Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

[How To] Поднимаем полноценную Wi-Fi точку доступа на Debian 7

В этом Вы найдёте самые разнообразные пошаговые инструкции по установке и обслуживанию системы.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

[How To] Поднимаем полноценную Wi-Fi точку доступа на Debian 7

10 окт 2014, 14:19

Поднимаем полноценную Wi-Fi точку доступа на Debian 7
Немного предыстории...
Озаботился я организацией точки доступа (далее просто ТД) давно, а у домашний роутер был без Wi-Fi. Была, конечно, мысль приобрести "навороченный" девайс, так сказать, "на вырост" и забыть. Поход по магазинам и etc. не увенчалась успехом - не позарился я на китайщину, а на топовые модели не глядел даже. Жаба не позволила. :-D
И тут пришла в голову другая мысль. Ведь есть у меня PCI-карточки Wi-Fi и, если они могут принимать WiFi, значит должны его раздавать. Не долго думая, пошукал по сусекам и у меня оказалось в распоряжении 2 карточки:
acorp.jpg
какой-то китайский noname
acorp.jpg (7.33 КБ) 11037 просмотров
DWL-G550.jpg
D-Link AirPremier DWL-G550 Wireless PCI Adapter
DWL-G550.jpg (9.8 КБ) 11028 просмотров


Не буду описывать все этапы воплощения задуманного в жизнь. Поиск в интернете по фразе "создание точки доступа" давал много информации из которой я испробовал почти всё.
Первый заход был попыткой создания ТД на Windows 7 (XP устарела уже и, как оказалось, не умеет такого).
Результат в итоге плачевный. Слабый сигнал, в трёх метрах от ТД связь пропадала. Часто без причины падала сеть. :(

Второй заход, более удачный, был попыткой создания ТД на Debian 7.
Итог: Сигнал не пропадал по всей квартире. Сеть была стабильной. Интернет был доступен. Чего ещё надо-то? :-D
А вот не угодил мне этот способ. Интернет есть, а ресурсы локальной сети напрямую недоступны, так как ТД имела свою сеть и была за NAT. непорядок. :(

Немного теории...
Совместимость оборудования
Как оказалось, не каждая карта Wi-Fi умеет работать в режиме Master, т.е. как ТД. Китайский noname сразу был назначен карточкой для проверки сети из-за невзрачного внешнего вида и хлипкой антеннки. А вот DWL-G550 и выглядела солидно на вид, и на деле имела нужное нам свойства - умела раздавать Wi-Fi. *THUMBS UP*

А как определить уже установленное оборудование на предмет работы в AP (Acsses Point англ. - Точка Доступа)? Всё просто.
Идём в консоль (у нас же Debian, кстати, для Ubuntu тоже подходит :-) ) и набираем команды:

Код: Выделить всё

$ lspci -vnn | grep Ethernet
# или
$ lspci -vnn | grep Wireless
# или для usb адаптера
$ lsusb -vnn | grep Wireless
У меня карточка определилась так:

Код: Выделить всё

 lspci -vnn  | grep Wireless
00:0a.0 Ethernet controller [0200]: Atheros Communications Inc. AR5212/AR5213 Wireless Network Adapter [168c:0013] (rev 01)
        Subsystem: D-Link System Inc D-Link AirPremier DWL-G550 Wireless PCI Adapter [1186:3a18]
Устройство знаем, смотрим есть ли драйвер:

Код: Выделить всё

dmesg | grep Atheros
У меня драйвер такой:

Код: Выделить всё

dmesg | grep Atheros
[    6.671101] ath5k phy0: Atheros AR2414 chip found (MAC: 0x79, PHY: 0x45)
ath5k и есть наш драйвер. Дальше идём на ресурс wireless.kernel.org (Users → Devices → PCI devices… и в списке Device list найти и выбрать ath5k.) и узнаем, что работает для нашего устройства, а что нет. Затем нужно обратиться к таблице «Currently supported PCI ID list with respective status report on basic-testing as defined above» в которой по своему значению PCI ID (то, что написано в квадратных скобках в выводе команды lspci -vnn | grep Wireless, т.е. в этом примере - 168c:0013) узнать, что ваш адаптер может, а что нет. Если вы обнаружили, что по той или иной причине ваш драйвер не поддерживает режим ТД - не стоит отчаиваться. В некоторых случаях, например, в случае с адаптерами от Atheros, вы можете использовать другой драйвер, например Madwifi, который скорее всего будет нормально работать в режиме ТД, но имеет ряд особенностей в настройке с hostapd.

