Ho configurato un Raspberry 3 come punto di accesso wifi-to-wifi per creare la mia sottorete personale: ho un adattatore WiFi esterno e ora sto inoltrando il traffico da wlan1 a wlan0 e viceversa (in seguito questo tutorial su Adafruit)
# Generated by iptables-save v1.4.21 on Thu Oct 13 23:35:31 2016
*nat
:PREROUTING ACCEPT [2:120]
:INPUT ACCEPT [2:120]
:OUTPUT ACCEPT [9:660]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o wlan0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 13 23:35:31 2016
# Generated by iptables-save v1.4.21 on Thu Oct 13 23:35:31 2016
*filter
:INPUT ACCEPT [8:559]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:404]
-A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan1 -o wlan0 -j ACCEPT
COMMIT
# Completed on Thu Oct 13 23:35:31 2016
Questo funziona perfettamente bene finora. Tuttavia, ho alcuni dispositivi che preferirei collegare tramite una connessione cablata e un piccolo switch a 8 porte.
Ho pensato che sarebbe stato così semplice come replicare i due -A FORWARD regole per i rispettivi wlan0 e eth0 combinazioni, ma ciò non funziona:
-A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan1 -o wlan0 -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
Non appena collego qualcosa a eth0 le cose diventano terribilmente lente o smettono di funzionare completamente, ei dispositivi collegati via cavo non si collegano mai a Internet.
L'obiettivo sarebbe che tutti i dispositivi possano comunicare tra loro, indipendentemente dal fatto che siano connessi tramite LAN o WLAN e che tutti possano connettersi anche a Internet. È fattibile con l'attuale configurazione hardware?