Данил Гребень 30.12.2010 03:20
Есть вопрос! — Комп в качестве роутера
Дано:Маленький неттоп с одним LAN и одним WLAN адапторами;
Два ноута;
Типичный интернет провайдер;
Задача:
Неттоп должен работать в качестве роутера. А именно принимать интернет от провайдера на LAN и раздавать его ноутам по wi-fi. Также он должен работать в качестве файлопомойки, торентокачалки, etc.
Подскажите как это все настроить. Заранее признателен.
Upd1: Вопрос касается настройки раздачи интернетов. Как настроить торентокачалку итп я знаю.
А как выяснить умеет-ли вафля прикидываться точкой доступа? и как настроить в таком случае?
Опять же, в гугл.
Что интересно, гугель помогает мне решить 102% моих проблем с Linux.
В чем мы с вами отличаемся?
Что интересно, гугель помогает мне решить 102% моих проблем с Linux.
В чем мы с вами отличаемся?
У нас не принято посылать гугль.
Не хочешь помогать.. пройди мимо.
Не хочешь помогать.. пройди мимо.
У нас не принято посылать гугль
угу.. обычно гугль посылает нас..
Вафлю куплю такую как нужно. Систему пожалуй менять не буду, оставлю серверную Ubuntu. А можно про "arno-iptables-firewall" подробней?
Ах да, немного лирики... ФС или ext4 с fallocate или xfs с дефрагом. Мне xfs нравится. Дефраг в 6 утра по расписанию (gnome-sheduler). Для файлообмена можно и FTP поставить, но шару монтировать удобнее
Я не сказал что так советую, я сказал что у меня так сделано, т.к. иксы мне и без того нужны (есть некоторый софт под wine)
Я привел пример для своего случая, мне и без того иксы нужны для софта под wine, у меня сервер много чего делает
мне и без того иксы нужны для софта под wine, у меня сервер много чего делает
дык.. расскажи, плз..
я часто встречаю словосочетание "сервер + иксы + вайн"; что оно у вас там делает? действительно интересно..
например, у меня дома сервер стоит в кладовке без монитора, без клавы и без мыши. к нему подключено всего три провода - питание, сетевой от провайдера и сетевой от свича. управление через SSH.
и вообще - для меня немного дико звучит "сервер и графика". разубедите меня.
Кроме торрентов и роутера стоит софт для iPad - Air Play. Сейчас еще печать хочу сделать, 3 бубна сточил но пока не выходит. А сервак стоит около стола только потому что в кладовке места нет, жилплощадь скромная, все шмотками забито. Полгода назад крутился чит для торрентов, тоже через вайн. Памяти пока хватает и на иксы и на гном.
стоит софт для iPad - Air Play
а не проще-ли этот софт перенести на десктоп, а серверу просто предоставить выполнение функций сервера?
Сейчас еще печать хочу сделать
ну здесь не советчик - принтер к десктопу подключен
Памяти пока хватает и на иксы и на гном.
похвастаюсь:
magnus@osiris % free -m
total used free shared buffers cached
Mem: 245 202 43 0 53 103
-/+ buffers/cache: 46 199
Swap: 1913 0 1913
total used free shared buffers cached
Mem: 245 202 43 0 53 103
-/+ buffers/cache: 46 199
Swap: 1913 0 1913
и это при том, что на серваке крутятся DNS, DHCP, Torrents, NFS, Router, SSH, что-то еще (уже не помню что)
Дык если 256 памяти это все и объясняет, у меня гиг, поэтому даже на кеш для торрента отваливаю сколько не жалко. А вот Air Play это серверная часть софта для просмотра фильмов по wifi, очень удобно свежескачанные торренты смотреть прямо в койке. Без иксов в теории можно запускать только консольные вин-программы и то это какое то страшное колдунство.
Еще можно добавить какой-нить htb.init в качестве шейпера, поскольку там, где есть торренты, без шейпера обойтись сложновато.
