Интернет на 2 компьютера через сетевой мост

[jmibegi]

Доброго времени суток!

Имеется 2 компьютера:

Компьютер 1 -
Linux Debian (GUI нет)
2 сетевые карты

Компьютер 2 -
WinXP
1 сетевая карта

Интернет идёт по протоколу DHCP.
Все нужные кабели есть

Задача:
Поднять что-то типо "сетевого моста" , что бы интернет был на 2-ух компьютерах.
Почему бы мне не сделать всё это через роутер? - мой роутер сильно обрезает скорость "отдачи/upload" интернета, а на покупку другого деньги тратить не хочется..

Раньше у меня был сетевой мост от winxp до winxp.. В настройке там разобрался почти сразу. Т.к. я в linux'e новичок, я даже не представляю как сделать то, что мне нужно. Нашёл у вас интересную тему , но её название меня сильно пугает мол почему там брутфорс написано и т.п.

Буду сильно благодарен тому, кто поможет!

Спасибо.

[Nyshtyak]

Интернет идёт по протоколу DHCP.
Все нужные кабели есть

Тааа...

Достаточно будет в линукс включить форвардинг пакетов (при условии, что маршрутизация настроена стандартно). Как это сделать - в гугл.

[hired777]

jmibegi http://www.debian-administration.org/articles/23

[jelt]

Прошу помощи. Проблема аналогичная. Есть сервер-роутер на Debian. eth0 сморит в интернет, eth1 и wlan0 в локал. eth1 и wlan0 объеденины в мост br0 В локале винда по проводу получает ip, но не может выйти в инет, лаптоп (w-fi) с Debian ip не получает и с сервером друг друга не видят.
iptables

Код: Выделить всё

# /bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
#Разрешаем траффик через lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем роутинг
echo 1 > /proc/sys/net/ipv4/ip_forward
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i br0 -o ppp0 -j ACCEPT
#MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Политики по умолчанию для цепочек
IPTABLES -P INPUT DROP
IPTABLES -P OUTPUT ACCEPT
IPTABLES -P FORWARD DROP
#Разрешим входящие соединения на маршрутизатор с внутренней сети
iptables -A INPUT -i br0 --source 192.168.10.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
#Разрешим маршрутизатору отвечать компьютерам во внутренней сети
iptables -A OUTPUT -o br0 --destination 192.168.10.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
#Разрешим перенаправление пакетов из внутренней сети во внешнюю для установки соединений и установленных соединений
iptables -A FORWARD -i br0 --source 192.168.10.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
#Разрешим перенаправление пакетов из интернета во внутреннюю сеть только для установленных соединений
iptables -A FORWARD -i eth0 --destination 192.168.10.0/24 --match state --state ESTABLISHED -j ACCEPT
# Don't forward from the outside to the inside
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
iptables -A FORWARD -i eth0 -o ppp0 -j REJECT

/etc/network/interfaces

Код: Выделить всё

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
auto eth0

# Lokal
# Провод
allow-hotplug eth1
iface eth1 inet dhcp
up ifconfig $IFACE 0.0.0.0 up
up ip link set $IFACE promisc on
down ip link set $IFACE promisc off
down ifconfig $IFACE down
auto eth1

# Вафля
allow-hotplug wlan0
iface wlan0 inet dhcp
up ifconfig $IFACE 0.0.0.0 up
up ip link set $IFACE promisc on
down ip link set $IFACE promisc off
down ifconfig $IFACE down
wireless-essid debi
auto wlan0


# Мост
allow-hotplug br0
auto br0
iface br0 inet static
    address 192.168.10.1
    network 192.168.10.0
    netmask 255.255.255.0
    broadcast 192.168.0.255
    bridge-ports wlan0 eth1

lsmod | grep ath

Код: Выделить всё

ath5k                 112114  0 
mac80211              136188  1 ath5k
ath                     7974  1 ath5k
cfg80211              100808  3 ath5k,mac80211,ath
led_class               2433  1 ath5k

ifconfig

Код: Выделить всё

br0       Link encap:Ethernet  HWaddr 00:19:5b:cc:b0:ab  
          inet addr:192.168.10.1  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::219:5bff:fecc:b0ab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:848 errors:0 dropped:0 overruns:0 frame:0
          TX packets:592 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:74131 (72.3 KiB)  TX bytes:62588 (61.1 KiB)

eth0      Link encap:Ethernet  HWaddr e0:cb:4e:32:30:2b  
          inet addr:10.26.124.155  Bcast:10.26.127.255  Mask:255.255.248.0
          inet6 addr: fe80::e2cb:4eff:fe32:302b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1198171 (1.1 MiB)  TX bytes:129444 (126.4 KiB)
          Interrupt:26 Base address:0x6000 

eth1      Link encap:Ethernet  HWaddr 00:1e:58:39:e3:44  
          inet6 addr: fe80::21e:58ff:fe39:e344/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:613 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:96908 (94.6 KiB)  TX bytes:67690 (66.1 KiB)
          Interrupt:20 Base address:0xec00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:13406 (13.0 KiB)  TX bytes:13406 (13.0 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:93.81.229.228  P-t-P:85.21.66.206  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:765 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:80620 (78.7 KiB)  TX bytes:48552 (47.4 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:19:5b:cc:b0:ab  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

iwconfig

Код: Выделить всё

wlan0     IEEE 802.11bg  ESSID:"debi"  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

[leave]

eth0 сморит в интернет

А я вижу, что в инет смотрит таки ppp0, а eth0 смотрит в модем. Так?
Далее, man 5 interfaces говорит нам буквально следующее:

The dhcp Method
This method may be used to obtain an address via DHCP with any of the tools: dhclient, pump, udhcpc, dhcpcd.

obtain - это "получить". Или у вас DHCP сервер не на этом роутере?

[jelt]

eth0 сморит в интернет

А я вижу, что в инет смотрит таки ppp0, а eth0 смотрит в модем. Так?

Так, выразился неправильно.

Далее, man 5 interfaces говорит нам буквально следующее:

The dhcp Method
This method may be used to obtain an address via DHCP with any of the tools: dhclient, pump, udhcpc, dhcpcd.

obtain - это "получить". Или у вас DHCP сервер не на этом роутере?

Всё в одной машине. С интернета получаю адрес по dhcp. И в локалку должно отдаваться по dhcp. Как сделать "отдать"?

[leave]

Настроить dhcpd? Или я недопонял?

[jelt]

Необходимо, что бы мост заработал. А что не в порядке не пойму.