Router na debianie Wheezy + Squid i inne

Kargul1000 · Post autor: **Kargul1000** » 03 lutego 2014, 00:26

Witajcie drodzy forumowicze, mam pewien problem chciałbym zrobić coś takiego:

Załącznik hotspot.jpg nie jest już dostępny

Przekopałem internet, zainstalowałem sobie Debiana, dwie karty Ethernet,zainstalowałem LAMP, napisałem firewalla (Iptables), posiadam wszystkie urządzenia widoczne na załączonym obrazku ale nie wiem jak to dalej "gryźć".
Proszę o podpowiedź co dalej jak ustawić eth0 i eth1 jak apache2 jak to wszystko ogarnąć aby było jak na obrazku powyżej

Z góry dzięki za podpowiedzi i pomoc.
Z poważaniem fanatyk linuxa

pone13 · Post autor: **pone13** » 03 lutego 2014, 12:42

Jak już na tym etapie zadajesz pytania to może daj sobie spokój i zainstaluj: http://www.pfsense.org/index.html
i masz wszystko czego potrzeba łącznie z 'captive portal'.
Wątpię żeby ktokolwiek podał ci tu gotowe rozwiązanie.

Kargul1000 · Post autor: **Kargul1000** » 03 lutego 2014, 14:19

Hej, nie chodzi mi o gotowe rozwiązanie. Chciałbym wejść na wyższy poziom zarządzania Linuxem. Prosiłbym o pokierowanie, o sugestie jak taki ruter zbudować na właśnie już wymienionym wcześniej OS. Interesuje mnie co musi taki router posiadać (jakie oprogramowanie) aby dobrze nim zarządzać i mógłby ktoś wytłumaczyć mniej więcej jak maja być ustawione interfejsy. chodzi mi o naświetlenie tematu bo internet to wielki śmietnik i już mam mętlik w głowie.

Kargul1000 · Post autor: **Kargul1000** » 04 lutego 2014, 02:40

Może jakaś literatura przynajmniej ?

pone13 · Post autor: **pone13** » 04 lutego 2014, 08:38

Serwer DHCP https://wiki.debian.org/DHCP_Server
Webproxy http://forum.dug.net.pl/viewtopic.php?id=8742
Iptables http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm
Hostapd http://www.cyberciti.biz/faq/debian-ubu ... ess-point/
Captive Portals http://mohammadthalif.wordpress.com/201 ... ntrol-nac/

Kargul1000 · Post autor: **Kargul1000** » 06 lutego 2014, 13:37

Ok myślałem ze się obejdzie bez trucia na forum

Korzystam z tego poradnika: http://dug.net.pl/drukuj/31/udostepnien ... 28masq%29/

interfaces:

#127.0.0.1
auto lo
iface lo inet loopback

#LAN (linksys) -tu jest net
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1

#WAN (Tp-link) - tu chce mieć neta
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
geteway 192.168.1.2

iptables:

#!/bin/bash
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
#deklaracja zmiennych
IPTABLES=/sbin/iptables #ścieżka do iptables
NO_ROUTING=1 #czy forwardować pakiety?
#dla poniższych argumentów 1 udostępnia usługę,
#każda inna wartość zabrania do niej dostępu
OPEN_FTP=0 #czy udostępnić usługę FTP
OPEN_SSH=0 #czy udostępnić usługę SSH
OPEN_HTTP=1 #czy udostępnić usługę HTTP

#czyścimy tablicę z poprzednich reguł
$IPTABLES -F
#ustawiamy domyślną politykę
$IPTABLES -P INPUT DROP
if [ "$NO_ROUTING" = "1" ]; then
$IPTABLES -P FORWARD DROP
fi

if [ "$OPEN_FTP" = "1" ]; then
$IPTABLES -A INPUT --protocol tcp --destination-port 21 -j ACCEPT
fi

if [ "$OPEN_SSH" = "1" ]; then
$IPTABLES -A INPUT --protocol tcp --destination-port 22 -j ACCEPT
fi

