Ubuntu/Gentoo 塔式机作为路由器和网桥

Ubuntu/Gentoo 塔式机作为路由器和网桥

我的问题

给定:一个运行 Ubuntu 的塔式机,其中:wan0) 一个以太网接口连接到“WAN”,即我的互联网源;eth0) 一个以太网接口连接到我的(尚不存在的)LAN;wl0) 一个无线接口。

1)如何透明地桥接 wan0 和 eth0,就像使用桥接模式的路由器一样?

2)如何桥接 wan0 和 eth0,使得塔充当路由器,提供互联网、创建子网、路由等?

3) 如何使用 hostapd 在 wl0 上创建 WPA 或 WPA2 网络?


背景

我有一座用作服务器的塔。我住的地方是受控 LAN(称为 WAN)的一部分。此 WAN 的 IT 通过 MAC 地址注册计算机、跟踪使用情况、确保合规性等。WAN 中有许多最终用户,其中大多数我都不认识或不信任。我想在这个 WAN 内创建一个 LAN,这样我就可以保护自己和我的网络设备,但前提是 WAN 可以看到每个设备,至少在流量方面。(您可以尝试说服我这不是我想要的,但我怀疑您说服不了我。)

该盒子上目前装有 Ubuntu 和 Gentoo。由于内核配置原因,Gentoo 无法启动,但一旦我解决了这个问题,我计划将 Gentoo 作为主要操作系统。我有两个有线接口和一个无线接口。无线是 Ralink RT2760。我知道它通过 hostapd 支持主模式。


问题

我实施 1-3 时遇到的问题

1) 在我的实验中,wan0 或 eth0 都可以上网。我的意思是,要么塔台可以上网,要么连接到 eth0 的计算机可以上网。

2) DHCP 魔法从未奏效,更不用说路由了。我不确定我当时在做什么。

3) 我创建了一个带有 SSID test 的网络,但我的笔记本电脑无法连接到它(连接超时)。它作为 AP 进行广播。


最后的话

我想使用命令行工具、守护程序、.conf 文件等,因为我从来没有让网络管理器之类的东西工作过。


# lspci -s 03:02 -vvv

03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus
    Subsystem: Ralink corp. Device 2760
    Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
    Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
    Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes
    Interrupt: pin A routed to IRQ 22
    Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K]
    Capabilities: [40] Power Management version 3
        Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
        Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
    Kernel driver in use: rt2800pci
    Kernel modules: rt2800pci

答案1

我的两个以太网接口分别名为 wan0 和 eth0。我的无线接口名为 wl0。您需要运行:apt install bridge-utils

#/etc/network/interfaces

# Loopback
auto lo
iface lo inet loopback

# Auto
auto wan0
auto eth0
auto wl0
auto br0

# Physical Interfaces
iface wan0 inet manual
iface eth0 inet manual
iface wl0 inet manual
    pre-up iw dev wl0 set type __ap

# Bridge
iface br0 inet dhcp
    bridge_ports wan0 eth0 wl0

2)仍不确定

3)安装(如果没有)hostapd

#/etc/hostapd/hostapd.conf

interface=wl0
bridge=br0
drive=nl80211

ssid=my_network
hw_mode=g
channel=1

wme_enabled=1
ieee80211n=1
ht_capab=[HT40+][SMPS-STATIC]

macaddr_acl=1
accept_mac_file=/etc/hostapd/accept

auth_algs=1
ignore_broadcast_ssid=1
wpa=2
wpa_passphrase=my_pass
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise-CCMP

相关内容