Раздача wifi

[Aliko]

Есть ноут, есть debian, есть планшет
Настраивала по данному алгоритму http://habrahabr.ru/post/122876/
Планшет к ноуту подключается (да и не только планшет, а любое устройство), а сам интернет "не раздается" т.е. пишет что-то типа "нет подключения к интернету". В чем может быть проблема и как ее обойти

П.С. На windows7 с Conneсtify та же проблема

[vladimir_ar]

По моему, тут ошибка

Код Выделить Развернуть

sudo sysctl net.ipv4.ip_forward=0
Нужно 1.

[Aliko]

Это для выключения раздачи wifi
Для включения там есть 1

[vladimir_ar]

IP-адрес устройствам выдается?

[Aliko]

Да

[Sferg]

По моему, тут ошибка

Код Выделить Развернуть

sudo sysctl net.ipv4.ip_forward=0
Нужно 1.

Да, нужно. Иначе у точки доступа интернета не будет...

У меня расклад таков:

eth0 - смотрит в локалку;
eth1 - смотрит наружу;
wlan0 - раздаёт по Wi-Fi как трафик eth0, так и eth1;
br0 - мост, поднятый между wlan0 и eth0.

Что ставилось?

- wireless-tools;
- bridge-utils;
- isc-dhcp-server;
- hostapd.

Что настраивалось?

1. В файле /etc/sysctl.conf значение параметра net.ipv4.ip_forward выставлено в 1.
2. В файле /etc/network/interfaces прописано:

Открыть содержимое (спойлер)

Код Выделить Развернуть

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

# The secondary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet dhcp

# The bridge between primary and wireless network interface
auto br0
iface br0 inet static
bridge_ports eth0
bridge_maxwait 0
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

[свернуть]

3. В файле /etc/network/if-up.d/firewall (создать и дать исполнение) прописано:

Открыть содержимое (спойлер)

Код Выделить Развернуть

#!/bin/sh

iptables -F
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# INPUT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i br0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# FORWARD
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -t mangle -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i br0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o br0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# OUTPUT
iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# POSTROUTING
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

[свернуть]

4. В файле /etc/dhcp/dhcpd.conf прописано:

Открыть содержимое (спойлер)

Код Выделить Развернуть

ddns-update-style none;
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.26 192.168.0.130;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option domain-name "local";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    default-lease-time 600;
    max-lease-time 7200;
}

[свернуть]

5. В файле /etc/hostapd/hostapd.conf прописано:

Открыть содержимое (спойлер)

Код Выделить Развернуть

interface=wlan0
bridge=br0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid={ИМЯ_ТОЧКИ_ДОСТУПА}
country_code=RU
hw_mode=g
channel=11
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
preamble=1
macaddr_acl=0
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=1
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vi_cwmax=4
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-40][TX-STBC][RX-STBC1][DSSS_CCK-40]
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=2
wpa_passphrase={ВАШ_ПАРОЛЬ}
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP
wps_state=2
upnp_iface=br0
model_description=Wireless Access Point

[свернуть]

Как-то так.

P.S. Уважаемые Знатоки, несмотря на то, что всё благополучно и исправно работает на протяжении >6 месяцев, быть может вы в моей конфигурации узрите что-либо идеологически неверное, что можно удалить\исправить\добавить\оптимизировать - в общем, пожелания и критика приветствуются!

Aliko, можете попробовать настроить по моему варианту. Интернет и локалка нормально раздаются по Wi-Fi.

[mitry]

Делал так же, получил ту же проблему.

После двух дней долботни заметил, что у меня интернетовский проводной интерфейс называется не eth0, а enp37s0:

sudo dmesg | grep eth0
[    1.203675] r8169 0000:25:00.0 enp37s0: renamed from eth0

Соответственно строчка про nat в скрипте запуска была неправильной:

sudo iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o eth0 -j MASQUERADE

Заменил в ней eth0 на enp37s0 и все заработало! Правда, периодически самопроизвольно отваливается, не знаю почему и нет времени копать.

[ogost]

тема обросла бородой по пояс, а вы некропостингом занимаетесь. закрыто.