wifi <-> eth bridge
Dmitri 30 января, 2012 - 04:59
Потребовалось мне получить интернет на принесенном компе, в условиях когда на моем лэптопе есть wifi а на принесенной машине есть только проводная карточка.
кинуть кабель от wifi router'а не получится.
гугл помог со скриптом для создания моста wlan0 <=> eth0
http://www.aeronetworks.ca/howtos/Laptop-NAT-Howto.html написал(а):
Laptop Wifi NAT HowtoHerman Oosthuysen, GPL, 2010
This is a simple NAT script that allows you to connect a laptop machine to a WiFi network and then hook a desktop machine to the ethernet port of the laptop machine.
#! /bin/bash echo Configure a laptop as a wlan0 to eth0 NAT router: echo WAN = wlan0, DHCP echo LAN = eth0, 192.168.1.1, 255.255.255.0 # Accept all traffic iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # General new connection rate limiting for DOS and Brute Force protection iptables -I INPUT -p TCP -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT # Configure a port for the LAN hooked to eth0 ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up # Enable IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Create a NAT firewall # WAN = wlan0, LAN = eth0 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT echo echo On the LAN machine do: echo ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up echo route add default gw 192.168.1.1 echo echo Edit /etc/resolv.conf and add the Google public DNS: echo nameserver 8.8.8.8 echo nameserver 8.8.4.4 echo echo Now the LAN machine should be able to connect to the wild wild world via the laptop. echo echo La voila!
»
- Блог пользователя - Dmitri
- Для комментирования войдите или зарегистрируйтесь
Только это на мост, а SNAT,
Только это на мост, а SNAT, точнее демонстрация использования маскарадинга. Но как "готовый рецепт" пойдёт.
варианты?
а как это еще можно сделать?
Dmitri написал(а): а как это
Bridging Network Interfaces
одноразовая необходимость vs постоянная инфраструктура
для одноразового использования очень тяжелое решение IMO
Аха, такое тяжелое.. А если
Аха, такое тяжелое.. А если еще учесть что в виндовсе данная функциональность достигается выделением нужных адаптеров и нажатием пр. клв. мышки и выбором опции создать сетевой мост.. :) То становиться ясно что это непосильная задача :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
а винда зачем упомянута?
в плане тяжелости - время на перекомпиляцию ядра намного больше времени запуска скрипта - исключительно по этому показателю.
хотя есть нюансы и для второго варианта.
а зачем винда была упомянута мне непонятно.
ну вообще то ядро и так нужно
ну вообще то ядро и так нужно пересобрать для включения iptables, NAT :)
А опция Ethernet Bridge будет по проще - она одна :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Все зависит от текущего
Все зависит от текущего конфига ядра. Ежели мост собран - мостом короче. Вобщем и так и эдак работать должно. Лично мне проще воткнуть комп в роутер. Неужели вам для этого придется тащить комп в подсобку соседнего кафе :)?
возможны варианты
согласен, хотя роутер не всегда доступен
Это только мне кажется, что
Это только мне кажется, что здесь не мост, а банальный маршрутизатор?.. :)
О, простите... невнимательно первый пост прочитал (грамматическая ошибка с толку сбила)...