LINUX.ORG.RU
ФорумAdmin

Раздача мобильного интернета по WiFI - Raspberry 3b+

 


1

1

Всем привет.

К малинке подключен USB-модем, настроен wvdial, мобильный интернет поднимается.

hostapd поднимает точку доступа, IP-адреса клиентам WiFi раздаются по DHCP c использованием isc-dhcp-server.

Для маршрутизации используется такой скрипт:

#!/bin/sh

Очищаем правила

iptables -v -F iptables -v -X

Определяем выходной интерфейс для которого будет применяться замена адресов (NAT)

iptables -v -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Пересылаем все пакеты, пришедшие на модем из глобальной сети (0.0.0.0/0) в локальную сеть (192.168.2.0/24)

iptables -v -A FORWARD -i ppp0 -o wlan0 -s 0.0.0.0/0 -d 192.168.2.0/24 -j ACCEPT

Пересылаем все пакеты, пришедшие из локальной сети (192.168.2.0/24) в глобальную (0.0.0.0/0)

iptables -v -A FORWARD -i wlan0 -o ppp0 -s 192.168.2.0/24 -d 0.0.0.0/0 -j ACCEPT

На клиентах инета нет, пингуется малина (192.168.2.1), гугловский DNS не пингуется (8.8.8.8).

Что я делаю не так?

ну так tcpdump-ом посмотреть уходят ли пакеты клиентов наружу.

Может опсос режет по ttl...

хорошо бы убедиться, что net.ipv4.ip_forward = 1 ( cat /proc/sys/net/ipv4/ip_forward )

Клиенты получают правильные настройки? Шлюз по умолчанию указывает на малину?

vel ★★★★★
()
Ответ на: комментарий от vel

cat /proc/sys/net/ipv4/ip_forward возвращает 1.

Клиент получает такие настройки:

Адаптер беспроводной локальной сети Беспроводная сеть:

DNS-суффикс подключения … . . : local-network Локальный IPv6-адрес канала … : fe80::74b2:9ffa:5ae9:7f4b%8 IPv4-адрес… … … … : 192.168.2.11 Маска подсети … … … . : 255.255.255.0 Основной шлюз… … … : 192.168.2.1

Ser33gus
() автор топика
Ответ на: комментарий от Ser33gus

Счетчики правил в iptables не нулевые в filter/FORWARD и nat/POSTROUTING ?

vel ★★★★★
()
Ответ на: комментарий от anc

pi@raspberrypi:~ $ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever

2: enxb827ebdb1b6b: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b8:27:eb:db:1b:6b brd ff:ff:ff:ff:ff:ff inet 192.168.1.67/24 brd 192.168.1.255 scope global dynamic noprefixroute enxb827ebdb1b6b valid_lft 82657sec preferred_lft 71857sec inet6 fe80::b39c:d900:a96e:f734/64 scope link valid_lft forever preferred_lft forever

3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b8:27:eb:8e:4e:3e brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global noprefixroute wlan0 valid_lft forever preferred_lft forever inet6 fe80::9b03:93c7:fdf9:3da1/64 scope link valid_lft forever preferred_lft forever

4: wwx582c80139263: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 58:2c:80:13:92:63 brd ff:ff:ff:ff:ff:ff inet 169.254.169.80/16 brd 169.254.255.255 scope global noprefixroute wwx582c80139263 valid_lft forever preferred_lft forever inet6 fe80::ab46:795e:e9e6:8499/64 scope link valid_lft forever preferred_lft forever

5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 10.216.119.22 peer 10.64.64.64/32 scope global ppp0 valid_lft forever preferred_lft forever

pi@raspberrypi:~ $ iptables-save

pi@raspberrypi:~ $

Ser33gus
() автор топика

Что я делаю не так?

2Ax5V=10 Ватт питания для простейшего WiFi-роутера - не многовато?

Mirage1_
()
Ответ на: комментарий от anc

pi@raspberrypi:~ $ sudo /usr/sbin/iptables-save

Generated by xtables-save v1.8.2 on Fri Jun 19 16:24:00 2020

*filter

:INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -d 192.168.2.0/24 -i ppp0 -o eth0 -j ACCEPT -A FORWARD -s 192.168.2.0/24 -i eth0 -o ppp0 -j ACCEPT COMMIT

Completed on Fri Jun 19 16:24:00 2020

Generated by xtables-save v1.8.2 on Fri Jun 19 16:24:00 2020

*nat

:PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT

Completed on Fri Jun 19 16:24:00 2020

pi@raspberrypi:~ $ ip r s

default via 192.168.1.1 dev enxb827ebdb1b6b proto dhcp src 192.168.1.67 metric 202 169.254.0.0/16 dev wwx582c80139263 scope link src 169.254.169.80 metric 204 192.168.1.0/24 dev enxb827ebdb1b6b proto dhcp scope link src 192.168.1.67 metric 202 192.168.2.0/24 dev wlan0 proto dhcp scope link src 192.168.2.1 metric 303

pi@raspberrypi:~ $

Ser33gus
() автор топика
Ответ на: комментарий от Ser33gus

iptables-save не показывает счетчики

нужно «sudo iptables-save --counters»

И про разметку прочити.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.