Meg lehet ezt csinálni? És hogyan?

Wireless

Két gépből szeretnék helyi hálózatot csinálni, és az internetet az egyik tovább kellene hogy adja a másiknak.

Az egyik, mondjuk "A" gép tartalmaz egy Asus A7N8X-E alaplapot, melyen van wifi kártya, mégpedig WL-127, ami igazából rt-2400-at jelent. Debian 4.0, 2.6.22 kernellel fut rajta, lefordítottam a drivert, és működik. Van a gépben még egy vezetékes hálókártya (eth2), ebbe fut be a chello modemből az internet kábel.

A másik, mondjuk "B" géphez egy Linksys WUSB54GC, azaz rt73 van csatlakoztatva, Ubuntu 7.10 megy rajta, 2.6.22 kernellel. Ott is lefordítottam a drivert, és működik. (Még grafikus felületet is csináltak hozzá :)

Ezek után, az iwconfiggal mindkét gépben látszik a kártya, és iwlist $interface scanning alapján azt hiszem, látja egymást a két gép.

A következő problémákat kell megoldanom:
-az "A" gép routerként kellene hogy működjön, és így továbbítani a kellene a netet a B gépnek, és később még egy C-nek is
-valahogy be kell csapni a UPC-t, hogy azt lássa, hogy csak egy gép van csatlakoztatva a netre
-helyi hálózatot kell létrehoznom, melynek az "A" gép a központja, és elérhetőek rajta a lemezek

A problémát az jelenti, hogy -ilyen téren kezdő létemre- nem tudom, mit és milyen sorrendben csináljak. Amiről fogalmam sincs: melyik gépnek mi lesz a routing table-ben? Ha a teendők sorrendjét fel tudnátok vázolni, és esetleg némi olvasnivalót ajánlani hozzá, az sokat segítene!

  • 2952 megtekintés

( zeroms | 2007. 12. 15., szo – 09:28 )

Itt egy kis olvasnivalo, ahogy kerted: http://www.debuntu.org/iptables-how-to-share-your-internet-connection

Ha tob halokartyara akarod a netet leosztani akor elob bridge-eld azokat a kartyakat amelyekre le akarod osztani.
http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en…

Mellekelem a salyat beallitasaimat:

Firewall (internet sharing)
firewall.sh 


LAN="192.168.0.0/24"
INET="eth0" 

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

#Tiszta lappal kezd
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z


#default minden meg van engedve
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

# Amit kulon nem engedelyezunk, azt eldobjuk(default policy).
#/sbin/iptables -P INPUT DROP
#/sbin/iptables -P FORWARD DROP
#/sbin/iptables -P OUTPUT DROP


#/sbin/iptables -A INPUT -p ICMP -j DENY
#PORT FORWARDING start

# 192.168.0.83 ip forwarding pelda 192.168.0.83-as IP-re a 1110 - 1115 portokat
#/sbin/iptables -A INPUT -i $INET -p tcp -m tcp --dport 1110:1125 -j ACCEPT

#/sbin/iptables -A FORWARD -d 192.168.0.83 -i $INET -p tcp -m tcp --dport 1110:1115 -j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1110 -j DNAT --to 192.168.0.83:1110
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1111 -j DNAT --to 192.168.0.83:1111
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1112 -j DNAT --to 192.168.0.83:1112
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1113 -j DNAT --to 192.168.0.83:1113
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1114 -j DNAT --to 192.168.0.83:1114
#/sbin/iptables -A PREROUTING -t nat -i $INET -p tcp --dport 1115 -j DNAT --to 192.168.0.83:1115

#PORT FORWARDING end

/sbin/iptables -t nat -A POSTROUTING -s $LAN -o $INET -j MASQUERADE

bridge.sh 


/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo

if [ -e /proc/sys/net/ipv4/ip_forward ]; then
    echo -n "Enabling packet forwarding..."
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "done."
fi
	    


brctl addbr br0
brctl stp br0 off
brctl addif br0 eth1
brctl addif br0 eth2

ifconfig eth1 0.0.0.0 up
ifconfig eth2 0.0.0.0 up
ifconfig br0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up

____________________________________________________________________
UBUNTU 7.10 Rock's!
Type cat vmlinuz > /dev/audio to hear the Voice of God.

így van. nem eszik mindig maximumot. de ha több gép megy, és csak 8 órát a 24 helyett, akkor is bőven megtérül az ára 2-3 hónap alatt. Nekem pl. csak a procim 100 W-os. És ebben a teljesítményben nincs benne a mechanikus rész. Most fizettem év végén extra 27 ezret a villanyért :( kicsit elgondolkodtam a fentebb jelzett dolgokon :)

Nem. Egy barátom lenyomta 20-40W-ra ha jól emlékszem.az a gép kb 200W-os volt.
Intel processzor, 0 felesleges hardware és esetleg egy újraforgatott optimalizált kernel kell hozzá.

-----------------------------
Debian Etch desktop
Ubuntu Gutsy server

Lehet venni olyan routereket amiken Linux fut, és keveset fogyaszt.
http://www.mytek.hu, http://www.airlive.com
Nekem van mindkettő, de valahogy a MyTek jobban működött mint az Ovislink, de majdnem ugyanazok. Lehet rájuk alternate firmwaret is tenni, akkor ssh-val is confolhatod akár, sőt simán saját packot is csinálhatsz rá, és akkor az van rajta amit akarsz, bár ezt nem próbáltam, nekem jó volt az ami gyárilag futott rajta.

