Eu gostaria de poder trocar pacotes entre WIFI e LAN.
Meu servidor Ubuntu 14.04 operado como um roteador lan-wifi tem duas portas Ethernet físicas ( p4p1 e p5p1 ), bem como um módulo WIFI ( wlan0 ). A interface p4p1 é minha conexão com a internet e recebe seu endereço via DHCP do meu provedor.
wlan0 e p5p1 são conectados a uma ponte br0 que usa o endereço estático 192.168.3.1 . Ambas as interfaces individuais não têm endereço. O dnsmaq atribui cada dispositivo em br0 a um endereço ip. Eu usei este guia para configurar meu roteador.
Consigo acessar a internet a partir da LAN e do WIFI. Também é possível fazer ping de cada dispositivo a partir do console de servidores. Mas não consigo me conectar de uma parte da rede a outra. Assim, minha impressora WIFI só pode ser operada pelo servidor e não pelos clientes.
Posso confirmar que os pacotes são enviados e chegam à ponte br0, mas eles não conseguem acessar a interface após a ponte. Isso foi testado com wireshark.
Configuração:
/ etc / networking / interfaces
auto lo
iface lo inet loopback
auto p4p1
iface p4p1 inet dhcp
auto br0
iface br0 inet static
address 192.168.3.1
netmask 255.255.255.0
broadcast 192.168.3.255
bridge_ports p5p1 wlan0
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 XXX.XXX.XXX.1 0.0.0.0 UG 0 0 0 p4p1
XXX.XXX.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 p4p1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Existe alguma falha óbvia? Talvez na tabela de roteamento?
Editar 1:
Eu já tinha essa linha no /etc/sysctl.conf descomentado.
net.ipv4.ip_forward=1
Assim, a solução de ousada não funcionou.
Editar 2:
Alguém tem uma idéia porque a terceira linha da tabela de roteamento tem o gateway 0.0.0.0? Pode esta ser a fonte do problema? Não deveria ser 192.168.3.1?
Editar 3: simplifiquei meu arquivo / etc / networking / interfaces.
Editar 4: Como ainda estou tentando lidar com esse problema, aqui está meu
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere