Ponto de acesso sem fio - NAT wlan0 a tun0 (VPN)

Navegue suas respostas
0

Estou tentando configurar um ponto de acesso sem fio / túnel VPN. Atualmente, tenho o WAP funcionando e a VPN funcionando em instâncias separadas. No entanto, parece que não consigo obter o NATing certo para fazer conexões através do wlan0 para serem encaminhadas através do tun0.

Meu DHCP / DNS está funcionando no wlan0, então não incluí isso no post, mas se necessário, por favor me avise.

Eu sinto que estou fazendo algo errado com br0 e meu NAT. Eu acho que br0 não é mais necessário e eu só preciso de ajuda para obter meu NAT correto. Eu posso ver que a linha 2 "filtro" parece ser o problema, mas não consigo ver nada de errado com isso.

Por favor, alguém pode me dizer onde estou indo errado?

Configurações de rede:

/ etc / network / interfaces

auto br0 iface br0 inet manual bridge_ports eth0 wlan0

NAT:

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT

Salvando o NAT: sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Ao restaurar meu NAT, recebo o erro abaixo:

Restaurando o NAT de /etc/rc.local: iptables-restore < /etc/iptables.ipv4.nat

iptables-restore v1.6.0: iptables-restore: unable to initialize table 'filter'

Error occurred at line: 2 Try 'iptables-restre -h' or 'iptables-restore --help' for more information.

cat /etc/iptables.ipv4.nat

*filter

:INPUT ACCEPT [104:14090]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [60:5418]

-A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i wlan0 -o tun0 -j ACCEPT

COMMIT

*nat

:PREROUTING ACCEPT [32:2364]

:INPUT ACCEPT [31:2332]

:OUTPUT ACCEPT [1:152]

:POSTROUTING ACCEPT [1:152]

-A POSTROUTING -o tun0 -j MASQUERADE

COMMIT

sudo iptables -t nat -L

Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination'

Configurações da VPN:

client dev tun proto udp remote uk-southampton.privateinternetaccess.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/login comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ

    
por user3712469 12.02.2018 / 00:47

0 respostas

Não há dispositivos inicializáveis - pressione F1 para repetir a inicialização, F2 para o utilitário de configuração Ubuntu Budgie: Como usar Alt + Shift para alternar os layouts de teclado?