Настройка пк-роутера

0

1

В общем решил собрать из ПК роутер, но столкнулся с проблемами. Рецепты из гугла не помогли.

Имеется Ubuntu Server 16.04.1

Linux 4.4.0-31-generic #50-Ubuntu SMP i686 athlon i686 GNU/Linux

Wifi свисток

Atheros Communications, Inc. AR9271 802.11n - ath9k драйвер

PCI сетевуха

Sundance Technology Inc / IC Plus Corp IC Plus IP100A Integrated 10/100 Ethernet MAC + PHY (rev 31) - sundance драйвер

Зовется всё это так (привет systemd)

enp0s7 - смотрит в сеть
enp1s8 - смотрит в локалку
wlx647002090799 - wifi для локалки
br0 - мост между двумя последними

Установлены:

hostapd, dnsmasq, bridge-utils, iw

Конфиги всего этого добра

http://pastebin.com/XJNvgqTy /etc/network/interfaces

http://pastebin.com/pL9JfceF /etc/nat (от горя скопипастил из статьи)

http://pastebin.com/rhYviMsD /etc/dnsmasq.conf

http://pastebin.com/XVncwZKW /etc/hostapd/hostapd.conf

http://pastebin.com/Y36pmezM /etc/resolv.conf

Ну и проблемы:
1) нет интернета на enp1s8 (локалка)
2) не работает wifi. Он включается, но интернета на нем тоже нет.

traceroute при подключении через wifi останавливается на

gateway (192.168.1.1)

потом бегут ***

В логах вроде чисто: br0 говорит что он включен, hostapd что сеть поднята.

Что упустил? Я так понимаю мост работает хреново и сеть не раздается в локалку. Логи скину по требованию.

зы. если нечего сказать по делу, то большая просьба - пройдите мимо.

Ссылка

←	подключение ssh по ключам

OpenVPN - выборочно открываются сайты

→

бери за базу примеры отсюда

targitaj ★★★★★
(08.08.16 20:23:23 MSK)

Ссылка

iptables nat masquerade?!

daemonpnz ★★★★★
(08.08.16 20:42:58 MSK)

Ответ на: комментарий от daemonpnz 08.08.16 20:42:58 MSK

если ты увидел это в конфиге, то да.

NoobeR ★★★★
(08.08.16 20:54:53 MSK) автор топика

Ответ на: комментарий от NoobeR 08.08.16 20:54:53 MSK

Было бы неплохо вот это почитать https://habrahabr.ru/post/136871/ и добавить правило

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

со знанием дела

убрал бы все остальные правила для iptables, кроме этих

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i enp1s8 -o enp0s7 -j ACCEPT
 
#Включаем NAT
iptables -t nat -A POSTROUTING -o enp0s7 -s 192.168.1.0/24 -j MASQUERADE

Так же бы советовал пробовать без моста проверить работу шлюза для локалки и wifi.

daemonpnz ★★★★★
(08.08.16 21:37:44 MSK)
Последнее исправление: daemonpnz 08.08.16 21:46:01 MSK (всего исправлений: 2)

Ответ на: комментарий от daemonpnz 08.08.16 21:37:44 MSK

Спасибо, но я пока не могу запустить wifi. После включения ПК он работает, после перезагрузки networking перестает, на следующей перезагрузке включается и т.д. Hostapd тоже странно себя ведет.

NoobeR ★★★★
(08.08.16 22:18:48 MSK) автор топика

Ответ на: комментарий от NoobeR 08.08.16 22:18:48 MSK

Ну так забей пока на вифи и разберись для начала с пробросом интернета

daemonpnz ★★★★★
(08.08.16 23:25:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	подключение ssh по ключам

Admin

OpenVPN - выборочно открываются сайты

→

Похожие темы