我的问题
给定:一个运行 Ubuntu 的塔式机,其中:wan0) 一个以太网接口连接到“WAN”,即我的互联网源;eth0) 一个以太网接口连接到我的(尚不存在的)LAN;wl0) 一个无线接口。
1)如何透明地桥接 wan0 和 eth0,就像使用桥接模式的路由器一样?
2)如何桥接 wan0 和 eth0,使得塔充当路由器,提供互联网、创建子网、路由等?
3) 如何使用 hostapd 在 wl0 上创建 WPA 或 WPA2 网络?
背景
我有一座用作服务器的塔。我住的地方是受控 LAN(称为 WAN)的一部分。此 WAN 的 IT 通过 MAC 地址注册计算机、跟踪使用情况、确保合规性等。WAN 中有许多最终用户,其中大多数我都不认识或不信任。我想在这个 WAN 内创建一个 LAN,这样我就可以保护自己和我的网络设备,但前提是 WAN 可以看到每个设备,至少在流量方面。(您可以尝试说服我这不是我想要的,但我怀疑您说服不了我。)
该盒子上目前装有 Ubuntu 和 Gentoo。由于内核配置原因,Gentoo 无法启动,但一旦我解决了这个问题,我计划将 Gentoo 作为主要操作系统。我有两个有线接口和一个无线接口。无线是 Ralink RT2760。我知道它通过 hostapd 支持主模式。
问题
我实施 1-3 时遇到的问题
1) 在我的实验中,wan0 或 eth0 都可以上网。我的意思是,要么塔台可以上网,要么连接到 eth0 的计算机可以上网。
2) DHCP 魔法从未奏效,更不用说路由了。我不确定我当时在做什么。
3) 我创建了一个带有 SSID test 的网络,但我的笔记本电脑无法连接到它(连接超时)。它作为 AP 进行广播。
最后的话
我想使用命令行工具、守护程序、.conf 文件等,因为我从来没有让网络管理器之类的东西工作过。
# lspci -s 03:02 -vvv
03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus
Subsystem: Ralink corp. Device 2760
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes
Interrupt: pin A routed to IRQ 22
Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K]
Capabilities: [40] Power Management version 3
Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
Kernel driver in use: rt2800pci
Kernel modules: rt2800pci
答案1
我的两个以太网接口分别名为 wan0 和 eth0。我的无线接口名为 wl0。您需要运行:apt install bridge-utils
#/etc/network/interfaces
# Loopback
auto lo
iface lo inet loopback
# Auto
auto wan0
auto eth0
auto wl0
auto br0
# Physical Interfaces
iface wan0 inet manual
iface eth0 inet manual
iface wl0 inet manual
pre-up iw dev wl0 set type __ap
# Bridge
iface br0 inet dhcp
bridge_ports wan0 eth0 wl0
2)仍不确定
3)安装(如果没有)hostapd
#/etc/hostapd/hostapd.conf
interface=wl0
bridge=br0
drive=nl80211
ssid=my_network
hw_mode=g
channel=1
wme_enabled=1
ieee80211n=1
ht_capab=[HT40+][SMPS-STATIC]
macaddr_acl=1
accept_mac_file=/etc/hostapd/accept
auth_algs=1
ignore_broadcast_ssid=1
wpa=2
wpa_passphrase=my_pass
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise-CCMP