Maciek pisze:
Wystarczy w Google wpisać
dnsmasq two interfaces i już masz, co trzeba.
przykład:
dhcp-range=eth0,192.168.1.2,192.168.1.255,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.2,192.168.2.255,255.255.255.0,12hPodejrzewam, że parametr interface powinien zawierać wtedy oba interfejsy. Z dnsmasq nie korzystam, więc sprawdź to w u wujka Google.
Działa elegancko bez osobnego specyfikowania interfejsu.
Wystarczą dwie linie w
/etc/dnsmasq.confCytuj:
dhcp-range=eth1,192.168.20.2,192.168.20.255,255.255.255.0,12h
dhcp-range=wlan0,192.168.10.2,192.168.10.255,255.255.255.0,12h
I firewall dający poprawne wyniki (w obu sieciach dostęp do internetu):
Cytuj:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
iptables-save
Teraz jeszcze muszę pogłówkować nad regułkami ewidentnie i skutecznie separującymi LAN1 na wlan0 oraz LAN2 na eth1.