LINUX.ORG.RU
решено ФорумAdmin

2 интерфейса в одну подсеть

 ,


0

1

Доброго времени суток. Имеется недобук в сети с 2 картами на борту (lan и wlan). Хочу эти 2 карты в одну подсеть. На этом куске железа крутится bind+dhcp для раздачи адресов на 2 интерфейса. WLAN выступает в роли точки доступа, а LAN раздает адреса и является name сервером.

Конфиг интерфейсов:

config_eth0="192.168.10.2 netmask 255.255.255.0 brd 192.168.10.255"
routes_eth0="default via 192.168.10.1"
dns_servers="192.168.10.1"

modules_wlan0="!iwconfig !wpa_supplicant"
config_wlan0="192.168.10.3 netmask 255.255.255.240 brd 192.168.10.15"
mode_wlan0="ap"
essid_wlan0="AP"
channel_wlan0="2"

и iptables накостылил только не уверен что он правильный.

#!/bin/sh

IPT="iptables"
LAN="eth0"
WLAN="wlan0"

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -A INPUT -i lo -j ACCEPT

$IPT -A FORWARD -i $WLAN -o lo -j ACCEPT
$IPT -A FORWARD -i $LAN -o lo -j ACCEPT

$IPT -t nat -A POSTROUTING -o lo -s 192.168.10.0/24 -j MASQUERADE

$IPT -A FORWARD -i lo -m state --state ESTABLISHED,RELATED -j ACCEPT

Прошу ваших советов. Заранее благодарен всем отписавшимся.

★★★★

Объедини интерфейсы в мост. И да - два адреса при этом не обязательны(но ты можешь повесить алиас на br0, если тебе это зачем-то будет нужно). Если тебе не хочется объединять сегменты(а мост тебе их по умолчанию объединит - для этого он и придуман) - включи bridged netfilter и зафильтруй ненужное файрволом. Или покрути ebtables.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Вот нашел мануал по настройке похожего. Уже все работает. Спасибо большое.

xaTa ★★★★
() автор топика

Да вспомнилось, есть еще такая штука bonding - тут можно заставить два интерфейса работать как один, в том числе параллельно, распределяя нагрузку между друг другом - там что то око 7 режимов работы

Silerus ★★★★
()
Ответ на: комментарий от Silerus

Спасибо, завтра опробую на виртуалке.

xaTa ★★★★
() автор топика
Ответ на: комментарий от upcFrost

бывает, вафлю я кстати проморгал, хотя помнится объединял две оптики и медь -тот еще цирк, но работало, правда в стендовом режиме

Silerus ★★★★
()
Ответ на: комментарий от system-root

Не. Мостом порешал так как и хотел.

xaTa ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.