Имеется десктопная машина на Debian 7 с интернетом через PPPoE-соединение и WiFi-адаптером во внутреннюю сеть. Возникло желание использовать данную машину в качестве точки доступа, т.к. при возросшем количестве устройств в доме функциональности существующего AdHoc-соединения на статических адресах стало недостаточно. Изначально для организации точки доступа были выбраны следующие компоненты:
- iptables
- hostapd
- isc-dhcp-server
Далее были заданы необходимые параметры в conf-файле для hostapd и правила проброса пакетов между интерфейсами в iptables, прописан диапазон адресов внутренней подсети и адреса DNS провайдера для isc-dhcp-server.
Сеть заработала, тестовый ноутбук с маздаем №7 успешно подхватил созданную сеть. Однако более половины сайтов «не открывались», браузер безуспешно пытался подключиться по указанному УРЛу (при этом все имена пингуются и разрешаются в корректные ip, т.е. DNS работает). Так и не определив источник проблемы, попробовал заменить isc-dhcp-server на более легкий и универсальный dnsmasq - результат оказался лучше, и сайтов стало открываться больше, но все равно попадаются такие, на которые нельзя попасть с ноутбука, хотя с десктопа все прекрасно работает.
Текущие настройки точки доступа:
- PPPoE-соединение задано через Network Manager (интерфес ppp0)
- фрагмент /etc/network/interfaces с параметрами WiFi-адаптера
auto wlan1 iface wlan1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 pre-up iptables-restore < /etc/wlan2ppp.rules - правила для iptables
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A FORWARD -i wlan1 -o ppp0 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT - conf-файл для hostapd
interface=wlan1 driver=nl80211 ssid=SuperTUX hw_mode=g channel=6 macaddr_acl=0 ignore_broadcast_ssid=0 auth_algs=1 wpa=3 wpa_passphrase=a1b2c3d4e5 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP - hostapd запускается из /etc/rc.local командой
hostapd -B /etc/hostapd/hostapd.conf - содержимое /etc/dnsmasq.conf (приведены только измененные строки)
... # Never forward plain names (without a dot or domain part) domain-needed # Never forward addresses in the non-routed address spaces. bogus-priv ... # If you want dnsmasq to listen for DHCP and DNS requests only on # specified interfaces (and the loopback) give the name of the # interface (eg eth0) here. # Repeat the line for more than one interface. interface=wlan1 ... # Uncomment this to enable the integrated DHCP server, you need # to supply the range of addresses available for lease and optionally # a lease time. If you have more than one network, you will need to # repeat this for each network on which you want to supply DHCP # service. dhcp-range=192.168.1.2,192.168.1.254,12h ... - содержимое /etc/resolv.conf (корретные адреса провайдера)
# Generated by NetworkManager nameserver 87.253.13.14 nameserver 217.15.134.62
Чем может быть вызвана такая избирательная загрузка ресурсов на ноутбуке (например, хабр и ютуб так ни разу и не загрузились)? Аналогичное поведение наблюдается и на смартфоне под Android'ом, однако PlayMarket работает без проблем. Буду рад любой помощи в разрешении проблемы.
