PC saya dilengkapi dengan dua antarmuka internet, wlan0
& eth0
, dan saya ingin menggunakan port WiFi sebagai titik akses aktif wlan0
.
- Saya menggunakan
hostapd
fasilitas dan berfungsi dengan baik dalam mode routing dalam jaringan lokal; pengguna dapat terhubung ke titik akses dan DHCP berfungsi dengan baik di kedua segmen. - PC dengan
hostapd
tidak memiliki firewall atauiptables
aturan apa pun (iptables
dan firewall dinonaktifkan), karena saya hanya ingin menggunakan firewall bawaan router ADSL.
Konfigurasi bersih saya adalah sebagai berikut:
PC with hostapd -> cable connection -> ADSL router
wlan0 -> eth0 <-> 192.168.0.1 <-> internet
192.168.10.1 -> 192.168.0.7 -> static routing to 192.168.10.X
PC ifconfig
:
eth0 Link encap:Ethernet HWaddr 00:12:3F:F2:31:65
inet addr:192.168.0.7 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::212:3fff:fef2:3165/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2169539 errors:0 dropped:0 overruns:0 frame:0
TX packets:1008097 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3056198487 (2.8 GiB) TX bytes:72727161 (69.3 MiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3398 errors:0 dropped:0 overruns:0 frame:0
TX packets:3398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:495444 (483.8 KiB) TX bytes:495444 (483.8 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr 00-14-A5-04-94-3C-90-F0-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17092 (16.6 KiB) TX bytes:0 (0.0 b)
wlan0 Link encap:Ethernet HWaddr 00:14:A5:04:94:3C
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::214:a5ff:fe04:943c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:279392 (272.8 KiB)
Bagaimana cara mengkonfigurasi konfigurasi NAT sederhana iptables
untuk itu di PC?
- Saya ingin semua pengguna yang terhubung ke jaringan melalui
hostapd
(jaringan192.168.10.X
) memiliki akses ke dan dari internet - Saya tidak ingin menyaring lalu lintas apa pun, hanya NAT saja.
Saya tidak bisa mendapatkan koneksi ke internet dari segmen WiFi:
- Klien yang terhubung ke WiFi memiliki alamat DHCP
192.168.10.48
, dan satu-satunya lalu lintas aktifeth0
dari alamat:
Catatan: Alamatnya16:50:14.671587 ARP, Request who-has 192.168.0.48 tell 192.168.0.1, length 46
192.168.0.48
tidak192.168.10.48
, jadi Masquerade bekerja. - Saya tidak bisa lagi ping
192.168.0.1
[router ADSL], yang mungkin sebelumnya. - Bagaimana dengan akses dari internet ke Pengguna WIFI? Tentu saja saya akan mengatur di router ADSL, meneruskan pooling port IP tertentu dari Internet ke alamat IP tertentu dari pengguna WiFi tersebut.
EDIT 1:
systemctl
menunjukkaniptables
sebagai:
Meskipun saya berlari:iptables.service loaded active exited
systemctl enable iptables.service systemctl start iptables.service
EDIT 2:
- Ini berfungsi, tetapi setiap kali saya mem-boot komputer, apakah normal jika harus menambahkan berikut secara manual melalui skrip startup?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Jawaban:
Dalam bentuk yang paling sederhana:
Yang akan memungkinkan mengakses semua pengguna WiFi untuk internet.
Tentu saja dengan asumsi pengaturan perutean Anda yang lain sudah dilakukan, yaitu:
Penerusan diaktifkan di kernel
Penerusan diaktifkan di
iptables
:Gunakan
tcpdump -nn -i eth0
untuk mengawasi lalu lintaseth0
jika terjadi masalah untuk melihat apakah NATed benar, jika responsnya kembali, dll.EDIT: "Saya harus menambahkan secara manual setiap kali saya mem-boot komputer (dari skrip startup) ..." Itu tergantung pada distribusi Linux yang Anda miliki. Sayangnya hampir setiap distro memiliki alat Firewall sendiri - pada akhirnya mereka hanya menelepon
iptables
tetapi untuk beberapa alasan penulis percaya bahwa mengaburkan cara kerja iptables adalah apa yang diinginkan pengguna.Untuk menjawab pertanyaan Anda - kemungkinan besar firewall Anda dapat dikonfigurasi untuk menambahkan aturan NAT ini secara otomatis. Namun cara yang tepat bervariasi antara distro Linux tanpa alasan yang bagus. Sedih tapi benar.
sumber
Saya menulis firewall untuk semua kesempatan. Harap baca README dan SCRIPT sebelum menggunakannya. Saya memasukkan aturan yang diperlukan untuk HOSTAP
HostAP
HostAP membutuhkan baris-baris di bawah ini agar keduanya MENERIMA berfungsi
https://github.com/diveyez/fw.sh
sumber