Вопросы Теги

Как настроить Сервер Ubuntu как беспроводную связь + маршрутизатор Ethernet с IPv4 и IPv6

У меня есть компьютер рабочий Сервер Ubuntu (14.04, но я хочу обновить до 16,04, когда это становится доступным) с двумя интерфейсами Ethernet и одним интерфейсом WiFi.

Интерфейсы:

  • Ethernet к WAN: p2p1

  • Ethernet к LAN: eth0

  • WiFi к LAN: wlan0 (Беспроводная связь Intel Corporation 7260, драйвер: iwlwifi)

Я хотел бы сделать следующее:

  • Настроить wlan0 в режиме точки доступа с шифрованием WPA2 в 802,11 b/g/n режимах. (Я не возражаю включать 802.11a также, но мне не нужен он. Мне нужно 802.11n и b/g наследие.)

  • Мост wlan0 и eth0 вместе как br0.

  • Используйте DHCP для конфигурирования адреса IPv4 для p2p1.

  • Настройте сервер DHCP для присвоения частных адресов IPv4 хостам, подключенным с br0.

  • Настройте NAT между br0 и p2p1 для трафика IPv4.

  • Используйте DHCPv6 для выборки префикса IPv6 для p2p1.

  • Настройте объявление маршрутизатора для присвоения адресов IPv6 под префиксом к хостам, подключенным с br0.

  • Направьте трафик IPv6 между p2p1 и br0.

  • Настройте кэширующийся сервер DNS и рекламируйте его как сервер DNS к хостам на br0 (но блок запрашивает от p2p1).

  • Установите правила брандмауэра что блок весь CIFS/SMB, possibily другой небезопасный трафик Windows и печать CUPS между br0 LAN и p2p1 WAN.

  • Установите то, что другие правила брандмауэра считают лучшей практикой, не предотвращая эффективный Skype, WebRTC и продвигают трафик уведомления между WAN и хостами на br0 сеть.

Это должно быть основным, "превращают поле Ubuntu в IPv4+IPv6 домашний маршрутизатор" вид вещи. Я уже сделал большой поиск, но мне не удалось найти руководство, которое соответствует моим потребностям. В частности, я испытываю затруднения при нахождении руководства установкой iwlwifi- основанный wlan0 с WPA2 в режиме точки доступа и затем использовании, что как часть интерфейса brige. (Я нашел руководства, которые говорят о WEP или использования wlan0 как интерфейс глобальной сети, который соединяется с AP как клиент или явно использование драйверов Atheros в противоположность iwlwifi.) Кроме того, я испытываю затруднения при нахождении руководства частью IPv6. Поверхностно, это похоже на некоторую комбинацию bridge-utils, hostapd и dnsmasq мог обратиться ко всему вышеупомянутому. Возможно.

Какие-либо указатели на руководство, которое уже касается этого или другого совета относительно того, как продолжить двигаться?

3
задан 13 March 2016 в 17:33

1 ответ

Значимый бит определял местоположение учебного руководства для выборки префикса IPv6.

Кроме этого, комментариев в файлах конфигурации по умолчанию и очевидно поддающихся обнаружению учебных руководствах для bridge-utils, hostapd и dnsmasq обработанный.

С ufw ключевая вещь состояла в том, чтобы использовать route ключевое слово в правилах, которые относятся к трафику, который не завершается на самом компьютере маршрутизатора.

(Я использовал AppArmor для ограничения wide-dhcpv6-client, dnsmasq и hostapd следующим руководство aa-logprof на общественной Wiki.)

1
ответ дан 1 December 2019 в 17:34

Другие вопросы по тегам:

Похожие вопросы: