Ubuntu как маршрутизатор: пакеты сетевого уровня не достигают WAN
1112 У меня большая часть работы, но я не могу замкнуть петлю. Я использую Ubuntu 18.04.2 на своем Raspberry Pi 3. Я пытаюсь использовать его как беспроводную точку доступа, но не как мост. Я следовал этому руководству , в котором я использовал
hostapd, однако я переключился на использование ufw с помощью этого поста: Ubuntu 18.04 в качестве маршрутизатора . Я переустановил ifupdown и использую его для статического IP на wlan0. У меня есть работающая беспроводная сеть, к которой я могу подключиться, и она назначает мне соответствующий IP. Я могу пропинговать шлюз и даже пинговать известные IP-адреса на другой стороне сети (то есть шлюз на стороне Интернета). Проблема в том, что если я попытаюсь что-то пропинговать. Я получаю хост недоступным с местного шлюза. По сути, он не имеет маршрута по умолчанию к остальной части Интернета, если он не подключен напрямую. Вот некоторые биты, которые, я думаю, необходимы:
root@ubuntu:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
32400/tcp ALLOW IN Anywhere
Anywhere ALLOW IN 192.168.42.0/25
22/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
32400/tcp (v6) ALLOW IN Anywhere (v6)
дополнения к /etc/ufw/before.rules
#NAT Table Rules
*nat
:POSTROUTING ACCEPT [0:0]
#Forward traffic from wlan0 through eth0.
-A POSTROUTING -s 192.168.42.0/25 -o eth0 -j MASQUERADE
COMMIT
и, наконец, полный дамп моего iptables в Pastebin
РЕДАКТИРОВАТЬ: Вот схема моей сети. Я могу пропинговать свой шлюз, я могу пропинговать домашний интернет-шлюз, но если это что-то другое (например, 8.8.8.8), Raspberry Pi, похоже, не знает, что пакет должен идти по умолчанию к шлюзу eth0.
1
задан Pablo Bianchi
27 May 2019 в 05:59
поделиться