Установка и настройка программ.
Нам понадобится минимум пакетов:

Код: Выделить всё

apt-get install wireless-tools bridge-utils hostapd iw
Теперь нужно настроить сетевые интерфейсы:

Код: Выделить всё

nano /etc/network/interfaces
Содержимое конфига:

Код: Выделить всё

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

#Это старые настройки, я их
#закомментировал
#-------------------------------------------------------------------------------------------
#auto eth0
#iface eth0 inet static
#	address 192.168.1.122
#	netmask 255.255.255.0
#	network 192.168.1.0
#	broadcast 192.168.1.255
#	gateway 192.168.1.1
#	# dns-* options are implemented by the resolvconf package, if installed
#	dns-nameservers 192.168.1.1
#	dns-search lan
#-------------------------------------------------------------------------------------------
# С этого места начинаются наши настройки для ТП

auto eth0
iface eth0 inet manual

auto wlan0 br0

# Беспроводной интерфейс
iface wlan0 inet manual
pre-up iw dev wlan0 del
pre-up iw phy phy0 interface add wlan0 type __ap

# Мост.
iface br0 inet static
address 192.168.1.122
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway	192.168.1.1
dns-nameservers	192.168.1.1
bridge_ports eth0 wlan0
Если вы настраиваете это дело удалённо, будьте внимательны, ибо после перезагрузки сервера в случае ошибки придётся цеплять к серверу монитор, клавиатуру и исправлять. :-)

Теперь настроим hostapd, который "рулит" нашей картой Wi-Fi.
Укажем путь к конфигу

Код: Выделить всё

nano /etc/default/hostapd
Содержимое файла:

Код: Выделить всё

# Defaults for hostapd initscript
#
# See /usr/share/doc/hostapd/README.Debian for information about alternative
# methods of managing hostapd.
#
# Uncomment and set DAEMON_CONF to the absolute path of a hostapd configuration
# file and hostapd will be started during system boot. An example configuration
# file can be found at /usr/share/doc/hostapd/examples/hostapd.conf.gz
#
DAEMON_CONF="/etc/hostapd/hostapd.conf"

# Additional daemon options to be appended to hostapd command:-
# 	-d   show more debug messages (-dd for even more)
# 	-K   include key data in debug messages
# 	-t   include timestamps in some debug messages
#
# Note that -B (daemon mode) and -P (pidfile) options are automatically
# configured by the init.d script and must not be added to DAEMON_OPTS.
#
#DAEMON_OPTS=""

Код: Выделить всё

nano /etc/hostapd/hostapd.conf
Содержимое файла:

Код: Выделить всё

# Интерфейс нашей карточки
interface=wlan0
# Имя используемого моста
bridge=br0
# Имя драйвера
driver=nl80211
# Код страны
country_code=RU
# Включаем интернациональные
# роуминговые расширения
ieee80211d=1
# Режим работы
hw_mode=g
# Номер канала
channel=11
# Логи всех модулей
logger_syslog=-1
# Только информация
logger_syslog_level=2
# Логи всех модулей
logger_stdout=-1
# Только информация
logger_stdout_level=2
# 
dump_file=/tmp/hostapd.dump
# 
ctrl_interface=/var/run/hostapd
#
ctrl_interface_group=0
# Имя нашей ТД
ssid=My Wlan
# Если надо скрыть определение
# имени ТД, выставить 1
ignore_broadcast_ssid=0
#
auth_algs=3
#
eapol_key_index_workaround=0
#
eap_server=0
#
wpa=3
#
rsn_pairwise=CCMP
#Пароль от 8 до 63 символов
wpa_passphrase=My_Big_Secret
wpa_key_mgmt=WPA-PSK
#необязательная часть
#включаем фильтрацию по MAC, это необязательная опция
macaddr_acl=1
#указываем файл со списком разрешенных MAC
#подключиться к нашей ТД
#смогут только клиенты из списка
accept_mac_file=/etc/hostapd/accept
#
На самом деле настроек в файле hostapd.conf может быть на много больше и в разных вариантах.
Насколько смог, собрал основные параметры и настройки с таблицу.
Смотрите под спойлером.
► Показать
Кстати, на будущее, если что-то "наколбасили" в конфиге и hostapd категорически не желает запускаться, не отчаивайтесь. Если hostapd запустить с ключом -d и указать наш многострадальный конфиг, то можно увидеть где засела ошибка. Например:

Код: Выделить всё

 service hostapd restart
[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[FAIL] Starting advanced IEEE 802.11 management: hostapd failed!
Запускаем с ключом

Код: Выделить всё

 hostapd -d /etc/hostapd/hostapd.conf
random: Trying to read entropy from /dev/random
Configuration file: /etc/hostapd/hostapd.conf
WPA-PSK enabled, but PSK or passphrase is not configured.
1 errors found in configuration file '/etc/hostapd/hostapd.conf'
Оказалось, то забыл дописать строку wpa_passphrase с паролем. :-D

Настройка iptables и ip форвардинга
Далее, нам нужно настроить хождение всех сетевых пакетов между интерфейсами в правильном направлении. Для этого создадим файл с правилами:

Код: Выделить всё

nano /etc/network/if-up.d/firewall
Содержимое файла:

Код: Выделить всё

#! /bin/sh
#
#######################
# Настройка интерфейсов
#######################
 
# Internet (Поменяйте на ваш интернет-интерфейс)
Inet_Interface="eth0"
 
# Lan (поменяйте на ваш интерфейс сетевого моста)
Lan_Interface="br0"
 
# Lo (локальный интефейс - петля)
Lo_Interface="lo"
 
# Описываем путь до iptables
IPT="/sbin/iptables"
 
# Очищаем текущие правила (если вдруг есть какие-то правила)
 
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
 
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
 
# Задаем политики по умолчанию
 
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
 
# Создаем цепочку для обработки неправильных пакетов.
# bad_packets
 
$IPT -N bad_packets
 
$IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW \
-j LOG --log-prefix "New not syn:"
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) tcp соединений.
# tcp_p
$IPT -N tcp_p
 
# Чтобы, например, разрешить подключаться к нашему шлюзу из интернета по ssh:
##ssh="22"
##ssh_ip_allowed="0/0"
##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPT
 
$IPT -A tcp_p -p tcp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) udp соединений.
# udp_p
$IPT -N udp_p
 
$IPT -A udp_p -p udp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) icmp соединений.
# icmp_p
$IPT -N icmp_p
 
# Разрешаем "пинговать" наш шлюз из интернета:
 
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 11 -j ACCEPT
 
$IPT -A icmp_p -p icmp -s 0/0 -j DROP
 
# Цепочка INPUT
 
$IPT -A INPUT -p tcp -j bad_packets
 
$IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT
$IPT -A INPUT -p all -i $Lo_Interface -j ACCEPT
 
$IPT -A INPUT -p all -i $Inet_Interface -m state --state \
ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p
$IPT -A INPUT -p udp -i $Inet_Interface -j udp_p
$IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p
 
# Цепочка FORWARD
 
$IPT -A FORWARD -p tcp -j bad_packets
 
$IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Inet_Interface -m state \
--state ESTABLISHED,RELATED -j ACCEPT
 
# Цепочка OUTPUT
 
$IPT -A OUTPUT -p tcp -j bad_packets
 
$IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lo_Interface -j ACCEPT
 
# Цепочка POSTROUTING (таблица nat)
 
$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE
 
# Включаем перенаправление ipv4.
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
echo "Firewall started"
 
exit 0
Сохраняем и делаем файл исполняемым:

Код: Выделить всё

chmod +x /etc/network/if-up.d/firewall
В принципе, на этом наши мучения заканчиваются. Перепроверьте все файлы, где делали правки и можете смело перезагружать сервер.
После перезарузки сервера наша ТД поднимется автоматически и будет находиться в адресном пространстве локальной сети.
2014-10-11 12-00-36 Скриншот экрана.png
Windows 7
2014-10-11 12-00-36 Скриншот экрана.png (18.57 КБ) 11023 просмотра
Screenshot_2014-10-11-12-04-28.png
Android
После подключения:
2014-10-11 12-06-22 Центр управления сетями и общим доступом.png
Windows 7
2014-10-11 12-06-22 Центр управления сетями и общим доступом.png (11.23 КБ) 11023 просмотра
Screenshot_2014-10-11-12-05-43.png
Android
Screenshot_2014-10-11-12-24-41.png
С телефона доступны локальные ресурсы
Screenshot_2014-10-11-12-27-27.png
и интернет
Удачи! *DRINK*
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

12 окт 2014, 20:01

валяется две таких карты - какие то дохлые они по скорости. я если телевизор повешу на любую из них - кино в fullhd не посмотрю :(
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

12 окт 2014, 20:16

rewuxiin писал(а):кино в fullhd не посмотрю
как вариант, купить шустрый USB3-Wi-Fi-свисток. Сам склоняюсь к этой мысли, ибо да, скорость не айс. Тем более по USB свисток рапознаЁтся моим виртуальным роутером PfSenfe. А у него расшаривание Wi-Fi оч. навороченное. Как только приобрету такой девайсик - отпишусь о результатах.
Аватара пользователя
MiraMaX166
Контактная информация:
Откуда: ОМСК
Сообщения: 54
Зарегистрирован: 02 янв 2013, 23:30

17 окт 2014, 21:55

Сомнительная погремушка для жабы.
Если сравнить сколько потом сожрёт такой "роутер" или "АП" электричества... экономия окажется под большим вопросом.
Я на таких вещах не экономлю. В своё время брал RT-N16 (теперь у родителей трудится), а потом приобрёл RT-N66U, в ближайших планах апгрейд RT-N68U.
Сразу поменял ПО на tomatousb, подключил репы езвэйра и оптвэйра. Развернул всё что можно (FTP, OpenVPN, Samba, DLNA, UPS Monitor и много чего ещё). До кучи стоит Transmission и качает торренты на терабайтный ноутбучный винт. Функционала до кучи, энергосбережение (по сравнению со старшими братьями) огромное, процессора и опертивки хватает для всех задач. Не считаю, что 6 тыс рублей много за качественный девайс. Если бы сделал аналогичное на компе, то потратил бы больше... Поэтому каждой задаче своя железка, зачем огород городить?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

18 окт 2014, 08:12

MiraMaX166, я не буду разводить холивары. Про цены, энергосбережение и тому подобное... Мануал написан не для этого. Была задача соорудить ТД из того, что было под рукой.
А про жабу скажу только одно. Тратить 8т. р. (у нас цены такие) на девайс, который 99% времени будет пылиться на полке... *NO*
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

18 окт 2014, 15:17

MiraMaX166,
да конечно можно придерживаться правила - каждая железка для своего дела - NAS для хранилища и качалки, роутер для получения и раздачи, но есть факторы:
цена;
доступность;
если есть халявная, завалящая железка то зачем тратить деньги;
ну и небольшую "гиковость" никто не отменял, этот форум именно для гиков которые желают во всем разбираться сами и иметь широкий диапазон настроек.

у многих сейчас стоят мини тауэры или старые ноутбуки в роли качалки и домашего хранилища - они уже кушают электричество, а если учесть то что при раздаче ты более широко можешь настроить фаервол для детей или соседей - это неоценимое преимущество
Аватара пользователя
MiraMaX166
Контактная информация:
Откуда: ОМСК
Сообщения: 54
Зарегистрирован: 02 янв 2013, 23:30

18 окт 2014, 18:03

SinglWolf писал(а):Была задача соорудить ТД из того, что было под рукой.
Не буду тоже лезть в бутылку есть задача - есть решение. Просто я всегда смотрю на целесообразность и эффективность. Значит в Вашем случае это было оптимальным решением.
rewuxiin писал(а):для гиков которые желают во всем разбираться сами и иметь широкий диапазон настроек.
у многих сейчас стоят мини тауэры или старые ноутбуки в роли качалки и домашнего хранилища - они уже кушают электричество, а если учесть то что при раздаче ты более широко можешь настроить фаервол для детей или соседей - это неоценимое преимущество
Так вот как раз продукты от CISCO, LinkSys, ASUS и MikroTik (RouterOS) предоставляют в маленьких коробочках очень достойные решения для организации NAS, FTP, VPN, DLNA, BitTorrent, DNS, FireWall и многое другое...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

18 окт 2014, 22:41

MiraMaX166 писал(а):Так вот как раз продукты от CISCO, LinkSys, ASUS и MikroTik (RouterOS) предоставляют в маленьких коробочках очень достойные решения для организации NAS, FTP, VPN, DLNA, BitTorrent, DNS, FireWall и многое другое...
так вот у меня лежит ноутбук dell xps1330 - достался на халяву, и hdd переносной wd passport на 2тб - оставить все это лежать дальше и купить "киску" за 400$ ?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

