Configurei um Raspberry 3 como um ponto de acesso Wi-Fi para Wi-Fi para criar minha própria sub-rede: recebi um adaptador WiFi externo e estou agora encaminhando tráfego de wlan1 para wlan0 e vice-versa (seguindo este tutorial sobre o Adafruit)
# Generated by iptables-save v1.4.21 on Thu Oct 13 23:35:31 2016
*nat
:PREROUTING ACCEPT [2:120]
:INPUT ACCEPT [2:120]
:OUTPUT ACCEPT [9:660]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o wlan0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 13 23:35:31 2016
# Generated by iptables-save v1.4.21 on Thu Oct 13 23:35:31 2016
*filter
:INPUT ACCEPT [8:559]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:404]
-A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan1 -o wlan0 -j ACCEPT
COMMIT
# Completed on Thu Oct 13 23:35:31 2016
Isso funciona perfeitamente bem até agora. No entanto, eu tenho alguns dispositivos que eu preferiria conectar através de uma conexão com fio e um pequeno switch de 8 portas.
Eu pensei que seria tão simples quanto replicar as duas regras -A FORWARD para as respectivas combinações wlan0 e eth0 , mas isso não funciona:
-A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan1 -o wlan0 -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
Assim que eu conecto qualquer coisa a eth0 , as coisas ficam muito lentas ou param de funcionar completamente, e os dispositivos conectados por fio nunca se conectam à Internet.
O objetivo é que todos os dispositivos possam se comunicar, independentemente de estarem conectados via LAN ou WLAN, e que todos eles possam se conectar à Internet também. Isso é viável com a configuração atual do hardware?