V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
neworld07
V2EX  ›  Linux

树莓 AP 路由设置?

  •  1
     
  •   neworld07 · 2015-09-25 04:19:18 +08:00 · 3438 次点击
    这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.树莓派双网卡
    2.其中一个 wlan0 网卡做 AP
    3.eth0 做出口连接 tp 路由

    一台电脑连接树莓的 ap

    wlan0 的 ip 地址是 172.1.1.3
    eth0 的 ip 地址是 172.1.1.2
    TP 路由的 ip 地址是 172.1.1.1
    nano /etc/dhcp/dhcpd.conf

    default-lease-time 600;
    max-lease-time 7200;
    log-facility local7;

    subnet 172.1.1.3 netmask 255.255.255.0
    {
    range 172.1.1.10 172.10.1.20;
    option routers 172.10.1.1;
    option broadcast-address 172.1.1.255;
    option domain-name-servers 8.8.8.8,8.8.4.4;
    default-lease-time 600;
    max-lease-time 7200;
    }
    也不知道这样配置对不对?????????

    开启内核转发
    nano /etc/sysctl.conf

    net.ipv4.ip_forward=1 改为 net.ipv4.ip_forward=1

    sudo sysctl -p 立即生效

    sudo iptables -t nat -N SHADOW
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    sudo iptables -t nat -A SHADOW -p tcp -o wlan0 -j REDIRECT --to-ports 22
    sudo iptables -t nat -A PREROUTING -p tcp -j SHADOW
    sudo iptables -t nat -A OUTPUT -p tcp -j SHADOW

    上面是策略。也不知道是不是这样设置。
    目的是电脑连接树莓的 AP 。其中无线网卡处理电脑请求的包,
    redsocks 全局走的入口是 22 ,并把 22 端口提交到 eth0 有线连接处理。

    说白点就是树莓充当路由的功能,

    @s7lx

    @s7lx

    21 条回复    2015-10-07 00:17:55 +08:00
    neworld07
        1
    neworld07  
    OP
       2015-09-25 13:18:33 +08:00
    neworld07
        2
    neworld07  
    OP
       2015-09-25 13:19:25 +08:00
    neworld07
        3
    neworld07  
    OP
       2015-09-25 13:20:33 +08:00
    @1314258 @onemoo 请求大神帮助
    s7lx
        4
    s7lx  
       2015-09-25 14:41:36 +08:00
    大方向错了。
    你没写路由表
    neworld07
        5
    neworld07  
    OP
       2015-09-26 02:53:27 +08:00
    @s7lx 请求邮箱联系方式。
    我需要你的帮助。
    我知道你是大牛、 place
    s7lx
        6
    s7lx  
       2015-09-26 17:53:03 +08:00
    给你看某台 tplink 的路由器的路由表吧。你应该会明白怎么回事。
    目的网络地址 子网掩码 网关 网络接口
    0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx WAN
    192.168.1.0 255.255.255.0 192.168.1.1 LAN&WLAN
    xxx.xxx.xxx.xxx 255.255.255.255 xxx.xxx.xxx.1 WAN

    其中 xxx.xxx.xxx.xxx 是公网地址
    xxx.xxx.xxx.1 是公网地址对应的网关
    neworld07
        7
    neworld07  
    OP
       2015-09-27 05:52:17 +08:00
    @s7lx 额,不明白为什么 table 到公网呢?
    ---------------------
    pc----->wlan0-----Raspberry PI--------->eth0------->tp 路由--------worldnet
    port:22--------------33-----------------------44--------------------------worldnet
    就是这样了

    0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx LAN&WLAN 实现了转发了吗?
    uniquecolesmith
        8
    uniquecolesmith  
       2015-09-27 09:14:54 +08:00
    You need `create_ap`. 自行 github
    neworld07
        10
    neworld07  
    OP
       2015-09-28 06:48:10 +08:00
    @nasta 感谢你找了文章给我。不过这个是做哦 ap 的吧?
    neworld07
        11
    neworld07  
    OP
       2015-09-28 06:50:31 +08:00
    @uniquecolesmith 好像这东西还不错。在研究
    s7lx
        12
    s7lx  
       2015-09-28 08:11:09 +08:00   ❤️ 1
    http://www.geekfan.net/9849/ 这篇文章看了吗
    huangmingyou
        13
    huangmingyou  
       2015-09-28 11:12:26 +08:00
    用 nat 方式,不需要做桥接,只需要装一个 hostapd 就可以了。我两个月之前做过一个,稳定性和信号强度还不如几是元的杂牌路由器。
    相对来说, iptables 设置这些都很简单,关键是要选好无线网卡。
    nasta
        14
    nasta  
       2015-09-28 12:54:15 +08:00
    @neworld07 你看清楚,这是一系列文章, part3 是讲如何做 router
    neworld07
        15
    neworld07  
    OP
       2015-09-29 08:24:51 +08:00
    @huangmingyou 我想知道你用的是什么网卡?
    淘了一个 w311m 的。芯片居然是 7601 的。坑货。然后又淘了一个 8818 的芯片。
    不知道信号质量怎么样。
    neworld07
        16
    neworld07  
    OP
       2015-09-30 22:32:15 +08:00
    @huangmingyou 你是怎么 net 的?不用装全局转换吗? socks 怎么转换全局。包含 rdp
    neworld07
        17
    neworld07  
    OP
       2015-09-30 22:33:28 +08:00
    @s7lx 是否要全局转换下才可以?用什么工具?
    s7lx
        18
    s7lx  
       2015-10-01 10:34:00 +08:00   ❤️ 1
    你完全照着那篇文章做吧。还有,你目前的 wifi 模块工作在`client`模式,你得让它工作在`router`模式,明白了?
    s7lx
        19
    s7lx  
       2015-10-01 10:36:44 +08:00   ❤️ 1
    我所说的`router`模式,就是说让它成为一个 AP ,楼上我也给你方案了,别人也你给方案了。你先照着做嘛。你先能让它变成 AP 了,数据可以自由流入流出了,再考虑 shaodowsocks (实际上你的 shadowsocks 的 iptables 写的没错)
    neworld07
        20
    neworld07  
    OP
       2015-10-04 04:46:01 +08:00
    @s7lx 现在网卡已经是 ap 模式了。弄了好久才搞好。
    但是又出了我解决不了的问题:
    http://blog.csdn.net/decken_h/article/details/45306391
    添加这里的 iptables 一个都没生效。。。。

    ---------------------------------------------版本
    root@raspbx:/# iptables -V
    iptables v1.4.21
    --------------------------------------------写规则之后
    root@raspbx:/# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    -----------------------------------------------
    然后添加 iptables 规则...
    然后就是上面这样.
    这是没写入的意思吗?
    ----------------------------------------------启动
    root@raspbx:/# service iptables start
    Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.

    然后执行了这个。
    重新 apt-get install iptables 也是一样

    然后坑爹的是添加了
    iptables -P INPUT DROP
    就掉了。没显示器。
    后面的咋整哦、、
    neworld07
        21
    neworld07  
    OP
       2015-10-07 00:17:55 +08:00
    已经结贴!环境配置完成。
    感谢 @s7lx 的出手相助!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5622 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:38 · PVG 09:38 · LAX 17:38 · JFK 20:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.