Wifi access point sem conexão com a internet

Situação
Há uma intranet com acesso à internet. No entanto, você só pode obter acesso a essa rede e, portanto, à Internet, se o dispositivo tiver um endereço MAC na lista de permissões. Isso não é problema, pois você pode facilmente usar um trocador MAC para contornar essa barreira usando um dos endereços já permitidos.

Objetivo
Como esta rede só é acessível através de uma conexão com fio, um Raspberry Pi deve ser usado para disponibilizar uma conexão sem fio. Assim, o RPi precisa estar conectado à rede mencionada e deve funcionar como um ponto de acesso WLAN.

Configuração RPi
O RPi (3 Modelo B) está executando o Raspbian como SO. Para criar o AP, estou usando hostapd . E para o DNS eo material DHCP, estou usando dnsmasq .
Eu não vou listar todos os passos que fiz para obter uma configuração de trabalho, mas se você quiser ter uma idéia, usei os seguintes tutoriais ( aqui e aqui ) (eles estão em alemão) , mas pelo menos, você pode ver os comandos usados, desculpe). No entanto, a configuração atual parece estar correta até certo ponto, já que posso usá-la com sucesso em casa sem problemas.

Problema
Embora eu possa me conectar ao RPi com meu laptop ou meu smartphone, não tenho conexão com a Internet.
Conectado ao RPi via SSH (usando PuTTY ), não há resposta ao pingar google.com (ou 8.8.8.8 ).

Coisas que estão funcionando e possíveis soluções
Primeiro de tudo, eu tenho essa configuração (com uma configuração ligeiramente diferente que eu não conheço mais, porra) trabalhando uma vez . Também sou capaz de me conectar à rede e à internet com um MAC falsificado usando meu laptop. No entanto, a acessibilidade de sites varia usando diferentes navegadores (o melhor parece ser IE / Edge ).

Coisas que já estão funcionando:

• O RPi ( eth0 ) obtém um endereço IP.
• Pode-se conectar ao AP com seu smartphone.
• google.com é resolvido para um IP ( 172.217.21.110 , por exemplo).
• O endereço MAC falsificado é usado para enviar pacotes de dados (observados com tshark ).

Possíveis soluções que não funcionaram / resolvem o problema:

• Configurando a hora correta no RPi.
• Ping em um IP em vez de um domínio (no caso de uma resolução DNS com falha).
• Alterou o MAC de eth0 (conexão com fio do RPi) para vários whitelisted diferentes (usando macchanger e /etc/network/interfaces ).
• Utilizou diferentes portas ethernet para se conectar à rede especificada.
• Alterando o arquivo de configuração de dnsmasq (por exemplo, server , dhcp-option , etc.).
• Configurando todo o sistema (e configuração) uma segunda vez (não de propósito, devido a um cartão SD com falha) (A primeira configuração foi instalada através da configuração NOOBS, enquanto a segunda foi instalada via versão lite de Raspbian) .

EDITAR
Por mais idiota que eu seja, eu nunca dei uma olhada em /var/log/syslog .
Enquanto passei por isso, descobri que muitas vezes há uma resposta de dnsmasq com esta aparência: reply geo-prod.do.dsp.mp.microsoft.com is <CNAME> após wlan0 ser ativado e funcionando.
O restante do log restante ajuda a resolver esse problema.

Para mim, toda a situação parece meio estranha agora, porque cada parte da coisa toda está funcionando, não apenas como um sistema. (A configuração atual está funcionando em casa e eu tenho acesso à rede e à Internet com um endereço MAC falsificado usando meu laptop) .
Espero que qualquer um de vocês possa me ajudar com este, pois não tenho mais idéias de como fazer isso funcionar. Talvez alguém tenha se deparado com algum tipo de problema semelhante uma vez.
O que pode ser configurado mal no meu caso? Eu sinto falta de algo? Existe alguma explicação plausível porque funcionou uma vez e agora, sem grandes mudanças, não?
Eu aprecio muito sua ajuda!

Caso eu tenha perdido algum detalhe sobre a situação / configuração que é necessário para resolver este problema, apenas me pergunte nos comentários.