Ubuntu/Gentoo 塔式机作为路由器和网桥

我的问题

给定：一个运行 Ubuntu 的塔式机，其中：wan0) 一个以太网接口连接到“WAN”，即我的互联网源；eth0) 一个以太网接口连接到我的（尚不存在的）LAN；wl0) 一个无线接口。

1）如何透明地桥接 wan0 和 eth0，就像使用桥接模式的路由器一样？

2）如何桥接 wan0 和 eth0，使得塔充当路由器，提供互联网、创建子网、路由等？

3) 如何使用 hostapd 在 wl0 上创建 WPA 或 WPA2 网络？

---

背景

我有一座用作服务器的塔。我住的地方是受控 LAN（称为 WAN）的一部分。此 WAN 的 IT 通过 MAC 地址注册计算机、跟踪使用情况、确保合规性等。WAN 中有许多最终用户，其中大多数我都不认识或不信任。我想在这个 WAN 内创建一个 LAN，这样我就可以保护自己和我的网络设备，但前提是 WAN 可以看到每个设备，至少在流量方面。（您可以尝试说服我这不是我想要的，但我怀疑您说服不了我。）

该盒子上目前装有 Ubuntu 和 Gentoo。由于内核配置原因，Gentoo 无法启动，但一旦我解决了这个问题，我计划将 Gentoo 作为主要操作系统。我有两个有线接口和一个无线接口。无线是 Ralink RT2760。我知道它通过 hostapd 支持主模式。

---

问题

我实施 1-3 时遇到的问题

1) 在我的实验中，wan0 或 eth0 都可以上网。我的意思是，要么塔台可以上网，要么连接到 eth0 的计算机可以上网。

2) DHCP 魔法从未奏效，更不用说路由了。我不确定我当时在做什么。

3) 我创建了一个带有 SSID test 的网络，但我的笔记本电脑无法连接到它（连接超时）。它作为 AP 进行广播。

---

最后的话

我想使用命令行工具、守护程序、.conf 文件等，因为我从来没有让网络管理器之类的东西工作过。

---

# lspci -s 03:02 -vvv

03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus
    Subsystem: Ralink corp. Device 2760
    Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
    Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
    Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes
    Interrupt: pin A routed to IRQ 22
    Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K]
    Capabilities: [40] Power Management version 3
        Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
        Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
    Kernel driver in use: rt2800pci
    Kernel modules: rt2800pci