Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Tilldela NAT för en accespunkt?

1
Skriv svar
Permalänk
Medlem

Tilldela NAT för en accespunkt?

Hejsan

Jag försöker agera nätverksexpert åt en kompis och det verkar som att jag faller kort.

Vännen bor i en studentkåk som tilldelar publika IP-adresser via en linux-server i källaren. För att utöka med Wifi har boendet köpt in en accesspunkt, Ubiquiti Unifi AP, som ska ha radius-inlogg osv, men som saknar NAT.

Till saken hör att de inte vill dela ut publika adresser via Wifi, då de är begränsade.

Så till frågan, går det att skapa ett NAT via servern som endast påverkar uppkopplade klienter på accesspunkten?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Makramundi:

Hejsan

Jag försöker agera nätverksexpert åt en kompis och det verkar som att jag faller kort.

Vännen bor i en studentkåk som tilldelar publika IP-adresser via en linux-server i källaren. För att utöka med Wifi har boendet köpt in en accesspunkt, Ubiquiti Unifi AP, som ska ha radius-inlogg osv, men som saknar NAT.

Till saken hör att de inte vill dela ut publika adresser via Wifi, då de är begränsade.

Så till frågan, går det att skapa ett NAT via servern som endast påverkar uppkopplade klienter på accesspunkten?

Gå till inlägget

Låter konstigt? Varför har man löst det såhär? Finns det TP uttag eller bara WiFi?

Alternativet är att använda en router och ta emot den publika IP adressen över WiFI. Sedan använder man en kabel för
att skicka ut de privata adresserna i "hemmet"

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Du skulle väl kunna använde iptables med routing och forwarding, om nu linux servern har två NIC. Men det kommer bli mycket mer komplicerat. Enklaste hade varit om ni köpt en router istället, särskilt om ni blir tilldelade publika IPv4 adresser.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Makramundi:

Så till frågan, går det att skapa ett NAT via servern som endast påverkar uppkopplade klienter på accesspunkten?

Gå till inlägget

Eftersom servern är en server och inte en NAT/router så går det inte. Däremot så kan du göra om servern till en router genom att rulla på lämplig mjukvara och ha minst två interface.

Men det absolut enklaste är att köpa en färdig hemmarouter.

Redigera
Citera flera Citera
Permalänk
Medlem

Antingen köper ni en hemma router eller så om ni vill köra en nat via en server så kan du köra Pfsense som gör det största arbetet åt dig. om du inte går hardcore iptables i linux och sätter upp allt själv

Visa signatur

CPU -->I7-3820
GPU -->2 x Nvidia680 GTX
OS --> Fedora

Redigera
Citera flera Citera
Permalänk
Medlem

NAT på LINUX

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

done!

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle satt en router på ett eget vlan och stoppat accesspunkterna där, förutsatt att switcharna stödjer vlan. Om bygget är så att alla kablar dras till samma ställ kan man köra en egen switch för accesspunkterna. Antingen en egen router, eller ett extra nic i linuxservern. Alternativt en trunkport om man har vlan in i servern

Redigera
Citera flera Citera
Permalänk
Medlem

Tack alla som svarat! Det var länge sedan jag var på SweC, kul att alla fortfarande är så hjälpsamma.

Skrivet av BrusE:

Låter konstigt? Varför har man löst det såhär? Finns det TP uttag eller bara WiFi?

Alternativet är att använda en router och ta emot den publika IP adressen över WiFI. Sedan använder man en kabel för
att skicka ut de privata adresserna i "hemmet"

Gå till inlägget

Jag tycker också att det är konstigt, men det är den situationen jag har att arbeta med. Problemet med den varianten är att det sitter ett backbone i källaren, och switchar på varje våningsplan som sedan grenas ut till varje rum. Tanken är att fler AP's av samma typ ska köpas in med tiden.

Skrivet av VexedRelic:

Du skulle väl kunna använde iptables med routing och forwarding, om nu linux servern har två NIC. Men det kommer bli mycket mer komplicerat. Enklaste hade varit om ni köpt en router istället, särskilt om ni blir tilldelade publika IPv4 adresser.

Gå till inlägget

Det är det som var tanken från början tror jag. Frågan är hur jag går till väga för att servern ska fatta att den bara ska NAT-a för AP'n?

Skrivet av madtop:

Eftersom servern är en server och inte en NAT/router så går det inte. Däremot så kan du göra om servern till en router genom att rulla på lämplig mjukvara och ha minst två interface.

Men det absolut enklaste är att köpa en färdig hemmarouter.

Gå till inlägget

Servern har 2 NIC som den redan passerar all trafik genom. Jag vill helst inte byta OS då detta skulle innebära en hel del merjobb för mig. En IP-tables-lösning vore att föredra.

Skrivet av Sandia:

Antingen köper ni en hemma router eller så om ni vill köra en nat via en server så kan du köra Pfsense som gör det största arbetet åt dig. om du inte går hardcore iptables i linux och sätter upp allt själv

Gå till inlägget

Se ovanstående svar.

Skrivet av BrusE:

NAT på LINUX

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

done!

Gå till inlägget

Tack! Men jag antar att detta är en generell lösning för NAT mellan två NIC? Läget är lite mer komplicerat än så, då jag måste passera den stora delen av trafiken som vanligt, och endast NAT'a för en accesspunkt längre ner i nätet.

Skrivet av jocke92:

Skulle satt en router på ett eget vlan och stoppat accesspunkterna där, förutsatt att switcharna stödjer vlan. Om bygget är så att alla kablar dras till samma ställ kan man köra en egen switch för accesspunkterna. Antingen en egen router, eller ett extra nic i linuxservern. Alternativt en trunkport om man har vlan in i servern

Gå till inlägget

Tack! Vlan låter som en bra idé. Jag får kolla upp detta senare. Som läget är nu sitter det ett backbone med server i källaren och switchar på varje våningsplan med TP ut till alla rum. Det är i dessa switchar som AP'n ska kopplas in.

Redigera
Citera flera Citera
Permalänk
Medlem

Om du har ett TP uttag i rummet, då är det bara en router du köper.

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Ett till NIC i servern/routrern som är satt till NAT (möjligt att en till NIC inte behövs, men jag är inte säker här!). VLAN-tagga den porten vidare till alla switchar och sett sen accesspunkter på rätt VLAN-port i switcharna.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara