Torre Ubuntu / Gentoo como roteador e ponte

Minhas perguntas

Dado: uma torre executando o Ubuntu com: wan0) uma interface Ethernet conectada à 'WAN', que é minha fonte de internet; eth0) uma interface Ethernet conectada à minha LAN (ainda não existente); e wl0) uma interface sem fio.

1) Como faço a ponte entre wan0 e eth0 de forma transparente, como se estivesse usando um roteador no modo Bridge?

2) Como faço a ponte entre wan0 e eth0, de modo que a torre esteja agindo como um roteador, fornecendo internet, criando uma sub-rede, roteamento, etc?

3) Como crio uma rede WPA ou WPA2 no wl0 com o hostapd?

fundo

Eu tenho uma torre que estou usando como servidor. Onde moro, faço parte de uma LAN controlada (conhecida como WAN). A TI desta WAN registra computadores, rastreia o uso, garante conformidade, etc., via endereços MAC. Existem muitos usuários finais na WAN, a maioria dos quais não conheço ou não confio. Quero criar uma LAN nesta WAN para poder proteger a mim e a meus dispositivos de rede, com a ressalva de que a WAN vê cada dispositivo, pelo menos no que diz respeito ao tráfego. (Você pode tentar me convencer de que não é isso que eu quero, mas duvido que você me influencie.)

Atualmente, a caixa possui o Ubuntu e o Gentoo. O Gentoo não inicializa por razões de configuração do kernel, mas uma vez que eu corrijo isso, planejo que o Gentoo seja o sistema operacional principal. Eu tenho duas interfaces com fio e uma sem fio. O sistema sem fio é um Ralink RT2760. Eu sei que isso suporta o modo mestre via hostapd.

Problemas

Que tive com a implementação de 1-3

1) Com meus experimentos, wan0 ou eth0 tinham internet. O que quero dizer com isso é que ou a torre tinha acesso à Internet ou o computador conectado ao eth0 tinha acesso à Internet.

2) Nunca o vodu DHCP funcionou, sem mencionar o roteamento. Não tenho certeza se tenho alguma ideia do que estava fazendo.

3) Criei uma rede com teste SSID, mas meu laptop não se conectou a ela (a conexão expirou). Foi transmitido como um AP.

Palavras Finais

Quero usar ferramentas de linha de comando, daemons, arquivos .conf, etc, porque nunca tive sorte em fazer coisas como o Network Manager funcionar.

# lspci -s 03:02 -vvv

03:02.0 Network controller: Ralink corp. RT2760 Wireless 802.11n 1T/2R Cardbus
    Subsystem: Ralink corp. Device 2760
    Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
    Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
    Latency: 64 (500ns min, 1000ns max), Cache Line Size: 64 bytes
    Interrupt: pin A routed to IRQ 22
    Region 0: Memory at febf0000 (32-bit, non-prefetchable) [size=64K]
    Capabilities: [40] Power Management version 3
        Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
        Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
    Kernel driver in use: rt2800pci
    Kernel modules: rt2800pci

Minhas duas interfaces Ethernet são nomeadas wan0 e eth0. Minha interface sem fio é chamada wl0. Você precisará executar:apt install bridge-utils

#/etc/network/interfaces

# Loopback
auto lo
iface lo inet loopback

# Auto
auto wan0
auto eth0
auto wl0
auto br0

# Physical Interfaces
iface wan0 inet manual
iface eth0 inet manual
iface wl0 inet manual
    pre-up iw dev wl0 set type __ap

# Bridge
iface br0 inet dhcp
    bridge_ports wan0 eth0 wl0

2) Ainda não tenho certeza

3) Instale (se não for) o hostapd

#/etc/hostapd/hostapd.conf

interface=wl0
bridge=br0
drive=nl80211

ssid=my_network
hw_mode=g
channel=1

wme_enabled=1
ieee80211n=1
ht_capab=[HT40+][SMPS-STATIC]

macaddr_acl=1
accept_mac_file=/etc/hostapd/accept

auth_algs=1
ignore_broadcast_ssid=1
wpa=2
wpa_passphrase=my_pass
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise-CCMP