(ha esetleg ez reklámnak minúsül, törlöm a két gyártó oldalát, nem volt célom egyiket sem reklámozni.)

( bunyek | 2007. 12. 15., szo – 11:28 )

Miért nem veszel egy wifi-s router-t?

( nextar | 2007. 12. 15., szo – 11:55 )

Az első havi villanyszámládból vehetnél egy wifi routert, ami mindent megold helyetted.

( BellMiner | 2007. 12. 15., szo – 17:44 )

Próbálkoztam, egyelőre sikertelenül:

Az "A" gépen így csináltam a bridget:
# brctl addbr br0
# brctl addif br0 eth2
# brctl addif br0 eth4
# ip link set br0 up
# ifconfig br0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000ea6b94187 no eth2

Az iptablest pedig így állítottam be:
eth4
#!/bin/sh
# variables

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
iptables="/sbin/iptables"

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.tcp_ecn=0 > /dev/null

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_irc

iptables -F INPUT
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Az "A" gépen az eth4-nek 192.168.0.1 ip-t és 255.255.255.0 nmaskot adtam:

# ifconfig
eth2 Link encap:Ethernet HWaddr 00:08:54:08:2c:d5
inet addr:80.98.14.38 Bcast:255.255.255.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:26146 errors:0 dropped:0 overruns:0 frame:0
TX packets:4013 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3305197 (3.1 MiB) TX bytes:510832 (498.8 KiB)
Interrupt:20 Base address:0xa400

eth4 Link encap:Ethernet HWaddr 00:0e:a6:bb:99:dd
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20e:a6ff:febb:99dd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:21 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:108 errors:0 dropped:0 overruns:0 frame:0
TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8484 (8.2 KiB) TX bytes:8484 (8.2 KiB)

A "B" gépen pedig a wlan0 192.168.0.2 ip-t és 255.255.255.0 nmaskot kapott, a DNS a chello DNS-e.

Végeredmény:
A "B" gépen nincs net, de az "A" gépen sincs, miután a fentebb írt parancsokat kiadtam.

Mit rontottam el?
Mi szükséges még?
Remélem valaki megmondja, addig olvasgatok egy kicsit, hátha rájövök...

neked nem kell bridge egyaltalan!

ha jolertem ez kell neked: internet - chello - eth2 - eth4 - intranet

eloszoris a default policy-t acceptre, tehat atjarohaz lesz a gep
kesobb szigoritani kell majd, de teszthez jo ez:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

masodszor kell SNAT:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

ennyi nagyjabol eleg elsore

( honorshark | 2007. 12. 15., szo – 18:01 )

Hát egy wifi router bőven nem eszik annyit mint egy lebutított gép ...legalábbis szerintem. Elnézést ha tévedek.

( BellMiner | 2007. 12. 15., szo – 18:10 )

Igen, tudom. Valószínűleg nemsokára beszerzek egy routert, de azért nem szeretném feladni, hogy ezt a megoldást is meg tudjam csinálni. Eddig mindig azt hallottam, hogy linuxszal egyszerű hálóztot csinálni, úgyhogy szeretnék rájönni,hogyan kell.

En most vasaroltam wifi rooter-t, 1.5 evig egy PI 120MHz gep osztotta le a netet es kozben par progi is futott rajta (torrentflux, eggdrop,..) kb 25-30W-ot fogyasztott orankent. A rooter amit beszereztem 15W-ot fogyaszt orankent (gyari adat).

_______________________________________________________
UBUNTU 7.10 Rock's!
Type cat vmlinuz > /dev/audio to hear the Voice of God.

Én mandriva 2008-at telepítettem a gépemre (hp compaq 6510b),de a wifit nem sikerül beállítanom. Habár már felismerte a másik hálozatot és ki is írta hogy van összeköttetés (network is up on interface wlan0),de a net továbbra sem jön be. A kezelők:
10:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN Network Connection (rev 61)
18:00.0 Ethernet controller: Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express (rev 02)
Nem tudom hogy csak beállításbeli vagy driverhiány problémám van. Előre is köszönök minden segítséget.

Viszont 2 progival ,amit főként használtak konfiguráláshoz (ndiswrapper és dmc) ,már alapból fent voltak de nem tudom mit lehetne rajtuk beállítani.Annyit tudtam csak megállapítani hogy elvileg támogatott a hardverem (jó tudni hogy kéne müködnie) ( http://hardware4linux.info/component/22055/ ). Viszont továbbra sem sikerül. Köszönök minden segítséget.

( tgergely | 2008. 01. 12., szo – 16:45 )

Időközben vettem egy PCMCIA bővítőkártyát. (SMC WCB-G) . Csakhogy ez sem hozta be a netet, viszont ugyanúgy szépen kiírta, hogy a hálozat aktív. Próbáltam nyílt és titkosított (azt rendesen a megadott kóddal) hálózatra is csatlakozni,de egyenlőre semmi.
03:00.0 Ethernet controller: Atheros Communications, Inc. AR2413 802.11bg NIC (rev 01)
ath0 IEEE 802.11g ESSID:"OM_WLAN" Nickname:"localhost"
Mode:Managed Frequency:2.437 GHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/70 Signal level=-93 dBm Noise level=-93 dBm
Rx invalid nwid:296 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Nem tudom mit kéne rajta beállítani, vagy csak esetleg az elérési pontot kéne meghatározni.
Továbbra is köszönök minden segítséget.