18 окт 2014, 22:48

MiraMaX166 и rewuxiin, пожалуйста, идите холиварить в курилку. :-D
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

29 окт 2015, 03:03

Спасибо вам! Теперь у меня своя ТД появилась, приспособил свисток RT5370 + IBM ThinkPad T22.
Расскажите, пожалуйста, зачем создавать эти правила, если и без них ТД поднялась, раздает IP`шники и обеспечивает доступ в интернет?
SinglWolf писал(а):Настройка iptables и ip форвардинга
Далее, нам нужно настроить хождение всех сетевых пакетов между интерфейсами в правильном направлении. Для этого создадим файл с правилами:
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

29 окт 2015, 09:23

virtual9900 писал(а):зачем создавать эти правила, если и без них ТД поднялась, раздает IP`шники и обеспечивает доступ в интернет?
virtual9900, странный вопрос. Написал вроде однозначно.
SinglWolf писал(а):нам нужно настроить хождение всех сетевых пакетов между интерфейсами в правильном направлении
Проверьте свою ТД при интенсивном трафике и подключенных "потребителях" более двух, причём, как в интернете, так и локальной сети.
По поводу раздачи IP. Не ТД раздаёт их, а DHCP-сервер локальной сети.
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

30 окт 2015, 04:18

SinglWolf писал(а):Проверьте свою ТД при интенсивном трафике и подключенных "потребителях" более двух, причём, как в интернете, так и локальной сети.
Проверял "в реальных условиях" - два ноутбука и андроид-телефон подключил и на всех девайсах включил HD видео с ютуба.
Честно, разницы - что с iptables и ip форвардингом, что без. Субъективно, конечно.

Решил протестить "по взрослому" - поставить Для просмотра ссылок Вы должны быть авторизованы на форуме. на серваке с ТД.
Соединился по SSH, набираю:

Код: Выделить всё

# aptitude install iperf
а он мне:

Код: Выделить всё

Следующие НОВЫЕ пакеты будут установлены:        
  iperf 
0 пакетов обновлено, 1 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 57,3 kB архивов. После распаковки 124 kB будет занято.
Ошибка  http://mirror.yandex.ru/debian/ wheezy/main iperf i386 2.0.5-3
  Не удалось найти IP-адрес для «mirror.yandex.ru»
0% [Обработка]E: Не удалось получить http://mirror.yandex.ru/debian/pool/main/i/iperf/iperf_2.0.5-3_i386.deb: Не удалось найти IP-адрес для «mirror.yandex.ru»
Думаю, что это из-за неверных (в моем случае) настроек /etc/network/interfaces
Все как у вас:

Код: Выделить всё

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
#-------------------------------------
#auto lo
#iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
#-------------------------------------

auto eth0
iface eth0 inet manual

auto wlan0 br0

# Беспроводной интерфейс
iface wlan0 inet manual
pre-up iw dev wlan0 del
pre-up iw phy phy0 interface add wlan0 type __ap

# Мост.
iface br0 inet static
address 192.168.1.122
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway   192.168.1.1
dns-nameservers   192.168.1.1
bridge_ports eth0 wlan0
Структура сети у меня такая:
eth0 сервера с ТД подключен к роутеру, который в режиме клиента принимает халявный Wi-Fi :-D
В порт LAN1 роутера подключен ПК. Содержимое его /etc/network/interfaces:

Код: Выделить всё

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
#auto lo
#iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.99
netmask 255.255.255.0
gateway 192.168.1.2
Вот такой велосипед для получения 4хETH + 1xWi-Fi с хорошим сигналом %)
Но на сервере c ТД только локальная сеть, без доступа в инет. Как бы это побороть? *HELP*

:-) Немного картинок с котиками:
Изображение Изображение
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

30 окт 2015, 08:51

virtual9900, если честно, то ничего не понял я.... :( Чего Вы хотите добиться от своей конструкции? Есть халявный интернет по Wi-Fi? И теперь вы свою ТД хотите сделать? Объясните толком.
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

30 окт 2015, 10:13

Да, есть соседская точка, ловится только около окна. Мне интересно ее принять, раздать на 4 LAN и транслировать на свою ТД по вашему рецепту.
Проблема в том, что server с ТД (на LAN1) не имеет доступа в интернет, почему-то..
Карта сети:

Internet (Wi-Fi)
\
\
\ 192.168.1.2
\ROUTER
+---------------+ +-----------+ [LAN1] RJ-45 (eth0) [server + AP] 192.168.1.122 ----------- .-` Andriod phone wireless + .-` Laptop wireless x2
+---------------+
+---------------+
+---------------+ +-----------+ [LAN4] RJ-45 (eth0) [PC + AP] 192.168.1.140
Последний раз редактировалось virtual9900 30 окт 2015, 10:31, всего редактировалось 1 раз.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

30 окт 2015, 10:26

virtual9900, есть два варианта.
1. Настроить роутер на приём халявы wi-fi и раздавать на встроенные 4LAN. Подключить сервер с нашей ТД по LAN.
2. Настроить сервер на приём (Не как ТД!!!) халявы wi-fi, расшарить на Lan-интерфейс. Подключить к серверу роутер и настроить его на раздачу инета из LAN.
Кстати, не забудьте о том, что каналы на wi-fi интерфейсах не должны совпадать.
Как-то так.
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

30 окт 2015, 10:35

Собрано как в п.1 *SCRATCH*
Каналы разнес, конечно.
Инета на сервере нет, но он (инет) чудесным образом раздается по Wi-Fi.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

30 окт 2015, 10:37

virtual9900 писал(а):Инета на сервере нет
gateway 192.168.1.2 ?


Кстати, если gateway 192.168.1.2
то dns-nameservers 192.168.1.2
должен быть


В файле /etc/resolv.conf
тоже должно быть

Код: Выделить всё

nameserver 192.168.1.2
Или роутер настройте на IP 192.168.1.1, что соответствует дефолтным (привычным) настройкам.
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

30 окт 2015, 10:56

SinglWolf писал(а):Кстати, если gateway 192.168.1.2
то dns-nameservers 192.168.1.2
Я это пробовал, не помогало.
SinglWolf писал(а):В файле /etc/resolv.conf nameserver 192.168.1.2
А вот это для меня открытие, что это за файлик и откуда там nameserver 192.168.1.1 было прописано?
*HI* ЗАРАБОТАЛО!
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

30 окт 2015, 11:38

virtual9900 писал(а):А вот это для меня открытие
Учим матчасть :-D
Кстати, в этот файлик (/etc/resolv.conf), чтобы не было всяких там подобных недоразумений, можно надо дописать IP халявных DNS-серверов. Например гугловских:

Код: Выделить всё

nameserver 192.168.1.2
nameserver 8.8.8.8
nameserver 8.8.4.4
Или Для просмотра ссылок Вы должны быть авторизованы на форуме.
P.S. При использовании Яндекс.DNS в режиме "Безопасный" или "Семейный", строку с IP роутера нужно удалить или закоментить.
P.P.S. При использовании публичных DNS-серверов будьте готовы к снятию статистики по вашему сёрфингу в паутине WWW. :-)
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

01 ноя 2015, 18:56

SinglWolf писал(а):Учим матчасть
Мне, как радиоинженеру сложновато порой собирать инфу по крупицам (больше занимаюсь схемотехникой и многослойными платами) *WALL* В этом смысле ваш форум просто ЗОЛОТО! *THUMBS UP*
Посоветуйте учебник на русском по сетевой подсистеме Debian, пожалуйста *WRITE*
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

02 ноя 2015, 01:05

virtual9900 писал(а):учебник на русском по сетевой подсистеме Debian
Такого в природе нет, по крайней мере, я не нашёл. :(
До всего приходиться "доходить" самому. Обращайтесь, если что. Чем сможем - поможем.
Аватара пользователя
virtual9900
Сообщения: 18
Зарегистрирован: 19 окт 2015, 19:49

20 ноя 2015, 14:03

SinglWolf писал(а):2. Настроить сервер на приём (Не как ТД!!!) халявы wi-fi, расшарить на Lan-интерфейс.
Как это сделать? Курю это:
Для просмотра ссылок Вы должны быть авторизованы на форуме.

Не вставляет, ругается:

Код: Выделить всё

# brctl addif br0 wlan0 eth0
can't add wlan0 to bridge br0: Operation not supported
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

20 ноя 2015, 19:12

virtual9900 писал(а):Не вставляет, ругается:
Не пойму я чего вы хотите... Что делали до этой надписи? И в тему ли пишете? Тут раздача инета не по проводам. :-)

Вернуться в «Инструкции и учебники»