Como configurar o Wi-Fi Hotspot para compartilhamento usando 2 placas de rede com fio e 1 Wi-Fi?

3

Tenho 3 placas de rede instaladas no meu servidor Ubuntu 10.04 e desejo configurar o compartilhamento da Internet e o compartilhamento de arquivos em eth1 para usuários com fio e wlan0 para usuários sem fio.

IP estático: eth0 : 192.168.1.1
eth1 : 10.0.0.15
wlan0 : 10.0.0.20

/etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.15
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


#The secondary network interfaces
auto eth1
iface eth1 inet static
address 10.0.0.15
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255

auto wlan0
iface wlan0 inet static
address 10.0.0.20
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255

Eu usei o squid e o dansguardian para configurar a internet

Eu configurei seguindo em hostapd /etc/hostapd/hostapd.conf com opções de autenticação WPA.

01 interface=wlan0
02 driver=nl80211
03 ssid=dontMessWithVincentValentine
04 hw_mode=g
05 channel=6
06 macaddr_acl=0
07 auth_algs=1
08 ignore_broadcast_ssid=0
09 wpa=3
10 wpa_passphrase=KeePGuessinG
11 wpa_key_mgmt=WPA-PSK
12 wpa_pairwise=TKIP
13 rsn_pairwise=CCMP

Servidor DHCP também configurado ( /etc/dhcp3/dhcpd.conf )

ddns-update-style none;
ignore client-updates;
authoritative;
option local-wpad code 252 = text;
subnet 10.0.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 10.0.0.15;
# --- Netmask
option subnet-mask 255.255.255.0;
# --- Broadcast Address
option broadcast-address 10.0.0.255;
# --- Domain name servers, tells the clients which DNS servers to use.
option domain-name-servers 10.0.0.15, 127.0.0.1, 192.168.1.1;
option time-offset 0;
range 10.0.0.21 10.0.0.30;
default-lease-time 1209600;
max-lease-time 1814400;
}

/etc/default/dhcp3-server

INTERFACES="eth1 wlan0"

Eu habilitei o encaminhamento de pacotes para IPv4 e IPv6 ( /etc/sysctl.conf )

Net.ipv4.ip_forward = 1
Net.ipv6.conf.all.forwarding = 1

/etc/rc.local

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

O PC cliente pode receber o compartilhamento da Internet no endereço eth1 e também no dhcp e executar o ping na outra rede.

Do wlan ao pc do cliente, é possível receber o endereço dhcp, mas não é possível efetuar ping para o 10.0.0.20, através do qual eles estão recebendo o endereço dhcp ou qualquer outro pc da rede. Meu firewall também não está ativado.

Qual pode ser o problema por que os usuários de lan sem fio não conseguem fazer ping ou se comunicar Quer configurar como um firewall mais roteador através do qual pode compartilhar internet para o usuário conectado a cabo, bem como o usuário sem fio.

    
por kam gos 11.09.2012 / 13:28

1 resposta

0

Todos os clientes são informados pelo servidor DHCP para usar o endereço IP eth1 como gateway, mas esse endereço não pode ser acessado por clientes Wi-Fi, portanto, eles não podem ser roteados para outras redes. Os clientes de Wi-Fi não conseguem nem fazer o ping de wlan0 address porque os dois eth1 e wlan0 estão na mesma sub-rede e interfaces com fio tem precedência sobre interfaces sem fio , assim a resposta de ping sai por eth1 e nerver atinge o cliente sem fio.

Você deve separar eth1 e wlan0 sub-redes e configurar o DHCP adequadamente.

/etc/network/interfaces :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
 address 192.168.1.15
 netmask 255.255.255.0
 gateway 192.168.1.1

#The secondary network interfaces
auto eth1
iface eth1 inet static
 address 10.0.0.15
 netmask 255.255.255.0

auto wlan0
iface wlan0 inet static
 address 10.0.1.15
 netmask 255.255.255.0

/etc/dhcp3/dhcpd.conf :

ddns-update-style none;
ignore client-updates;
authoritative;
default-lease-time 1209600;
max-lease-time 1814400;
option local-wpad code 252 = text;
option domain-name-servers 192.168.1.15;
option time-offset 0;

subnet 10.0.0.0 netmask 255.255.255.0 {
  option routers 10.0.0.15;
  range 10.0.0.21 10.0.0.30;
}

subnet 10.0.1.0 netmask 255.255.255.0 {
  option routers 10.0.1.15;
  range 10.0.1.21 10.0.1.30;
}
    
por Eric Carvalho 11.09.2012 / 15:15