У меня есть компьютер рабочий Сервер Ubuntu (14.04, но я хочу обновить до 16,04, когда это становится доступным) с двумя интерфейсами Ethernet и одним интерфейсом WiFi.
Интерфейсы:
Ethernet к WAN: p2p1
Ethernet к LAN: eth0
WiFi к LAN: wlan0
(Беспроводная связь Intel Corporation 7260, драйвер: iwlwifi
)
Я хотел бы сделать следующее:
Настроить wlan0
в режиме точки доступа с шифрованием WPA2 в 802,11 b/g/n режимах. (Я не возражаю включать 802.11a также, но мне не нужен он. Мне нужно 802.11n и b/g наследие.)
Мост wlan0
и eth0
вместе как br0
.
Используйте DHCP для конфигурирования адреса IPv4 для p2p1
.
Настройте сервер DHCP для присвоения частных адресов IPv4 хостам, подключенным с br0
.
Настройте NAT между br0
и p2p1
для трафика IPv4.
Используйте DHCPv6 для выборки префикса IPv6 для p2p1
.
Настройте объявление маршрутизатора для присвоения адресов IPv6 под префиксом к хостам, подключенным с br0
.
Направьте трафик IPv6 между p2p1
и br0
.
Настройте кэширующийся сервер DNS и рекламируйте его как сервер DNS к хостам на br0
(но блок запрашивает от p2p1
).
Установите правила брандмауэра что блок весь CIFS/SMB, possibily другой небезопасный трафик Windows и печать CUPS между br0
LAN и p2p1
WAN.
Установите то, что другие правила брандмауэра считают лучшей практикой, не предотвращая эффективный Skype, WebRTC и продвигают трафик уведомления между WAN и хостами на br0
сеть.
Это должно быть основным, "превращают поле Ubuntu в IPv4+IPv6 домашний маршрутизатор" вид вещи. Я уже сделал большой поиск, но мне не удалось найти руководство, которое соответствует моим потребностям. В частности, я испытываю затруднения при нахождении руководства установкой iwlwifi
- основанный wlan0
с WPA2 в режиме точки доступа и затем использовании, что как часть интерфейса brige. (Я нашел руководства, которые говорят о WEP или использования wlan0
как интерфейс глобальной сети, который соединяется с AP как клиент или явно использование драйверов Atheros в противоположность iwlwifi
.) Кроме того, я испытываю затруднения при нахождении руководства частью IPv6. Поверхностно, это похоже на некоторую комбинацию bridge-utils
, hostapd
и dnsmasq
мог обратиться ко всему вышеупомянутому. Возможно.
Какие-либо указатели на руководство, которое уже касается этого или другого совета относительно того, как продолжить двигаться?
Значимый бит определял местоположение учебного руководства для выборки префикса IPv6.
Кроме этого, комментариев в файлах конфигурации по умолчанию и очевидно поддающихся обнаружению учебных руководствах для bridge-utils
, hostapd
и dnsmasq
обработанный.
С ufw
ключевая вещь состояла в том, чтобы использовать route
ключевое слово в правилах, которые относятся к трафику, который не завершается на самом компьютере маршрутизатора.
(Я использовал AppArmor для ограничения wide-dhcpv6-client
, dnsmasq
и hostapd
следующим руководство aa-logprof
на общественной Wiki.)