if [ "$OPEN_HTTP" = "1" ]; then
$IPTABLES -A INPUT --protocol tcp --destination-port 80 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --destination-port 81 -j ACCEPT
fi
#otwieramy jeszcze drogę powrotną pakietom FTP, HTTP, SSH ...
$IPTABLES -A INPUT --protocol tcp --source-port 21 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --source-port 80 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --source-port 81 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --source-port 8080 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --source-port 22 -j ACCEPT
#koniecznie otwórzmy drogę do DNS-a
$IPTABLES -A INPUT --protocol udp --source-port 53 -j ACCEPT
#i komunikatorowi gg
$IPTABLES -A INPUT --protocol tcp --source-port 8074 -j ACCEPT
#ssh dla ip
$IPTABLES -A INPUT -s 0/0 -d 192.168.2.2 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 192.168.2.2 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -d 192.168.2.2 -p udp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 192.168.2.2 -p udp --dport 22 -j ACCEPT

$IPTABLES -A INPUT -s 0/0 -d 192.168.1.2 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 192.168.1.2 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -d 192.168.1.2 -p udp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 192.168.1.2 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPTABLES -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPTABLES -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
$IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
$IPTABLES -A FORWARD -s 192.168.2.0/24 -j ACCEPT

firewal z prawami chmoad +x i dodany do update-rc.d firewall defaults 20

na kompie z debianem (router) jest net:
ping google.pl:

>> ping google.pl
PING google.pl (173.194.70.94) 56(84) bytes of data.
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=1 ttl=50 time=61.7 ms
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=2 ttl=50 time=67.2 ms
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=3 ttl=50 time=61.7 ms
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=4 ttl=50 time=67.6 ms
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=5 ttl=50 time=60.7 ms
64 bytes from fa-in-f94.1e100.net (173.194.70.94): icmp_req=6 ttl=50 time=80.1 ms
--- google.pl ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5008ms
rtt min/avg/max/mdev = 60.725/66.544/80.129/6.673 ms

dns-y ustawione: (resolv.conf)

nameserver 194.204.152.34
nameserver 194.204.159.1

I pytanie co robię nie tak ? Przekopałem większość poradników i tutoriali i jak nie mam netu na tp-link tak nie mam.

pone13 · Post autor: **pone13** » 06 lutego 2014, 14:44

Z twojego wcześniejszego rysunku wnioskuje, że interfejs połączony z routerem Linksys'a to WAN, a interfejs podłączony z AP Tp-Link'a to LAN, więc konfiguracja interfejsów powinna być następująca:

Kod: Zaznacz cały

#127.0.0.1
auto lo
iface lo inet loopback


#WAN (linksys) -tu jest net
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1


#LAN(Tp-link) - tu chce mieć neta 
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0

Popraw to i wklej wynik

Kod: Zaznacz cały

# route -n

Kargul1000 · Post autor: **Kargul1000** » 06 lutego 2014, 15:01

route -n:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Kargul1000 · Post autor: **Kargul1000** » 06 lutego 2014, 15:52

Ale ogólnie przedstawię jaka miałem koncepcję:

TAK BYŁO :

Panel admina do linksys-a jest na adresie 192.168.1.1 natomiast na eth0 widnieje jako 192.168.1.2 (Odpalone dhcp)
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
------------------------------
192.168.1.2 (eth0)

192.168.2.2(eth1)
------------------------------
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Natomiast panel admina tp-link-a jest na 192.168.2.1 i winieje na eth1 jako 192.168.2.1 (analogicznie to linksys-a) (Odpalone dhcp)

TAK JEST TERAZ:

Panel admina do linksys-a jest na adresie 192.168.1.1 natomiast na eth0 widnieje jako 192.168.1.2 (Odpalone dhcp)
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
------------------------------
192.168.1.2 (eth0)

192.168.2.1(eth1)
------------------------------
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Natomiast panel admina tp-link-a jest na 192.168.2.2 i widnieje na eth1 jako 192.168.2.1 (Odpalone dhcp)
z Twoich wskazówek pone13.

Kargul1000 · Post autor: **Kargul1000** » 06 lutego 2014, 19:10

Ma ktoś moze jakiś pomysl czemu nie chce to działać ?