PI Router
Dicas para tornar o Raspberry PI em um Router com NAT
Monte um cartão SD com a distro raspibian. Pode-se fazer com o Pidora mas achei o raspibian mais rápido.
Como o raspberry só possui uma interface vc pode utilizar uma interface wireless para conectar.
No caso deixei a interface eth0 como rede interna e a interface wlan0 como o acesso a internet.
Depois de otimizar as configurações normais faça o seguinte:
1 - Configure o arquivo /etc/network/interfaces e insira as informações abaixo:
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.100.254 network 192.168.100.0 netmask 255.255.255.0 broadcast 192.168.100.255 allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf # Veja que deixei a interface wlan pegando o IP por dhcp iface default inet dhcp # A configuração do iptables será gerada logo abaixo up iptables-restore < /etc/iptables.ipv4.nat
2 - Configure o arquivo /etc/wpa_supplicant/wpa_supplicant.conf para conectar ao seu ponto de acesso:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="SSID_do_seu_AP" psk="sua_senha" scan_ssid=1 proto=RSN key_mgmt=WPA-PSK pairwise=CCMP auth_alg=OPEN }
3 - Vamos ativar o roteamento do raspibian setando a variável específica:
sudo vim /etc/sysctl.conf
Procure a variável net.ipv4.ip_forward e troque para 1
net.ipv4.ip_forward=1
4 - Crie as regras de NAT para as máquinas internas poderem a acessar a internet:
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
5 - Salve as regras com o comando abaixo para valerem ao rebootar o PI:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
6 - Caso queira se aprofundar pode-se criar regras de acesso da internet para as máquinas internas, porém não é o objetivo desta dica no momento
7 - Para monitorar o tráfego instale o ntop
sudo apt-get install ntp
8 - Para acesso é digitar no navegador http://192.168.100.254:3000
9 - A rede IP utilizada pode ser modificar ao gosto do usuário.
Referencias:
http://users.sdsc.edu/~glockwood/sa/rpi-wifi-bridge.php
Outra:
http://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software