Il mio PC è dotato di due interfacce di rete, wlan0
e eth0
, e voglio usare la porta WiFi come punto di accesso wlan0
.
- Ho usato la
hostapd
funzione e funziona correttamente in modalità di routing all'interno della rete locale; gli utenti possono connettersi al punto di accesso e DHCP funziona correttamente in entrambi i segmenti. - Il PC con
hostapd
non ha firewall oiptables
regole (iptables
e firewall disattivati), poiché desidero utilizzare solo il firewall integrato del router ADSL.
La mia configurazione di rete è la seguente:
PC with hostapd -> cable connection -> ADSL router
wlan0 -> eth0 <-> 192.168.0.1 <-> internet
192.168.10.1 -> 192.168.0.7 -> static routing to 192.168.10.X
PC ifconfig
:
eth0 Link encap:Ethernet HWaddr 00:12:3F:F2:31:65
inet addr:192.168.0.7 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::212:3fff:fef2:3165/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2169539 errors:0 dropped:0 overruns:0 frame:0
TX packets:1008097 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3056198487 (2.8 GiB) TX bytes:72727161 (69.3 MiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3398 errors:0 dropped:0 overruns:0 frame:0
TX packets:3398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:495444 (483.8 KiB) TX bytes:495444 (483.8 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr 00-14-A5-04-94-3C-90-F0-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17092 (16.6 KiB) TX bytes:0 (0.0 b)
wlan0 Link encap:Ethernet HWaddr 00:14:A5:04:94:3C
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::214:a5ff:fe04:943c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:279392 (272.8 KiB)
Come posso configurare una semplice iptables
configurazione NAT su di essa sul PC?
- Voglio che tutti gli utenti connessi alla rete tramite
hostapd
(rete192.168.10.X
) abbiano accesso ae da Internet - Non voglio filtrare alcun traffico, solo NAT.
Non riesco a ottenere una connessione a Internet dal segmento WiFi:
- Il client connesso al WiFi ha un indirizzo DHCP
192.168.10.48
e l'unico traffico èeth0
attivo dall'indirizzo:
Nota: l'indirizzo16:50:14.671587 ARP, Request who-has 192.168.0.48 tell 192.168.0.1, length 46
192.168.0.48
non lo è192.168.10.48
, quindi le cuciture in maschera per funzionare. - Non riesco più a eseguire il ping
192.168.0.1
[router ADSL], cosa che prima era possibile. - Che dire dell'accesso da Internet agli utenti WIFI? Naturalmente installerò nel router ADSL, inoltrando un particolare pooling di porte IP da Internet a un determinato indirizzo IP di tale utente WiFi.
MODIFICA 1:
systemctl
mostraiptables
come:
Anche se ho corso:iptables.service loaded active exited
systemctl enable iptables.service systemctl start iptables.service
MODIFICA 2:
- Funziona, ma ogni volta che avvio il computer, è normale aggiungere manualmente quanto segue tramite uno script di avvio?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE