Раздача Интернет на 2-ой компьютер через wifi

Natrio	# 11 лет, 10 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Sergo Извините за настойчивость, а как это сделать? Помыкался по гуглу ничего толкового не могу найти. Плохо ищете. http://ru.wikibooks.org/wiki/Iptables http://www.opennet.ru/docs/RUS/iptables/ http://ru.gentoo-wiki.com/wiki/Iptables_для_начинающих https://wiki.archlinux.org/index.php/Iptables Для пакетов, идущих с вайфая в интернет, вам нужно сделать две вещи: 1) При необходимости создать разрешающее правило в цепочке FORWARD, 2) Включить для них маскарадинг в цепочке POSTROUTING таблицы nat.

# 11 лет, 10 месяцев назад

Сообщения: 4771

Участник с: 08 января 2011

Sergo
Извините за настойчивость, а как это сделать? Помыкался по гуглу ничего толкового не могу найти.

Плохо ищете.
http://ru.wikibooks.org/wiki/Iptables
http://www.opennet.ru/docs/RUS/iptables/
http://ru.gentoo-wiki.com/wiki/Iptables_для_начинающих
https://wiki.archlinux.org/index.php/Iptables

Для пакетов, идущих с вайфая в интернет, вам нужно сделать две вещи:
1) При необходимости создать разрешающее правило в цепочке FORWARD,
2) Включить для них маскарадинг в цепочке POSTROUTING таблицы nat.

Sergo	# 11 лет, 10 месяцев назад
Темы: 1 Сообщения: 6 Участник с: 30 января 2013	Natrio, спасибо за ссылки. Некоторые из них я видел, когда "мыкался по гуглу". Когда я писал, что "ничего толкового не могу найти", я имел ввиду что не смог разобраться как сделать то, о чём вы писали: разблокировать в iptables цепочку FORWARD для вашего вайфай-интерфейса, если она заблокирована Ещё раз спасибо, попробую разобраться, но если не смогу буду писать сюда.

Sergo

# 11 лет, 10 месяцев назад

Темы: 1

Сообщения: 6

Участник с: 30 января 2013

Natrio, спасибо за ссылки. Некоторые из них я видел, когда "мыкался по гуглу". Когда я писал, что "ничего толкового не могу найти", я имел ввиду что не смог разобраться как сделать то, о чём вы писали:

разблокировать в iptables цепочку FORWARD для вашего вайфай-интерфейса, если она заблокирована

Ещё раз спасибо, попробую разобраться, но если не смогу буду писать сюда.

irzhyk	# 11 лет, 4 месяца назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	Доброго времени суток. Подскажите - есть ли у DNSMASQ возможность пробросить Интернет(форвардить?) с одной сетевой карты(enp0s29) на 2 сетевые карты(enp7s2 + wlp2u3-что-то-там(usb-wi-fi свисток))? Т.е. чтобы usb-wi-fi был точкой доступа(ad-hoc - правильно?)?

irzhyk

# 11 лет, 4 месяца назад

Темы: 15

Сообщения: 78

Участник с: 22 июля 2013

Доброго времени суток. Подскажите - есть ли у DNSMASQ возможность пробросить Интернет(форвардить?) с одной сетевой карты(enp0s29) на 2 сетевые карты(enp7s2 + wlp2u3-что-то-там(usb-wi-fi свисток))? Т.е. чтобы usb-wi-fi был точкой доступа(ad-hoc - правильно?)?

domov0y	# 11 лет, 4 месяца назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	Медленно выдыхаю пытаясь удержать матерные слова и найти путь на светлую сторону силы . irzhyk, dnsmasq это только dns, dhcp, tftp сервер. он может подсказать адрес по имени, назначить адрес в локалке, отдать данные о шлюзе и ( если пять раз станцевать вокруг стола с бубном танец пьяных шаманов) выдать файл ядра для бездисковой станции. Он не превратит компьютер в шлюз. Он только позволит не бегать по десятку этажей настраивая параметры сети вручную. Чтобы превратить компьютер в шлюз, надо ядро линукс и iptables.. как это настраивается ищите в гугле по словам iptables MASQUERADE вторая ссылка в ответе гугла Да пребудет с вами знание ip адреса

domov0y

# 11 лет, 4 месяца назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

*Медленно выдыхаю пытаясь удержать матерные слова и найти путь на светлую сторону силы .*

irzhyk,
dnsmasq это только dns, dhcp, tftp сервер. он может подсказать адрес по имени, назначить адрес в локалке, отдать данные о шлюзе и ( если пять раз станцевать вокруг стола с бубном танец пьяных шаманов) выдать файл ядра для бездисковой станции.
Он не превратит компьютер в шлюз. Он только позволит не бегать по десятку этажей настраивая параметры сети вручную.
Чтобы превратить компьютер в шлюз, надо ядро линукс и iptables.. как это настраивается ищите в гугле по словам iptables MASQUERADE
вторая ссылка в ответе гугла

Да пребудет с вами знание ip адреса

irzhyk	# 11 лет, 4 месяца назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	domov0y Я понимаю, не нужно нервничать. Меня интересует конкретный вопрос по настройке dnsmasq.conf - можно ли в конфиге указать 2 сетевые карты? Или нужно настраивать бридж между lan и wifi и его потом указывать в dnsmasq.conf? Повторюсь интернет приходит на eth0(отдельная сеть, 192.168.156.0), на eth1 мне нужен dhcp с 192.168.0.0, на wifi - точка доступа. Все что я настроил - есть интернет на eth1(1- При необходимости создать разрешающее правило в цепочке FORWARD, 2- Включить для них маскарадинг в цепочке POSTROUTING таблицы nat. - выполнено) т.е. работает - тут проблем нет.

irzhyk

# 11 лет, 4 месяца назад

Темы: 15

Сообщения: 78

Участник с: 22 июля 2013

domov0y
Я понимаю, не нужно нервничать. Меня интересует конкретный вопрос по настройке dnsmasq.conf - можно ли в конфиге указать 2 сетевые карты? Или нужно настраивать бридж между lan и wifi и его потом указывать в dnsmasq.conf? Повторюсь интернет приходит на eth0(отдельная сеть, 192.168.156.0), на eth1 мне нужен dhcp с 192.168.0.0, на wifi - точка доступа.

Все что я настроил - есть интернет на eth1(1- При необходимости создать разрешающее правило в цепочке FORWARD,
2- Включить для них маскарадинг в цепочке POSTROUTING таблицы nat. - выполнено) т.е. работает - тут проблем нет.

domov0y	# 11 лет, 4 месяца назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	значит тырнет есть и шлюз работает. Остается только настроить dhcp сервер. тогда тебе надо настроить dnsmasq на роль dhcp сервера везде предлагается раскомментировать строчку вида dhcp-range=192.168.111.50,192.168.111.100,12h https://wiki.archlinux.org/index.php/Dnsmasq а дальше тебе в помощь tcpdump на шлюзе. сильно помогает отследить ошибки, если представляешь что именно должен увидеть Если так хочется раздавать интернет по вайфаю, то посмотри в сторону статей про hostapd Да пребудет с вами знание ip адреса

domov0y

# 11 лет, 4 месяца назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

значит тырнет есть и шлюз работает. Остается только настроить dhcp сервер.

тогда тебе надо настроить dnsmasq на роль dhcp сервера везде предлагается раскомментировать строчку вида
dhcp-range=192.168.111.50,192.168.111.100,12h
https://wiki.archlinux.org/index.php/Dnsmasq
а дальше тебе в помощь tcpdump на шлюзе. сильно помогает отследить ошибки, если представляешь что именно должен увидеть
Если так хочется раздавать интернет по вайфаю, то посмотри в сторону статей про hostapd

Да пребудет с вами знание ip адреса

irzhyk	# 11 лет, 4 месяца назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	domov0y Интернет есть, шлюз работает, DHCP сервер настроен. Проблемы в связке eth0(внешний) и eth1(внутренний) - нет. Мне нужна точка доступа на wlan0. Hostapd - насколько я помню(могу ошибаться) для работы с ГУИ. Я немного подсмотрел настройки роутера с OpenWRT где настроена нужная мне конфигурация - там eth1 и wlan0 объединены в бридж(br-lan0). Но в OpenWRT все сильно отличается от ARCH-а(для меня). Поэтому я и прошу помощи. PS еще совсем непонятно как настроить сеть через NETCTL - упорно не хочет работать, сегодня заново установлю систему и потренируюсь.

irzhyk

# 11 лет, 4 месяца назад

Темы: 15

Сообщения: 78

Участник с: 22 июля 2013

domov0y
Интернет есть, шлюз работает, DHCP сервер настроен.
Проблемы в связке eth0(внешний) и eth1(внутренний) - нет. Мне нужна точка доступа на wlan0. Hostapd - насколько я помню(могу ошибаться) для работы с ГУИ.
Я немного подсмотрел настройки роутера с OpenWRT где настроена нужная мне конфигурация - там eth1 и wlan0 объединены в бридж(br-lan0). Но в OpenWRT все сильно отличается от ARCH-а(для меня). Поэтому я и прошу помощи.

PS еще совсем непонятно как настроить сеть через NETCTL - упорно не хочет работать, сегодня заново установлю систему и потренируюсь.

domov0y	# 11 лет, 4 месяца назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	irzhyk, вы что курили вместо мана? hostapd как раз предназначен для того чтобы превратить вайфай адаптер в точку доступа. месяц назад вытаскивал из кладовки (с большой скуки) pentium 3 c карточкой dwa-525. примерно час танцевал с бубном над арч годичной давности. (не обновлял. искал орфографические ошибки в конфигах) После включения hostapd на компьютере, телефон с жирной зеленой бочкой на логотипе (ошибочно называемой дроидом) узрел точку доступа. после включения dnsmasq нормально получил адрес и порадовал сообщением что сеть есть, пинг есть, ssh есть. Да пребудет с вами знание ip адреса

domov0y

# 11 лет, 4 месяца назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

irzhyk, вы что курили вместо мана?
hostapd как раз предназначен для того чтобы превратить вайфай адаптер в точку доступа.

месяц назад вытаскивал из кладовки (с большой скуки) pentium 3 c карточкой dwa-525. примерно час танцевал с бубном над арч годичной давности. (не обновлял. искал орфографические ошибки в конфигах)

После включения hostapd на компьютере, телефон с жирной зеленой бочкой на логотипе (ошибочно называемой дроидом) узрел точку доступа. после включения dnsmasq нормально получил адрес и порадовал сообщением что сеть есть, пинг есть, ssh есть.

Да пребудет с вами знание ip адреса

irzhyk	# 11 лет, 4 месяца назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	Я же написал - могу ошибаться, когда-то я настроил его(wifi hostapd) на нетбуке - работало, только пришлось снести network-manager(минт стоял). Поэтому я и подумал что это(hostapd) графическая утилита. Сейчас еще погуглю. Спасибо за советы.

gnuuser	# 9 лет, 8 месяцев назад (отредактировано 9 лет, 8 месяцев назад)
Темы: 2 Сообщения: 3 Участник с: 31 августа 2013	Не знаю, пригодиться ли настройка Wi-Fi в Debian/Ubuntu в роли точки доступа/клиента. Статья для Debian, но принцип можно понять. Сайт свободных программ