PC ako gateway s viacerými aktívnimi vstupmi

Sekcia: Konfigurácia 31.12.2007 | 12:33
vadimo   Návštevník
Mám doma PC s dvoma wifi kartami, ktoré mi slúži ako domáci router. Jedna karta ide von (managed), druha je ako AP (master). Pripájam k nemu PDA aj notebook. Vsetko slape ako má. Dávnejšie som to mal nakonfigurované cez Firehol, ale poslednu dobu to riadim iba cez Firestarter.
Mal by som pár otázok k jednej veci. Mám tam aj klasicku sietovú kartu na RJ45. Chcel by som aj tu použiť ako vstup do internetu. Ide o to, ked sa u mna obcas objavi nejaké PC, tak aby som ho mohol napichnut na kábel do internetu. Ale neviem ako to nokonfigurovat, lebo vo Firestarterovi sa dá použiť iba jedno zariadenie a ked som skusal pridat pravidlo do Fireholu, tak to nejak nechodilo. Podotykam, ze nemám súcasne fierhol a firestarter.
Takze v skratke: Ako docielit toho, aby boli aktívne dve zariadenia ako vstup?

Dakujem.
    • Re: PC ako gateway s viacerými aktívnimi vstupmi 31.12.2007 | 21:22
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      A si ochotny si to nakonfigurovat normalne cez iptables? Lebo ak ano, tak by to nemal byt problem. Firehol ani firestarter som totiz nikdy v zivote nevidel, takze s tym neviem pomoct.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: PC ako gateway s viacerými aktívnimi vstupmi 31.12.2007 | 22:55
        vadimo   Návštevník
        Jasne, nemám co skazit, lebo kopiu systemu mam aj na druhom hdd (dd if of).

        Mozem ti rozpisat zariadenia? Premenujem ti ich aj IP aby to bolo prehladnejsie:
        ath0 von do sveta (mode managed) IP 10.0.0.1
        ath1 vnutorna WLAN (mode master) IP 10.0.0.2
        eth0 LAN karta IP 10.0.0.3

        System je tam Ubuntu, myslim 7.04
        Logicke myslenie mam, skusenosti s linuxom zo 2 roky.
        S iptables nemám skusenosti. Iba viem na co sluzia :-)
        • Re: PC ako gateway s viacerými aktívnimi vstupmi 01.01.2008 | 09:26
          Avatar lime Debian, Red Hat, Fedora Core 3  Používateľ
          ak tomu spravne rozumiem chces mat klasicky wifi router len s tym rozdielom ze wlan je wifi a nie kabel :)?

          Prejdite z modrej obrazovky k linuxu :))
          • Re: PC ako gateway s viacerými aktívnimi vstupmi 01.01.2008 | 12:09
            vadimo   Návštevník
            No ja ho taký už mám. Už vyše roka mi to spolahlivo funguje. Ten PC je Wifi router (dve wifi karty, jedna ide von do internetu, druha vysiela dnu po dome ako AP). Ale chcem k nemu pridat este aj klasicku LAN kartu. Lebo občas sa u mna objaví PC, ktoré nemá wifi a chcem ho pripojit na net.
            • Re: PC ako gateway s viacerými aktívnimi vstupmi 04.01.2008 | 14:48
              Avatar Peter Drábik ArChLiNuX  Používateľ
              ale ved v iptables staci: iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE , kde wlan0 je tvoje pripojenie do netu... vsetko ostatne musi frcat. este v /etc/sysctl.conf treba nastavit ipv4 forwarding na 1 - vacsinou to tam byva zakomentovane, tak to uprav. potom uz len sudo sysctl -p a hotovo.
              I am Sentinel because my Eyes are both Electric... Judas Priest POWAAAA!!!
              • Re: PC ako gateway s viacerými aktívnimi vstupmi 17.01.2008 | 23:00
                vadimo   Návštevník
                OK, tak vec je vyriesena: iptables -t nat -A POSTROUTING -o wlan1 -j SNAT --to 192.168.12.5 Nedostavam IP od DHCP, tak mozno preto my neslo s MASQUERADE. Tak som pouzil SNAT --to a IP karty, ktora ide do sveta. Dik za pomknutie dopredu vdaka iptables. Na roote.cz je celkom pekny asi 4 dielny serial o zakladoch ipatbles. Odporucam.
                Michal.
        • Re: PC ako gateway s viacerými aktívnimi vstupmi 04.01.2008 | 15:02
          Avatar titanik mint  Používateľ
          skus vytvorit bridge ath1 a eth0
          pouzi brctl
          • Re: PC ako gateway s viacerými aktívnimi vstupmi 09.01.2008 | 08:32
            vadimo   Návštevník
            Diky za info. Idem to poskusat. Viete, ja som to riesil niekedy cez firewaly. Ale myslim, ze by to nemal byt problem.