Настройка доступа к Интернет из локальной сети в полевых условиях KosachenkoSV's blog / 30.10.2011 В галактическом сообществе Intel уже поднимался вопрос, как организовать раздачу интернета, применяя USB-модем 3G и ноутбук при минимуме дополнительного оборудования. Это необходимо, например, при разворачивании компьютерной сети в летнем выездном лагере, в котором дети работают по формуле «1:1». Буквально сегодня передо мной встала подобная же проблема: дома нужно было организовать «раздачу» доступа к сети Интернет посредством USB-модема Huawei E1550, ноутбука и некоторого оборудования в домашней локальной компьютерной сети. Итак, что имеется из оборудования: USB-модем Huawei E1550 (провайдера не указываю, ибо может быть любой). Ноутбук под управлением Linux Ububntu 10.04 LTS с сетевым Ethernet портом и WiFi-адаптером. Точка доступа WiFi D-Link DWL-2100AP c 1-м сетевым Ethernet портом. Сетевой коммутатор (switch) 8-портовый 100Мб/с. Стационарный ПК под управлением Linux Mandriva 2008.1 «Наладонник» КПК под управлением Windows Mobile с адаптером WiFi. Требовалось все настроить так, чтобы сам ноутбук (выступающий в роли рутера) и клиентские устройства ПК и КПК, которые подключены к коммутатору кабелем «витая пара» либо подключаются к точке доступа по беспроводному WiFi соединению, должны при включении автоматически получать доступ к Сети Интернет и к друг другу. Первоначально настроил на ноутбуке работу USB модема Huawei E1550. В самом модеме при подключении срабатывает эмуляция CD-ROM с файлами драйверов и ПО для работы модема в ОС Windows и даже Linux. Однако, пришлось немного погуглить и доустановить некоторые пакеты, произвести некоторые донастройки, чтобы модем заработал под Ububntu. Есть масса обсуждений этого вопроса в Сети, поэтому касаться его в этом посте не буду. После того, как модем нормально заработал, у ноутбука команда ifconfig показала наличие трех сетевых интерфейсов: eth0 (кабельное подключение), wlan0 (беспроводное WiFi подключение), ppp0 (так именуется подключение через USB-модем 3G). Далее настроил ноутбук под управлением Linux Ubuntu 10.04 LTS в роль рутера, чтобы он «раздавал Интернет» (команды вводятся в консоли с правами root): 1) включил форвардинг sudo gedit /etc/sysctl.conf раскомментировал эту строку net.ipv4.ip_forward=1 затем файл сохранил 2) включил в iptables «маскардинг» для интерфейса ppp0 (имя сетевого интерфейса USB-модема можно посмотреть командой ifconfig ) и добавил эту команду в автозагрузку для этого отредактировал файл interfaces командой: sudo gedit /etc/network/interfaces в конце дописал: post-up /etc/nat-upСоздал файл /etc/nat-up, добавив в него строку: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Этому файлу нужно задать атрибут для запуска командой: sudo chmod +x /etc/nat-up Перезагрузил ноутбук. При включении ноутбука выяснилось, что маршрутизацию нужно подправить, т. к. при включении USB-модема (ppp0) и WiFi интерфейса (wlan0) адрес «шлюза по умолчанию» выдавался ноутбуку точкой доступа WiFi, а должен быть шлюз интерфейса ppp0. Смотрю в команде ifconfig какой ip-адрес шлюза у ppp0 (не путать с ip-адресом самого соединения ppp0 !) Правлю «шлюз по умолчанию» командами: #удаляем шлюз по умолчанию sudo ip r d#добавляем новый шлюз для USB-модема ppp0route add default gw 10.65.65.65 ppp0 добавил эти строчки в файл /etc/nat-up , чтобы они выполнялись автоматически при подключении USB-модема. 3) Для корректной DNS маршрутизации в файл /etc/resolv.conf добавляем ip-адрес DNS службы Google: 8.8.8.8 На этом ноутбук окончательно настроен на работу с USB-модемом и «раздачу» Интернета по локальной сети. Для автоматической раздачи сетевых настроек клиентских устройств в домашней локальной сети (ПК и КПК) подключился через браузер к точке доступа WiFi (обычно IP-адрес 192.168.0.50) и настроил на WiFi-точке шлюз по умолчанию: Настроил DHCP-сервер (автоматическая раздача IP-адресов и сетевых настроек), а также шлюз по умолчанию (локальный wlan0 IP-адрес ноутбука-рутера) и DNS адрес Google (галочками помечены пункты для внесения изменений). Включив стационарный ПК, у которого сетевой адаптер настроен на автоматическое получение сетевых настроек от сервера DHCP, убедился, что сетевые настройки автоматически получены от WiFi-точки доступа и доступ к Интернет на ПК имеется.КПК при включении WiFi-соединения также получил все сетевые настройки автоматически и успешно вышел в Интернет. Подключение USB-модема к ноутбуку, который настроен как рутер и включен в локальную сеть позволит в будущем развернуть мобильную локальную сеть с автоматическим доступом к интернет всех клиентских устройств, подсоединенных через свич или точку доступа WiFi. Что можно улучшить в данной схеме? 1) Установить и настроить на ноутбуке-рутере прокси-сервер squid, который позволит: кешировать входящую информацию, тем самым экономя трафик при доступе клиентов к одним и тем же ресурсам, вырезать рекламные баннеры, тем самым снижать паразитный трафик, настроить контентную фильтрацию по «черному списку» или по «белому списку», чтобы отсечь попытки посещений нежелательных сайтов. 2) В linux на ноутбуке легко устанавливается и настраивается Apache, MySQL, PHP, Perl и в результате данный ноутбук становится и рутером и web-сервером, на котором можно "поднять" CMS для сайта проекта (Joomla, Drupal), Википедию для коллективной работы (Mediawiki).3) Настроив на ноутбуке пакет SAMBA можно открыть общий доступ к папкам и файлам , т.е. "расшарить" их так, чтобы школьные ноутбуки могли обращаться к ним через "Сетевое окружение" из Windows или Linux.4) Установить и настроить FTP-сервер для обмена файлами по протоколу FTP. Что можно упростить? Если все клиентские устройства имеют возможность подключения по WiFi и радиус расположения WiFi-устройств вокруг ноутбука-рутера не превысит 15-20 метров, то можно попробовать настроить ноутбук-рутер в режим «точки доступа WiFi», тогда можно будет обойтись без дополнительной точки доступа WiFi и свича, и вся локальная компьютерная сеть из ноутбуков может какое-то время (зависит от емкости и уровня подзарядки) успешно работать на встроенных аккумуляторах в полевых условиях, т.е. без источников питания, имея при этом полноценный выход во «всемирную паутину», что мобильно, просто и здорово!PS: Пользуясь данной схемой подключения, написал и опубликовал этот пост . Ноутбук у меня с двойной загрузкой: Linux Ubuntu 10.04 LTS и лицензионной WinXP Home, с которой ноутбук был когда-то давно куплен (пусть остается пока, ну, не выбрасывать же свои потраченные деньги "на ветер"). 1:1 LAN Linux USB-модем ЛВС СПО интернет ноутбук рутер