В моем здании есть Wi-Fi для жильцов. Он не управляется IT-специалистами. Я хотел бы использовать этот источник интернета время от времени, но хотел бы быть защищенным от машин в этой сети, а также защищенным в целом. Предположим, у меня есть запасная машина с беспроводным адаптером PCI, коммутатором и несколькими машинами, подключенными к коммутатору. Возможно ли настроить запасную машину таким образом, чтобы она подключалась к Wi-Fi здания и обслуживала несколько машин, подключенных к коммутатору? Вызывает ли это проблему NAT. Можно ли это настроить с помощью PF Sense, pf в Open BSD или чего-то подобного? Я начинающий пользователь среднего уровня. Я раньше не настраивал и не управлял брандмауэром, но уже пару лет использую исключительно Linux. Пока вышеизложенное возможно, я, вероятно, смогу разобраться.
решение1
pfSense должен работать. Моим первым ответом было купить дешевый маршрутизатор, поддерживающий OpenWRT (Neatgear WNDR3700), и подключиться к WiFi через Luci... но это было до того, как я увидел, что у вас уже есть оборудование. Это абсолютно осуществимо, и я рекомендую вам попробовать.
Что касается того, вызовет ли это проблемы, связанные с NAT, это во многом зависит от того, как вы это настроите. Когда я делал то же самое с помощью OpenWRT, это поставило бы меня за второй NAT, если бы я настроил так, как вы хотите это сделать. Это можно обойти (отключив NAT, приняв DHCP с сервера здания, а не с вашего ящика и т. д.). По сути, вы просто пытаетесь разместить IPTables между собой и WiFi здания.
Я могу запустить виртуальную машину (или несколько) и помочь вам разобраться с ней, если возникнут какие-либо трудности.
решение2
Есть один бесплатный дистрибутив Linux, который соответствует вашим требованиям, и этоZeroShell.
Он предоставляет основные услуги локальной сети для сетей малого и среднего размера, аналогично коммерческому решению.RouterOS. Он предлагается на Linux LiveCD, поэтому его не нужно устанавливать. Ему просто нужен небольшой диск для сохранения конфигурации.
ZeroShell может работать как маршрутизатор, брандмауэр, сервер RADIUS, беспроводная точка доступа, VPN и многое другое. Он включает в себя QoS, точку доступа и балансировку нагрузки Интернета и функции отказоустойчивости. Он также поддерживает тегирование VLAN, несколько SSID и Windows Active Directory.
Поскольку он бесплатный и запускается с LiveCD, вы можете попробовать его без особых усилий.Здесь— хорошее начальное руководство, предоставленное LinuxPlanet.