Üdv,
Nos, NAT-olhatsz 2 hálózatot is. De használhatsz Hálózati hidat is. Most 2 NAT-olást mutatok be:
"eth0" hálózat felállítása:
ifconfig eth0 192.168.1.1
"wlan0" hálózat felállítása:
ifconfig wlan0 192.168.2.1
*** Itt ugorj a Tűzfalas részhez ALUL! ***
Kliens oldalról:
Ha valaki LAN-on akar csatlakozni, akkor:
ifconfig eth0 192.168.1.20
route add default gateway 192.168.1.1
Ha valaki WLAN-on akar csatlakozni, akkor:
ifconfig wlan0 192.168.2.20
route add default gateway 192.168.2.1
--------------------------------------------------------------------
Szerver oldalon:
Automatizálhatnánk az interfészek felhúzását:
sudo nano /etc/network/interfaces
A Fájl tartalma ez lehet például:
#### ETTŐL ####
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
auto wlan0
iface wlan0 inet static
address 192.168.2.1
netmask 255.255.255.0
# wireless-essid MY_ESSID
# wireless-key **********
# wireless-mode master
#### EDDIG ####
Azért, mondtam, hogy Például, mert itt kell megadni a WLAN hálózatnak az SSID-t, meg a WEP kulcsot, stb. 3 sort odaraktam kommentbe, ha kell kikommentezed és átírod ( kelleni fog szerintem )
:D
-----------------------------------------
DHCP Automatikus Címkiosztás:
sudo apt-get install dhcp3-server
sudo gedit /etc/default/dhcp3-server
Itt alul az ' INTERFACES="" ' -t duplázd meg így:
INTERFACES="eth0"
INTERFACES="wlan0"
Aztán elkészítettem az ehhez való DHCP Konfigurációs fájlt, de előtte biztonsági mentés:
sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd_backup.conf
sudo rm /etc/dhcp3/dhcpd.conf
sudo wget http://stuffz.darkhole.hu/configs/dhcpd_2NIC.conf -O /etc/dhcp3/dhcpd.conf
Ezután indítsuk el a DHCP-t:
sudo /etc/init.d/dhcp3-server force-reload
Ha
[ OK ] -ot ír akkor minden rendben, akkor szokott hanyatt vágódni, ha nincs felhúzva a 2 Belső hálózati eszközöd:
eth0 és wlan0, ha jó az /etc/network/interfaces fájl, akkor ennyit kell tenni, hogy fellegyenek húzva:
sudo /etc/init.d/networking force-reload
------------------------------------------------------------------------
Tűzfal szabály Letölthető innen:
sudo wget http://stuffz.darkhole.hu/configs/firewall_2NIC.sh -O /root/firewall.sh
chmod +x /root/firewall.sh
Ez berakja a
/root mappádba a tűzfalscriptet, amelyet így indíthatsz:
sudo /root/firewall.sh
Ha portokat akarsz még nyitni, másolj egy tűzfalrészletet és írd át.
:)
-------------------------------------------------------
Ezek után már kéne internetnek lenni, ( ha el nem csűrtem valamit ) mind a 2 eszközről kapcsolódó klienseknél!
:D
Vezetéken csatlakozóak
192.168.1.0 tartományból kapnak IP címet.
( eth0 )
Vezeték nélkül csatlakozóak
192.168.2.0 tartományból kapnak IP címet.
( wlan0 )
Remélem nem túl bonyolult, ha kérdésed van, vagy elakadtál, szólj!
:)