Задать вопрос
fr4nki
@fr4nki
web-developer
linux

Как раздать интернет в локалку по wifi и lan (+ вопрос по pppoe)?

Привет!

Подскажите, пожалуйста, как реализовать следующую схему в офисе: интернет приходит по кабелю от провайдера, подключение через pppoe. Задача состоит в том, чтобы раздать интернет в n-портовый свитч по кабелю и раздать вай-фай. Все необходимо сделать с одного компа. В наличие имеется комьютер с 2 ethernet-портами и 2 сетевыми картами с заведенной Убунтой. В идеале, сделать рабочий (запароленный) и гостевой (с резанной толщиной канала) вай-фай , но необходимый минимум - заставить убунту раздать интернет из eth0 в eth1 и wlan0, то бишь, без гостевого вай-фая. Поправьте, если я не прав, но схема мне видится следующей - объединить eth1 и wlan0 в бридж и форвардить пакеты через iptables из eth0 в br0. Это верное решение или есть что-то проще и надежней? С точкой доступа через hostapd в мастер-моде уже разобрался, осталось только разобраться как гонять трафик. Трафик блокировать или фильтровать не нужно.

И вопрос по pppoe. После запуска pppoeconf, появляется еще один интерфейс, назовем его условно qw0. Я правильно понимаю, что в данном случае, через этот интерфейс будет ездить весь трафик и нужно форвадить пакеты из него, а не из eth0?

Всем заранее спасибо за помощь.
PS. Прошу прощения, за может быть, очевидные вопросы, но с Линупсом совсем не дружу.
  • Вопрос задан
  • 1272 просмотра
2 комментария
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 2
Zarom
@Zarom
Бриджи не получится использовать - вам же нужно натить пакеты на выходе в интернет. В вашем случае это pppoe интерфейс. Настраиваете nat в iptables на этом интерфейсе и включаете форвардинг в убунте. Этого уже будет минимально-достаточно для работы инета на локальных интерфейсах.

Материал от Александр Карабанов: kubuntu.ru/nat-iptables
Ответ написан
1 комментарий
1 комментарий
gbg
@gbg Куратор тега Linux
Любые ответы на любые вопросы
Для решения вашей задачи существуют готовые дистрибутивы, как платные, так и бесплатные:
Kerio Control
OpenWRT
pfSense
Все они предоставляют удобный интерфейс для создания сетей.
OpenWRT умеет создавать несколько WiFi и подключать к ним разные VLAN.
pfSense умеет делать шейпинг. Остается только все культурно настроить.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать сервер VPS через wireguard
24 нояб. 2024, в 00:04
5000 руб./за проект
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Ещё заказы