Сори, я забыл уточнить что вопрос касается настройки раздачи интернетов.
sdswanderer, вот этот скрипт выполните на вашем роутере:
Все. Интернет раздается, а о безопасности мы подумали заранее :)
#!/bin/sh -e
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# Интерфейс который смотрит в интернет, например eth0
INET_IFACE=eth0
# Интерфейс который смотрит в локальную сеть, например wlan1
LNET_IFACE=wlan1
# Сбрасываем правила и удаляем цепочки
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Включаем NAT
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
# Включаем форвардинг
sysctl -w net.ipv4.ip_forward=1 > /dev/null
exit 0
Все. Интернет раздается, а о безопасности мы подумали заранее :)
По хорошему еще надо dhcp server. Про это стоит тоже упомянуть. И у вас в скрипте где используется переменная LNET_IFACE ?
Ах да, LNET_IFACE - я стереть забыл. Дело в том, что это часть скрипта с моего роутера. Я его скопипастил, подправил, но, как видите, не до конца :)
Предлагаю первым делом отключить все файрволлы и заняться настройкой ВИФИ, когда настроете - считаейте полдела сделали. Файрволл - не проблема, 2 строки форвардинг с интерфейса 1 на интерфейс 2 всех пакетов + маскарадинг. Как сказал предыдущий оратор - не забываем включить форвардинг ИПв4 пакетов.
Но первым делом предлагаю раскурить ВИФИ, ибо это самая нетривиальная часть настройки.
П.С. При настройке ВИФИ вас интересует AdHoc соединение - или сеть компьютер-компьютер.
Но первым делом предлагаю раскурить ВИФИ, ибо это самая нетривиальная часть настройки.
П.С. При настройке ВИФИ вас интересует AdHoc соединение - или сеть компьютер-компьютер.
Я тут вычитал что AdHoc не работает на скоростях выше b, а мне нужен n. Это так?
Уже полтора месяца пользую дома самосборный роутер на процессоре VIA C3. В качестве операционки засунул туда OpenBSD, настройка форвардинга и роутинга похожа на аналогичное в никсах, единственно заместо iptables пользуюсь pf и с помощью него же делаю маскарадинг. Счастлив безмерно.
Это я так, как вариант.
Это я так, как вариант.
Я еще не настраивал вафлю, у меня бука нет. Однако, если ты знаешь железку, на котором у тебя эта самая вафля, то вот список поддерживаемых карточек:
Взято отсюда. Это для i386 платформы.
Wireless Ethernet Adapters
ADMtek ADM8211 IEEE 802.11b PCI/CardBus adapters (atw) (A) (B) (C)
Aironet Communications 4500/4800 IEEE 802.11FH/b ISA PnP, PCI, and PCMCIA adapters (an) (A) (B) (C)
Atheros IEEE 802.11a/b/g PCI/CardBus adapters (ath) (A) (B)
Atheros IEEE 802.11a/g/n PCI/CardBus adapters (athn) (A) (B) (C)
Atheros USB IEEE 802.11a/b/g USB adapters (uath) (G)
Atheros USB IEEE 802.11a/g/n USB adapters (otus) (G)
Atmel AT76C50x IEEE 802.11b USB adapters (atu) (G)
Broadcom AirForce IEEE 802.11b/g PCI/CardBus adapters (bwi) (G)
Conexant/Intersil Prism GT Full-MAC IEEE 802.11a/b/g PCI/CardBus adapters (pgt) (G)
