Routing zwischen zwei Netzen /etc/network/interfaces

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
kuehlschrank
Beiträge: 1
Registriert: 14.12.2021 00:59:35

Re: Routing zwischen zwei Netzen /etc/network/interfaces

Beitrag von kuehlschrank » 14.12.2021 01:49:36

Das ist meine Lösung für 4 Netze unter Debian 7 bis 10 auf RPI 2.
"hostapd" und "dnsmasq" müssen installiert, konfiguriert und abgeschaltet sein !

WiFi innen, Kabel innen und WiFi zum Nachbarn werden in /etc/network/interfaces eingetragen,
wlan0 ist das Primärinterface, wo sich alle Verbindungen treffen.

# /etc/network/interfaces
#
auto lo
iface lo inet loopback

# WiFi innen, dhcp 192.168.10.10 - 192.168.10.99
auto wlan0
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.10.1
broadcast 192.168.10.255
network 192.168.10.0
netmask 255.255.0.0

# Kabel innen, dhcp 192.168.10.100 - 192.168.10.199
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.10.2
network 192.168.10.0
netmask 255.255.0.0

# WiFi zum Nachbarn dhcpcd von seiner Box, meistens 192.168.0.168
auto wlan1
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant1.conf

# Kabel eth1 zu meiner Box 192.168.8.1, via dhcpcd erhalte ich 192.168.8.100 automatisch
############################################################################

#!/bin/sh
# /usr/local/bin/extender

OUT=wlan1 # SOLLTE VARIABEL SEIN, wlan1 = Nachbar, wgiga0 = Firma

service hostapd start

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# WiFi to $OUT
iptables -A INPUT -m state --state NEW -i $OUT -j ACCEPT
iptables -A FORWARD -i $OUT -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -o $OUT -j ACCEPT
iptables -t nat -A POSTROUTING -o $OUT -j MASQUERADE
iptables -A FORWARD -i $OUT -o $OUT -j REJECT

# WiFi to Box
iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# WiFi to LAN
iptables -A FORWARD -i eth0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

service dnsmasq start
############################################################################

Sieht verrückt aus und rennt wie verrückt.

:wq
Nach oben
Antworten

Zurück zu „Netzwerk“