イーサネットポート経由でインターネットにアクセスできます。WiFiドングルと、デバイスがイーサネットポートを介して接続してインターネットを使用できるWiFiアクセスポイントを実装するタスクが与えられました。
これまでのところ、hostapdを使用してアクセスポイントを作成し、イーサネットポートの背後のネットワークからDHCPを使用する簡単なブリッジインターフェイスを作成することができました。これまでのところ、デバイスはインターネットにアクセスできます。これは私の/ etc / network / interfacesのようです:
auto lo br0
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet manual
allow-hotplug wlan0
iface wlan0 inet manual
iface br0 inet dhcp
bridge_ports eth0 wlan0
bridge_waitport 0
注:イーサネットポートの背後のネットワークはインターネットではなく、インターネットにアクセスできる単純なプライベートネットワーク(192.168.100.0/24)です。私はそのネットワーク組織についての知識がありません。
追加の質問:インターネットで検索しているときに、ebtablesを使用してMACアドレスを変更する必要があることがわかりました。APが許可されていないソースからパケットをドロップしているためです。私を混乱させているのは、すべてが機能しているという事実です。
このアプローチの問題は、APに接続するデバイスに、イーサネットポートの背後のネットワークのアドレス空間からアドレスが与えられることです。私がする必要があるのは、これらのデバイス用のプライベートワイヤレスネットワークを作成することです。
isc-dhcp-serverを使用してAPインターフェース(wlan0)のDHCPサーバーをセットアップすることができましたが、うまく機能していません。デバイスにはプライベートアドレス(ネットワーク192.168.42.10-192.168.42.50)が割り当てられますが、そのプロセスでDHCPDISCOVERはイーサネットポートの背後にあるネットワーク内のDHCPサーバーに伝播され、ネットワークの混乱と多数のDHCPメッセージが流れます。最終的にデバイスが何らかの方法で目的のIPアドレス(192.168.42.10)を取得するまで。DHCPDISCOVERはブロードキャストメッセージ(L2およびL3)であり、br0は単にトラフィックを転送しているため、この小さな知識が私に言っています。私が間違っている場合は修正してください。
接続されたデバイスにはインターネットアクセスがないと言う必要があります。wlan0とeth0ネットワーク間でトラフィックをルーティングする必要があると思います。ブリッジするのではなく、wlan0からeth0にNATを実行し、DHCPトラフィックがプライベートワイヤレスネットワークの外に出るのを何らかの方法でブロックする必要があります。
私は私の学校のネットワーキングコースからネットワークに関する理論を少し知っていますが、実際の経験はまったくありません。誰か、私のネットワークをセットアップするこれらの最後のステップを歩いてください。もちろん、詳細な説明のある参考文献は大歓迎です。