Conexant/Intersil Prism GT SoftMAC IEEE 802.11b/g USB adapters (upgt) (A) (B) (C)
Intel PRO/Wireless 2100 IEEE 802.11b PCI adapters (ipw) (G)
Intel PRO/Wireless 2200BG/2225BG/2915ABG 802.11a/b/g PCI adapters (iwi) (G)
Intel PRO/Wireless 3945ABG IEEE 802.11a/b/g PCI adapters (wpi) (G)
Intel Wireless WiFi Link 4965/5000/1000/6000 IEEE 802.11a/g/n PCI adapters (iwn) (G)
Marvell Libertas IEEE 802.11b/g PCMCIA/PCI/CardBus adapters (malo) (G)
Ralink Technology IEEE 802.11a/g/n PCI/CardBus adapters (ral) (A) (B)
Ralink Technology IEEE 802.11b/g USB adapters (ural) (A) (B) (C)
Ralink Technology IEEE 802.11a/b/g USB adapters (rum) (A) (B) (C)
Ralink Technology IEEE 802.11a/g/n USB adapters (run) (A) (B) (C)
Raytheon Raylink/WebGear Aviator IEEE 802.11FH PCMCIA adapters (ray) (A) (B) (C)
Realtek RTL8180L IEEE 802.11b PCI/CardBus adapters (rtw) (A) (B) (C)
TI ACX100/ACX111 IEEE 802.11a/b/g PCI/CardBus adapters (acx) (G)
WaveLAN/IEEE, PRISM 2-3, and Spectrum24 IEEE 802.11b PCMCIA/PCI/USB adapters (wi) (B)
ZyDAS ZD1211/ZD1211B IEEE 802.11b/g USB adapters (zyd) (G)
ADMtek ADM8211 IEEE 802.11b PCI/CardBus adapters (atw) (A) (B) (C)
Aironet Communications 4500/4800 IEEE 802.11FH/b ISA PnP, PCI, and PCMCIA adapters (an) (A) (B) (C)
Atheros IEEE 802.11a/b/g PCI/CardBus adapters (ath) (A) (B)
Atheros IEEE 802.11a/g/n PCI/CardBus adapters (athn) (A) (B) (C)
Atheros USB IEEE 802.11a/b/g USB adapters (uath) (G)
Atheros USB IEEE 802.11a/g/n USB adapters (otus) (G)
Atmel AT76C50x IEEE 802.11b USB adapters (atu) (G)
Broadcom AirForce IEEE 802.11b/g PCI/CardBus adapters (bwi) (G)
Conexant/Intersil Prism GT Full-MAC IEEE 802.11a/b/g PCI/CardBus adapters (pgt) (G)
Conexant/Intersil Prism GT SoftMAC IEEE 802.11b/g USB adapters (upgt) (A) (B) (C)
Intel PRO/Wireless 2100 IEEE 802.11b PCI adapters (ipw) (G)
Intel PRO/Wireless 2200BG/2225BG/2915ABG 802.11a/b/g PCI adapters (iwi) (G)
Intel PRO/Wireless 3945ABG IEEE 802.11a/b/g PCI adapters (wpi) (G)
Intel Wireless WiFi Link 4965/5000/1000/6000 IEEE 802.11a/g/n PCI adapters (iwn) (G)
Marvell Libertas IEEE 802.11b/g PCMCIA/PCI/CardBus adapters (malo) (G)
Ralink Technology IEEE 802.11a/g/n PCI/CardBus adapters (ral) (A) (B)
Ralink Technology IEEE 802.11b/g USB adapters (ural) (A) (B) (C)
Ralink Technology IEEE 802.11a/b/g USB adapters (rum) (A) (B) (C)
Ralink Technology IEEE 802.11a/g/n USB adapters (run) (A) (B) (C)
Raytheon Raylink/WebGear Aviator IEEE 802.11FH PCMCIA adapters (ray) (A) (B) (C)
Realtek RTL8180L IEEE 802.11b PCI/CardBus adapters (rtw) (A) (B) (C)
TI ACX100/ACX111 IEEE 802.11a/b/g PCI/CardBus adapters (acx) (G)
WaveLAN/IEEE, PRISM 2-3, and Spectrum24 IEEE 802.11b PCMCIA/PCI/USB adapters (wi) (B)
ZyDAS ZD1211/ZD1211B IEEE 802.11b/g USB adapters (zyd) (G)
Взято отсюда. Это для i386 платформы.
Я не о том совсем. Я просил рассказать как у тебя "роутер" настроен. Не допер что он у nтебя без wi-fi.
