Я пытаюсь настроить точку доступа Wi-Fi на своем сервере Ubuntu. У меня проблемы с тем, чтобы все работало правильно. В основном проблема связана с маршрутизацией или iptables, но я не могу сказать наверняка.
Моя сеть настроена так;
Сервер - NS01 (сервер Ubuntu 11.10 amd64)
Интерфейсы: eth0 (основной), br0 (мосты eth1 и wlan0) и tun0 (OpenVPN).
Что работает: когда я подключаю точку доступа к сети, срабатывает мост, и мой ноутбук может получить по телефону аренду IP-адреса с моего DHCP-сервера.
Что не работает: когда я пытаюсь проверить связь с новым хостом (телефоном или ноутбуком) со своей рабочей станции, я получаю ответ Destination host unreachable icmp_seq=1. Я проверил iptables и почти уверен, что он работает нормально, у меня INPUT и OUTPUT установлены на ACCEPT, поэтому iptables довольно разрешающий.
Я думаю, что это проблема маршрутизации, но таблица маршрутизации мне кажется "в порядке".
Может ли кто-нибудь дать мне некоторое представление о том, на что мне, возможно, нужно взглянуть, я так близок к тому, чтобы эта вещь заработала.
Поскольку ваша сеть плоская, вам не нужны iptables (вы можете, но я так не думаю). Прежде всего убедитесь, что ваше ядро будет пересылать пакеты ipv4, проверив следующий параметр ядра:
cat /proc/sys/net/ipv4/ip_forward
Вы получите либо 1, либо 0, если включена пересылка 1. Если вы получили 0, попробуйте запустить команду:
echo 1 > /proc/sys/net/ipv4/ip_forward
И снова пытаюсь выполнить эхо-запрос от вашего клиента. Если он по-прежнему не работает, я бы открыл два терминала на машине моста Ubuntu и запустил tcpdump, прослушивая icmp на каждом интерфейсе:
Терминал 1
tcpdump -i eth0 icmp
терминал 2
tcpdump -i br0 icmp
А затем попробуйте выполнить пинг с вашей рабочей станции внутри интерфейса (eth0 10.0.0.15) и посмотрите, попадают ли пакеты в оба интерфейса. Возможно, вам придется внести некоторые изменения в brctl но вам не нужно иметь никаких конкретных маршрутов, поскольку сеть плоская. Я также хотел бы убедиться, что ваша Wi-Fi-карта находится в правильном режиме, возможно, в инфраструктуре или, возможно, в специальном режиме с iwconfig. Как бы странно это ни казалось, это может быть проще сделать с разными сетями и некоторыми iptables / routing foo, по крайней мере, это упростит определение того, куда сбрасывается трафик.