[Решено] Использование ПК в качестве роутера

[Sferg]

Здравствуйте, господа. Недавно решил отправить в почётную отставку роутер ZyXEL Keenetic, верой и правдой прослужившего 2 года, и возложить те же задачи и обязанности (transmission, samba, ftp, ssh, dhcp, локальная сеть, точка доступа Wi-Fi с доступом подключенных устройств к локальной сети) на ПК с Debian 7 RC1 (Wheezy).

Что есть:

- ПК с интегрированной сетевушкой (eth0), которая будет смотреть в локальную сеть (по кабелю будет подключен один лишь медиа-плеер IconBIT HDR12L);
- Внешняя USB-сетевушка (eth1), смотрящая в Интернет;
- PCI-E x1 Wi-Fi-адаптер (wlan0) будет использоваться в роли точки доступа;
- Желание разобраться, понять и, собственно, сделать из ПК Wi-Fi-роутер;

Что сделано:

- Установлен dhcp3-server;
- Установлен hostapd;

В конфигурационных файлах у меня сейчас прописано:

Код (/etc/network/interfaces) Выделить Развернуть

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

auto eth1
iface eth1 inet dhcp

auto wlan0
iface wlan0 inet dhcp

post-up /etc/nat

Код (/etc/nat) Выделить Развернуть

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j REJECT

Код (/etc/dhcp/dhcpd.conf) Выделить Развернуть

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.26 192.168.0.130;
option domain-name-servers 8.8.8.8;
option domain-name "local";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}

Код (/etc/hostapd/hostapd.conf) Выделить Развернуть

interface=wlan0
driver=nl80211
wmm_enabled=1
ieee80211n=1
ht_capab=[HT40-][HT40+][SHORT-GI-40][TX-STBC][RX-STBC1][DSSS_CCK-40]
ssid={НАЗВАНИЕ_ТОЧКИ_ДОСТУПА}
channel=1
hw_mode=g
wpa=3
auth_algs=3
max_num_sta=5
wpa_passphrase={ВАШ_ПАРОЛЬ}
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP
#macaddr_acl=1
ignore_broadcast_ssid=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=1
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
dynamic_vlan=1
vlan_file=/etc/hostapd/hostapd.vlan
vlan_tagged_interface=wlan0
#vlan_naming=1

Временно подключил к eth0 другой компьютер (адрес в локальной сети 192.168.0.27) - интернет раздаётся. На планшете включил Wi-Fi - точка доступа видится и подключается, но вот интернета на ней нет. Посему вопрос к вам, уважаемые знатоки: что ещё нужно в конфигах прописать/исправить, дабы у точки доступа появился интернет и у подключенных по Wi-Fi устройств был доступ к локальной сети?

С уважением, Геннадий.

[gardarea51]

Точка дочка должна работать как мост. Смотрите тут: https://debianforum.ru/index.php?topic=3637.msg31579#msg31579 Должно работать.

[vladimir_ar]

Не обязательно. У меня работает без моста.

[Sferg]

gardarea51, премного благодарен. Всё заработало. Достаточно было установить пакет bridge-utils, в /etc/hostapd/hostapd.conf добавить bridge=br0, а в /etc/network/interfaces добавить:

auto br0
iface br0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
bridge_ports eth0

[gardarea51]

Не обязательно. У меня работает без моста.

Я просто так подумал, что и проводные и беспроводные устройства должны быть в одной подсети.. а так да, можно и без моста.