Я думаю тут бы подошел FreeNAS с точки зрения файлопомойки то что надо. Но там freebsd и соответственно раздача интернета будет отличатся. Самый простой способ проверить wi-fi это попробовать включить master mode. чтото вроде iwconfig wlan0 mode master (по паямити может чего и забыл) ну и результат iwconfig wlan0 если в в строке mode есть master все значит хорошо.
Ты прав, не так давно это все нашел и понял что в ноуте карточка для этого не покатит. Ну теперь зато знаю какой себе подарок на нг сделать)
Самое лучшее купить отдельную железку. Стоит она столько же сколько хорошая карта. А из нетбука только файл сервер сделать.
- не будет зависеть скорость от провайдера от нагрузки на файлопомойку.
- лучше радиус действия и возможности шифрования шире. Еще у решения на "сетевых" обычных отличается не надежностью связи. У них очень слабый RF тракт, как правило 30-50mW мощность, никакая антенна... как результат связь рвется кратковременно раз в 5-10 мин.(проверял в ad-hoc). А хорошая карта которая все умеет и имеет приличную мощность сопоставима по цене со средненьким рутером. Ну и в качестве бонуса еще будет 4 ре ethernet порта.
- не будет зависеть скорость от провайдера от нагрузки на файлопомойку.
- лучше радиус действия и возможности шифрования шире. Еще у решения на "сетевых" обычных отличается не надежностью связи. У них очень слабый RF тракт, как правило 30-50mW мощность, никакая антенна... как результат связь рвется кратковременно раз в 5-10 мин.(проверял в ad-hoc). А хорошая карта которая все умеет и имеет приличную мощность сопоставима по цене со средненьким рутером. Ну и в качестве бонуса еще будет 4 ре ethernet порта.
Ну уж нет, я лучше куплю нормальную карту c хорошими антеннами, которая master mode умеет, и попрощаюсь с проблемами этих гребаных роутеров, как они меня достали!
куплю нормальную карту c хорошими антеннами, которая master mode умеет
Вот это ИМХО и есть проблема.
мое ИМХО:
неттоп в качестве роутера - бред. лучше на него поставить что-нить легковесное и таскать с собой как палочку-выручалочку на все случаи жизни.
а вот здесь уже согласен - лучше по цене того же роутера взять БУ машинку и настроить ее под свои нужды. вот только я бы не стал советовать всевозможные готовые решения, типа ФриНАС и т.п. лучше поставить что-нить типа Арча, т.е. то, из чего можно самому собрать всё необходимое.
если интересно - могу привести свою конфигурацию и описать, что там крутится.
неттоп в качестве роутера - бред. лучше на него поставить что-нить легковесное и таскать с собой как палочку-выручалочку на все случаи жизни.
я лучше куплю нормальную карту c хорошими антеннами
попрощаюсь с проблемами этих гребаных роутеров
а вот здесь уже согласен - лучше по цене того же роутера взять БУ машинку и настроить ее под свои нужды. вот только я бы не стал советовать всевозможные готовые решения, типа ФриНАС и т.п. лучше поставить что-нить типа Арча, т.е. то, из чего можно самому собрать всё необходимое.
если интересно - могу привести свою конфигурацию и описать, что там крутится.
Ну почему бред?
1) Он жрет электроэнергию меньше лампочки
2) Он полностью пассивно охлаждается
3) Он занимает очень мало места
4) Комплектующие совместимы с моим ноутом
5) Это не роутер, это полноценный комп, думаю на нем еще и сайт захостить
А чтоб с собой таскать меня есть ноут, зачем для этого так извращаться?
1) Он жрет электроэнергию меньше лампочки
2) Он полностью пассивно охлаждается
3) Он занимает очень мало места
4) Комплектующие совместимы с моим ноутом
5) Это не роутер, это полноценный комп, думаю на нем еще и сайт захостить
А чтоб с собой таскать меня есть ноут, зачем для этого так извращаться?
Transmission, Deluge или rTorrent
NFS или SAMBA
arno-iptables-firewall
Если вафля не умеет точкой доступа прикидыватся, то в гугл