EeePC 701 в качестве точки доступа

В прошлой заметке я рассказывал про простой способ создания загрузочной флешки для использования EeePC 701 в качестве файлового хранилища. По правде сказать EeePC оказался не очень хорошим вариантом как основа для файлового хранилища из-за довольно маленькой скорости записи и чтения с внешних дисков, поэтому файловое хранилище я сделал на основе своего старого стационарного компьютера. Но расскажу я об этом как-нибудь в другой раз. Недавно я провел себе вторую линию интернета (мне критично быть всегда онлайн, т.к. я много занимаюсь удаленным администрированием). В связи с чем встал вопрос еще одной точки доступа для быстрого переключения на вторую линию, если возникнут проблемы с первой. Для этой цели отлично подошел мой старый EeePC.



Итак для реализации нам понадобится флешка не менее чем на 1 ГБ, собственно EeePC и немного терпения. Сначала как уже описано устанавливаем ОС на флешку. Я люблю Debian, вы же можете воспользоваться любым подходящим для этого дистрибутивом. Далее на флешку устанавливаем необходимый для действия в качестве точки доступа софт. Это — hostapd, любой DHCP сервер(я выбрал ISC dhcpd) и фаервол(он нужен для организации NAT).

sudo apt-get install hostapd isc-dhcp-server iptables ufw

Далее создаем конфигурации для dhcp-сервера и для собственно программной точки доступа hostapd.

Примерная конфигурация для dhcpd (файл /etc/dhcp/dhcpd.conf):

И примерная конфигурация для hostapd (/etc/hostap/hostapd.conf):

Собственно на этом настройка EeePC как точки доступа закончена. Единственное «но»: программная точка доступа заработала у меня только в режиме 802.11b, видимо драйвер умеет только его. Из-за этого скорость передачи ограничена 5.5 МБит\сек.

Однако наша конечная цель — раздавать интернет с получившейся точки доступа. Интернет у меня приходит по витой паре, провайдером выдается «белый» статический адрес, без каких-то дополнительных настроек.

Для раздачи интернета нам потребуется сделать NAT. Для его настройки понадобится воспользоваться фаерволом. К счастью в комплекте с ОС идет стандартный для Linux фаервол — iptables. Я привык управлять им с помощью довольно функциональной надстройки над ним — ufw.
Сделаем следующее: настроим политики доступа на разрешение исходящего трафика и запрещения входящих соединений, далее полностью разрешим трафик из внутренней сети и разрешим доступ по порту SSH, чтобы можно было управлять нашей точкой удаленно:

sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow from 10.0.0.0/29
sudo ufw allow SSH

Затем разрешаем транзитный трафик в фаерволе, отредактировав /etc/default/ufw и добавив туда строку:

DEFAULT_FORWARD_POLICY="ACCEPT"

И включаем транзитный трафик в ядре, отредактировав /etc/ufw/sysctl.conf:

net.ipv4.ip_forward=1

Затем собственно разрешаем перенаправлять трафик с локальных адресов на внешний сетевой интерфейс eth0, добавив следующие строки в конце файла /etc/ufw/before.rules до директивы COMMIT:

# Configure NAT settings
*nat
: POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.0.0/29 -o eth0 -j MASQUERADE

После этого разрешаем фаервол:

ufw enable

Перезагружаем нашу получившуюся точку доступа и проверяем соединение.

Материалы, использованные для подготовки статьи:
http://gettoknowlinux.blogspot.com/2010/07/wifi-access-point-debian-atheros.html
http://forum.manjaro.org/index.php?topic=1371.0

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.