PI Router

De Slacam_Wiki
Ir para: navegação, pesquisa

Dicas para tornar o Raspberry PI em um Router com NAT

Monte um cartão SD com a distro raspibian. Pode-se fazer com o Pidora mas achei o raspibian mais rápido.

Como o raspberry só possui uma interface vc pode utilizar uma interface wireless para conectar.

No caso deixei a interface eth0 como rede interna e a interface wlan0 como o acesso a internet.

Depois de otimizar as configurações normais faça o seguinte:

1 - Configure o arquivo /etc/network/interfaces e insira as informações abaixo: 

auto lo

iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
 address 192.168.100.254
 network 192.168.100.0
 netmask 255.255.255.0
 broadcast 192.168.100.255

allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
# Veja que deixei a interface wlan pegando o IP por dhcp
iface default inet dhcp

# A configuração do iptables será gerada logo abaixo
up iptables-restore < /etc/iptables.ipv4.nat

2 - Configure o arquivo /etc/wpa_supplicant/wpa_supplicant.conf para conectar ao seu ponto de acesso: 

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="SSID_do_seu_AP"
psk="sua_senha"
scan_ssid=1
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}

3 - Vamos ativar o roteamento do raspibian setando a variável específica: 

sudo vim /etc/sysctl.conf

Procure a variável net.ipv4.ip_forward e troque para 1 

net.ipv4.ip_forward=1

4 - Crie as regras de NAT para as máquinas internas poderem a acessar a internet: 

sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

5 - Salve as regras com o comando abaixo para valerem ao rebootar o PI: 

 sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

6 - Caso queira se aprofundar pode-se criar regras de acesso da internet para as máquinas internas, porém não é o objetivo desta dica no momento

7 - Para monitorar o tráfego instale o ntop 

sudo apt-get install ntop

8 - Para acesso é só digitar no navegador http://192.168.100.254:3000

9 - A rede IP utilizada pode ser modificar ao gosto do usuário.

Referencias: 

 http://users.sdsc.edu/~glockwood/sa/rpi-wifi-bridge.php

Outra: 

http://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software

Disponível em "http://wiki.slacam.com.br/index.php?title=PI_Router&oldid=755"