Я пытаюсь настроить туннель беспроводной точки доступа / VPN. В настоящее время у меня работает WAP, а VPN - в отдельных экземплярах. Тем не менее, я не могу заставить NATing правильно подключаться через wlan0 для перенаправления через tun0.
Мой DHCP / DNS работает на wlan0, поэтому я не включил это в сообщение но при необходимости, пожалуйста, дайте мне знать.
Мне кажется, что я делаю что-то неправильно с br0 и моим NAT. Я думаю, что br0 больше не требуется, и мне просто нужна помощь в правильном использовании моего NAT. Я вижу, что проблема с фильтром линии 2 кажется проблемой, но я не вижу ничего плохого.
Пожалуйста, может кто-нибудь сообщить мне, где я ошибаюсь?
Настройки сети:
/ etc / network / interfaces
auto br0 iface br0 inet manual bridge_ports eth0 wlan0
NAT:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
Сохранение NAT: sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Настройки сети:
Восстановление NAT из /etc/rc.local: iptables-restore < /etc/iptables.ipv4.nat
iptables-restore v1.6.0: iptables-restore: невозможно инициализировать фильтр таблицы. Ошибка в строке: 2 Попробуйте `iptables-restre -h 'или' iptables-restore --help 'для получения дополнительной информации.cat /etc/iptables.ipv4.nat
iptables-restore v1.6.0: iptables-restore: невозможно инициализировать таблицу 'filter'
: INPUT ACCEPT [104: 14090]Ошибка в строке: 2 Попробуйте `iptables-restre -h 'или' iptables-restore --help 'для получения дополнительной информации.
: OUTPUT ACCEPT [60: 5418] -A FORWARD -i tun0 -o wlan0 -m state --state RELATED, ESTABLISHED -j ACCEPT-FORWARD -i wlan0 -o tun0 -j ACCEPT COMMIT * nat: PREROUTING ACCEPT [32: 2364]: INPUT ACCEPT [31: 2332]: OUTPUT ACCEPT [1: 152]: POSTROUTING ACCEPT [1: 152] -A POSTROUTING -o tun0 -j MASQUERADE COMMIT* filter
: INPUT ACCEPT [104: 14090]
Цепочка INPUT (политика ACCEPT) target target opt source destination: OUTPUT ACCEPT [60: 5418]
Цепочка POSTROUTING (политика ACCEPT) target prot opt destination destination`: FORWARD ACCEPT [ 0: 0]
sudo iptables -t nat -L