Polskie Forum Użytkowników Debiana

Dzień dzobry.
Jak widać po temacie chcę przekazać internet z modemu USB do mojego routera za pośrednictwem debiana. Nie chcę przełączać routera w tryb bridge bo to ma być tylko rozwiązanie tymczasowe kiedy dostawca internetu nawala.

Oto schemat tego co chce uzyskać :
Modem pod USB ---> Laptop z debianem 7 i jednym eth ---> router

Router to Synology RT1900ac

Wiem że tak się da zrobić tylko nie wiem dokładnie jak.

Ja korzystam z takiego skryptu który tworzy NAT, myślę, że powinien wystarczyć:

echo 1 > /proc/sys/net/ipv4/ip_forward#wyczyszczenie starych reguł z pamięci iptables
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie domyślnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# Najważniejsze - udostępnienie sieci dla wybranych podsieci
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Dobrze a kabel od komputera po prostu mam podpiąć do WAN-u ? i w tym ostatnim czyli "iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE" mam zmienić POSTROUTING i MASQUERADE na własne wartości?

I dzięki za szybką odpowiedź po 12 minutach wątku

EDIT: I czy będę normalnie mógł korzystać z internetu na tym komputerze jak tak zrobię? i czy jak potem odłączę modem i znowu będę chciał korzystać z internetu poprzez eth0 to co mam zrobić?

Możesz zmienić adres IP, który będzie używany na taki jaki chcesz, dodatkowo przydałoby się zainstalować jakiś serwer dhcp, chyba, że włączysz w routerze.
Ja używam dnsmasq, plus hostapd dla udostępniania wifi, wszystko mam na raspberry pi, które dalej podpięte jest do switcha, i rozprowadza mi lte po domu.

Ok czyli tego POSTROUTING nie muszę zmieniać ma coś innego i MASQUERADE tak samo i do routera to w końcu gdzie mam podpiąć? I na routerze mam DHCP włączone w lokalnej sieci czyli nie muszę już instalować na kompie?

BartekSA pisze:Dobrze a kabel od komputera po prostu mam podpiąć do WAN-u ?

Kabel wtykasz do jednego z gniazd LAN-u - nie ma potrzeby tworzenia kolejnego węzła w sieci, a tym bardziej podwójnego NAT-a.

Simonell pisze:Ja korzystam z takiego skryptu który tworzy NAT, myślę, że powinien wystarczyć:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward

[...]

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

Zamiast pierwszej linii można, a nawet należy posłużyć się plikiem /etc/sysctl.conf (usunąć komentarz z linii #net.ipv4.ip_forward=1). Dwie ostatnie reguły nie są potrzebne przy domyślnych politykach ACCEPT.

Jeden DHCP na sieć wystarczy, więc na komputerze nie musisz go ustawiać. W maskaradzie dostosuj tylko adres i maskę sieci.

Czyli mam do kompa podłączyć modem potem wpisać te Komedy i podłączyć kabel ETH do kompa i na routerze podłączyć do LAN-u i router się już wszystko zrobi i na innych urządzeniach w sieci będą miały internet?

Twój komputer będzie routerem, a "router" będzie robić za switch'a, AP i serwer dhcp.

Dobra zrobię tak

Coś nie działa wpisałem to wszystko tak jak podaliście i na routerze zmieniałem z ustawień dostawcy interentu na AUTO i teraz nie mogę się połączyć do routera kablem i musiałem odłączyć modem i podłączyć ponownie by zaczął działać tak ja jest na zdjęciu jest pokazane to tak się stało jak przełączyłem na routerze z ręcznych ustawień na AUTO

INFO: Mój system routera jest bazowany na linuxie

EDIT2: I mi się teraz nie chce komputer do routera połączyć!

EDIT3: I kolejny EDIT bo router z rebotowałem i teraz nie mogę wejść na stronkę routera więc pierwszy EDIT znika

EDIT4: Zresetowałem router i z routerem wszystko ok ale gdy połączyłem ETH do kompa to modem przestał się na dobre łączyć z komputerem

Simonell podał przykład ze swojej sieci, a Ty go przepisałeś na pałę. Zamień linię: na: Podłącz kabel sieciowy do gniazda LAN w routerze i sprawdź, czy jest połączenie.