, a temat jak spiąć to w sieć, bo jakby nie było eth1 (lan) i wlan0 (wifi AP) będzie miało różne IP. Tak więc jak to spiąć aby internet był jednocześnie udostępniany na obydwa interfeisy?

Dla lanu pod kabel robię wpis:

Kod: Zaznacz cały

up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP

Dla WiFi mam zrobić drugi wpis:

Kod: Zaznacz cały

up iptables -t nat -A POSTROUTING -o wlano -s 192.168.0.0/24 -j SNAT --to ISP_IP

Bramę dla eth1 ustawię na 192.168.0.1, a wifi na 192.168.0.2?

Czy dać:

Kod: Zaznacz cały

up iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.1.0/24 -j SNAT --to ISP_IP

i IP wtedy 192.168.1.1 dla wlan0

Jak to zrobić aby działało i aby można było bez problemu ustawiać firewalla i z czasem inne usługi uruchamiać.

[mariaczi]

Jesli uzytkownicy za kablem i wifi beda w tej samej klasie 192.168.0.0/24 to wystarczy ten jeden wpis (cala klase prywatna znatowac do publicznego IPka), ktory "poleci" w swiat.

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP

To co bedzie za wifi bedzie widziec adres 192.168.0.1 wiec on moze byc brama.

Acha, nie ma koniecznosci aby karta wifi byla w tej samej klasie co userzy do niej podpieci. Wazne aby user byl w klasie ktora bedzie natowana i bedzie miala dojscie do routera (bramy).

Jak coś nie jasno jeszcze, pytaj dalej.
EDIT:
Pewnie przyda się spięcie kabla i wifi w brydza "brctl"

Konfigurujac karty na Debianie brame podajesz tylko dla interfejsu eth od WANu - czyli adres IP gw ktory otrzymales od providera.

[Champion]

mariaczi, ale jak powiązać kabel eth1 z Wifi wlan0?

Przykładowa konfiguracja z interfaces, czy to zadziała?

Kod: Zaznacz cały

iface eth0 inet dhcp           #  dostawca ISP

iface eth1 inet static
address         192.168.0.1
netmask         255.255.255.0
gateway         192.168.0.1
broadcast       192.168.0.255
network         192.168.0.1


iface wlan0 inet static

address         192.168.0.2
netmask         255.255.255.0
gateway         192.168.0.1
broadcast       192.168.0.255
network         192.168.0.1
wireless-key        xxxxx
wireless-essid      xxx
wireless-channel    5
wireless-mode       Master

up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to ISP_IP

[mariaczi]

Dla eth1 i wlan0 zakomentuj linie gateway.
Gateway ustawi Ci sie z DHCP od providera. Nastepnie dla tych co podlaczysz za eth1 czy wlan0 im nadajesz brame 192.168.0.1 - mozesz przez DHCP, na poczatek pewnie bedziesz z reki.

eth1 i wlan0 polaczyc w brydza - musisz miec obsluge w kernelu.

Kod: Zaznacz cały

brctl addbr br0
brctrl addif br0 eth1
brctrl addif br0 wlan0

[Champion]

W tygodniu po powrocie do domu zainstaluję wszystko i jak jeszcze coś nie będę wiedział będę pytał

Tymczasem dziękuję za informacje i pozdrawiam.

[mariaczi]

Trzymam kciuki za powodzenie
Co do budowy ,,mostu'' pewnie się przyda Linux bridge