Ponte de rede e tabela de roteamento

Quando você liga duas interfaces, elas se tornam ligadas; qualquer coisa vinda em um e destinada a um host no outro é automaticamente encaminhada sem modificações. Isso permite que os pacotes passem livremente. Os switches funcionam como uma ponte entre todas as portas no switch.

Você ainda pode conseguir o mesmo efeito encaminhando e encaminhando os pacotes também. Isso permite muito mais controle, já que os pacotes são inspecionados e filtrados, mas isso ocorre com o aumento do tempo de processamento. Para habilitar o roteamento de pacotes de entrada, você precisa habilitar o encaminhamento no kernel e adicionar as regras de firewall apropriadas. O kernel tentará redirecionar qualquer pacote de entrada que não seja destinado ao próprio sistema. Isso também permite que o sistema execute tradução de endereços de rede (NAT), se necessário.

Assim, o seu erro não está na lógica, simplesmente que você não configurou o sistema para redirecionar / encaminhar pacotes de entrada.

Pontes realmente não se encaixam em uma ideologia de tabela de roteamento, porque não há roteamento envolvido com eles. Um computador em wlan0 poderá ver e falar diretamente com qualquer computador em eth0 . Isso é diferente do roteamento, enquanto os computadores em wlan0 podem conversar com computadores em eth0 e vice-versa, mas não o fazem diretamente. Em vez disso, os computadores conversam com o roteador e confiam que o roteador irá enviá-lo para o destino apropriado.

Ligações de ponte entre duas partes de uma única LAN, cada parte usa o mesmo endereço de rede IP (ou seja, são da mesma sub-rede IP). Se outros computadores na rede local eth0 e em outros computadores na rede WLAN0 usarem o mesmo endereço de rede e a mesma máscara de sub-rede, você precisará preencher os dois segmentos. Alguns sistemas operacionais de desktop podem fazer isso, mas precisam ser configurados para encaminhar pacotes pelos segmentos da LAN. Bridging é uma função de camada 2 (funciona em endereços MAC)

Isso não é o mesmo que roteamento, no roteamento de computadores na rede local ETH0 teria um endereço de rede diferente (estar em uma sub-rede IP diferente) para os computadores no segmento WLAN0. Nesse caso, o couputer teria que executar o roteamento sem ponte. O roteamento é uma função da camada 3 (funciona no endereçamento da camada 3, como endereços IP)

As tabelas de roteamento só se aplicam ao roteamento, não à ponte.

Veja a Wikipedia para descrições detalhadas.

Muitas vezes, no contexto de "ponte de rede" de software, você deve permitir explicitamente que o tráfego seja aprovado.

A ponte de rede geralmente é uma interface adicional que deve ser ativada.

# ifconfig bridge0 addm fxp0 addm fxp1 up
# ifconfig fxp0 up
# ifconfig fxp1 up

Observe que no exemplo acima, fxp0 e fxp1 estão conectados usando a interface bridge0.

Veja mais: Ponte de rede no FreeBSD

O Bridge ligará as duas redes como você disse, por exemplo, se você configurar o bridge como seu PC, ele transferirá o wlan0 para eth0 da forma que você deseja, mas o seu PC não poderá acessar a internet como está configurado como ponte e não vai obter qualquer IP como bridge está trabalhando na camada 2 (exatamente como switch). Se você realmente quiser rota wlan0 para eth0 em vez de bridging, então você pode seguir estes três passos, é como um roteador e trabalhando na camada 3, etapas:

1. ativar o encaminhamento de IP do kernel
2. masqing com pré-roteamento ou pós-roteamento (ele realmente passa a solicitação eth0 para wlan0)
3. Adicione a tabela de roteamento apropriada (regras para acessar o gateway e também exatamente como um firewall, você pode restringir os usuários a acessar a Internet)

É isso. Agora, qualquer um dos clientes eth0 pode obter acesso à internet. Também o PC configurado também pode conectar internet.