Задать вопрос
fr4nki
@fr4nki
web-developer
linux

Как раздать интернет в локалку по wifi и lan (+ вопрос по pppoe)?

Привет!

Подскажите, пожалуйста, как реализовать следующую схему в офисе: интернет приходит по кабелю от провайдера, подключение через pppoe. Задача состоит в том, чтобы раздать интернет в n-портовый свитч по кабелю и раздать вай-фай. Все необходимо сделать с одного компа. В наличие имеется комьютер с 2 ethernet-портами и 2 сетевыми картами с заведенной Убунтой. В идеале, сделать рабочий (запароленный) и гостевой (с резанной толщиной канала) вай-фай , но необходимый минимум - заставить убунту раздать интернет из eth0 в eth1 и wlan0, то бишь, без гостевого вай-фая. Поправьте, если я не прав, но схема мне видится следующей - объединить eth1 и wlan0 в бридж и форвардить пакеты через iptables из eth0 в br0. Это верное решение или есть что-то проще и надежней? С точкой доступа через hostapd в мастер-моде уже разобрался, осталось только разобраться как гонять трафик. Трафик блокировать или фильтровать не нужно.

И вопрос по pppoe. После запуска pppoeconf, появляется еще один интерфейс, назовем его условно qw0. Я правильно понимаю, что в данном случае, через этот интерфейс будет ездить весь трафик и нужно форвадить пакеты из него, а не из eth0?

Всем заранее спасибо за помощь.
PS. Прошу прощения, за может быть, очевидные вопросы, но с Линупсом совсем не дружу.
  • Вопрос задан
  • 1262 просмотра
2 комментария
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 2
Zarom
@Zarom
Бриджи не получится использовать - вам же нужно натить пакеты на выходе в интернет. В вашем случае это pppoe интерфейс. Настраиваете nat в iptables на этом интерфейсе и включаете форвардинг в убунте. Этого уже будет минимально-достаточно для работы инета на локальных интерфейсах.

Материал от Александр Карабанов: kubuntu.ru/nat-iptables
Ответ написан
1 комментарий
1 комментарий
gbg
@gbg Куратор тега Linux
Любые ответы на любые вопросы
Для решения вашей задачи существуют готовые дистрибутивы, как платные, так и бесплатные:
Kerio Control
OpenWRT
pfSense
Все они предоставляют удобный интерфейс для создания сетей.
OpenWRT умеет создавать несколько WiFi и подключать к ним разные VLAN.
pfSense умеет делать шейпинг. Остается только все культурно настроить.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна web-приложения
16 апр. 2024, в 15:34
5000 руб./за проект
Выполнить декомпозицию задания по разработке веб-сервиса
16 апр. 2024, в 15:19
2500 руб./за проект
Необходимо исправить баги на сайте
16 апр. 2024, в 15:12
2000 руб./за проект
Ещё заказы