Mudanças entre as edições de "PI Router"
| Linha 29: | Linha 29: | ||
up iptables-restore < /etc/iptables.ipv4.nat | up iptables-restore < /etc/iptables.ipv4.nat | ||
| + | 2 - Configure o arquivo '''''/etc/wpa_supplicant/wpa_supplicant.conf''''' para conectar ao seu ponto de acesso: | ||
| + | ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev | ||
| + | update_config=1 | ||
| + | network={ | ||
| + | ssid="SSID_do_seu_AP" | ||
| + | psk="sua_senha" | ||
| + | scan_ssid=1 | ||
| + | proto=RSN | ||
| + | key_mgmt=WPA-PSK | ||
| + | pairwise=CCMP | ||
| + | auth_alg=OPEN | ||
| + | } | ||
| + | 3 - Vamos ativar o roteamento do raspibian setando a variável | ||
| + | sudo vim /etc/sysctl.conf | ||
| + | Procure a variável net.ipv4.ip_forward e troque para 1 | ||
| + | net.ipv4.ip_forward=1 | ||
| + | 4 - Crie as regras de NAT para as máquinas internas poderem a acessar a internet: | ||
| + | sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE | ||
| + | sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT | ||
| + | sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT | ||
| + | |||
| + | 5 - Salve as regras com o comando abaixo para valerem ao rebootar o PI: | ||
| + | sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" | ||
| + | 6 - Caso queira se aprofundar pode-se criar regras de acesso da internet para as máquinas internas, porém não é o objetivo desta dica no momento | ||
| + | 7 - Para monitorar o tráfego instale o ntop | ||
| + | |||
| + | sudo apt-get install ntp | ||
| + | 8 - Para acesso é digitar no navegador http://192.168.100.254:3000 | ||
| − | + | 9 - A rede IP utilizada pode ser modificar ao gosto do usuário. | |
| − | + | ||
| − | + | ||
Referencias: | Referencias: | ||
Edição das 00h25min de 15 de outubro de 2013
Dicas para tornar o Raspberry PI em um Router com NAT
Monte um cartão SD com a distro raspibian. Pode-se fazer com o Pidora mas achei o raspibian mais rápido.
Como o raspberry só possui uma interface vc pode utilizar uma interface wireless para conectar.
No caso deixei a interface eth0 como rede interna e a interface wlan0 como o acesso a internet.
Depois de otimizar as configurações normais faça o seguinte:
1 - Configure o arquivo /etc/network/interfaces e insira as informações abaixo:
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.100.254 network 192.168.100.0 netmask 255.255.255.0 broadcast 192.168.100.255 allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf # Veja que deixei a interface wlan pegando o IP por dhcp iface default inet dhcp # A configuração do iptables será gerada logo abaixo up iptables-restore < /etc/iptables.ipv4.nat
2 - Configure o arquivo /etc/wpa_supplicant/wpa_supplicant.conf para conectar ao seu ponto de acesso:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="SSID_do_seu_AP"
psk="sua_senha"
scan_ssid=1
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}
3 - Vamos ativar o roteamento do raspibian setando a variável
sudo vim /etc/sysctl.conf
Procure a variável net.ipv4.ip_forward e troque para 1
net.ipv4.ip_forward=1
4 - Crie as regras de NAT para as máquinas internas poderem a acessar a internet:
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
5 - Salve as regras com o comando abaixo para valerem ao rebootar o PI:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
6 - Caso queira se aprofundar pode-se criar regras de acesso da internet para as máquinas internas, porém não é o objetivo desta dica no momento
7 - Para monitorar o tráfego instale o ntop
sudo apt-get install ntp
8 - Para acesso é digitar no navegador http://192.168.100.254:3000
9 - A rede IP utilizada pode ser modificar ao gosto do usuário.
Referencias:
http://users.sdsc.edu/~glockwood/sa/rpi-wifi-bridge.php
Outra:
http://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software
