Появление беспроводного интернета от Yota ознаменовало собой халяву, которую еще нам никто не давал, ибо анлим за 900 рэ со скоростью до 10 Мб/сек (в идеале ;)) это манна небесная, не только для отдельных граждан, но и для офисов.

А посему, чтобы ублажить жадных начальников, а так же офисный планктон, лениво покачивающийся, всё своё рабочее время, на волнах «асек», порносайтов и однокорытников.ru, я расскажу, как на Ubuntu быстро настроить раздачу Yota-вского интернета для офисных машин со статическими IP.

Берем один модем 4G USB-модем Samsung SWC-U200, одну Ubuntu Server 9.04 (выбрана по причинам безопасности, хотя можно взять любую другую убунту) и начинаем мутить инет за 10 минут :)

Если настраивается одиночная машина с Ubuntu, и раздача интернета другим не планируется, то нужно лишь выполнить пункты с нулевого по второй, включительно, перезагрузится и пользоваться :).

0) Качаем следующие пакеты (взяты с http://peter.infosreda.com/ru/):

libusb1_1.0.0-1_i386.deb и madwimax_0.1.1-1_i386.deb

1) устанавливаем скачанные пакеты в консоли:

sudo dpkg -i libusb1_1.0.0-1_i386.deb madwimax_0.1.0-1_i386.deb

2) раскомментируем две последние закомментированные строки файла настроек wimax-а:

sudo nano /etc/udev/rules.d/z60_madwimax.rules

3) создаём файл с правилами маршрутизации:

sudo nano /etc/init.d/iprules

и добавляем следующие строки, не забывая исправлять IP на реальные, в моём случае у клиентов статические IP-адреса:

# для того, чтобы все пакеты доходили
iptables -t mangle -A POSTROUTING -p tcp –tcp-flags SYN,RST SYN -o wimax0 -j TCPMSS –clamp-mss-to-pmtu
# правила роутинга для каждого конкретного IP внутренней сети
# кому инет не положен, сюда не вписываем :)
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.X -j MASQUERADE

4) ставим права на исполнение скрипта:

sudo chmod +x /etc/init.d/iprules

5) прописываем исполнение скрипта с правилами при загрузке:

sudo update-rc.d iprules defaults

6) разрешаем форвардинг:

sudo nano /etc/sysctl.conf

выставляя значение:

net.ipv4.ip_forward = 1

7) перезагружаем Ubuntu и проверяем в консоли:

ping google.com

или даже так :)

lynx google.com

Вуаля, мы в сети )

8) В настройках сетевых соединений, на клиентских компьютерах, выставляем адрес шлюза, т.е. адрес нашего Ubuntu-сервера, раздающего интернет и адреса Yota-вских DNS-серверов, которые можно узнать на сайте Yota в разделе Yota – FAQ, хотя я предпочитаю использовать Google-вские DNS (8.8.8.8 и 8.8.4.4)

Напоминаю, что шейпинг трафика (деление ширины канала на потребителей) проще всего сделать Squid-ом, конечно, если шейпинг Вам вообще нужен.
В мелких офисах и конторах, как правило, он не нужен, потому, что в них найти засранца, качающего во всю ширину yota-ского канала и портящего жизнь другим, как два пальца об асфальт :)

Фсё :)

P.S.S Написано через много-много дней :) :
Опыт использования ётовского «свистка», при слабом сигнале, показал, что использование USB-удлинителей с модемом крайне нежелательно (без разницы какой длины и с репитором или без) – резко снижается стабильность работы «свистка», а с ним и связи.
Поэтому, рекомендую вставлять модем напрямую в USB-порт системника.