PC saya dilengkapi dengan dua antarmuka internet, wlan0
& eth0
, dan saya ingin menggunakan port WiFi sebagai titik akses aktif wlan0
.
- Saya menggunakan
hostapd
fasilitas dan berfungsi dengan baik dalam mode routing dalam jaringan lokal; pengguna dapat terhubung ke titik akses dan DHCP berfungsi dengan baik di kedua segmen. - PC dengan
hostapd
tidak memiliki firewall atauiptables
aturan apa pun (iptables
dan firewall dinonaktifkan), karena saya hanya ingin menggunakan firewall bawaan router ADSL.
Konfigurasi bersih saya adalah sebagai berikut:
PC with hostapd -> cable connection -> ADSL router
wlan0 -> eth0 <-> 192.168.0.1 <-> internet
192.168.10.1 -> 192.168.0.7 -> static routing to 192.168.10.X
PC ifconfig
:
eth0 Link encap:Ethernet HWaddr 00:12:3F:F2:31:65
inet addr:192.168.0.7 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::212:3fff:fef2:3165/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2169539 errors:0 dropped:0 overruns:0 frame:0
TX packets:1008097 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3056198487 (2.8 GiB) TX bytes:72727161 (69.3 MiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3398 errors:0 dropped:0 overruns:0 frame:0
TX packets:3398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:495444 (483.8 KiB) TX bytes:495444 (483.8 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr 00-14-A5-04-94-3C-90-F0-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17092 (16.6 KiB) TX bytes:0 (0.0 b)
wlan0 Link encap:Ethernet HWaddr 00:14:A5:04:94:3C
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::214:a5ff:fe04:943c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:279392 (272.8 KiB)
Bagaimana cara mengkonfigurasi konfigurasi NAT sederhana iptables
untuk itu di PC?
- Saya ingin semua pengguna yang terhubung ke jaringan melalui
hostapd
(jaringan192.168.10.X
) memiliki akses ke dan dari internet - Saya tidak ingin menyaring lalu lintas apa pun, hanya NAT saja.
Saya tidak bisa mendapatkan koneksi ke internet dari segmen WiFi:
- Klien yang terhubung ke WiFi memiliki alamat DHCP
192.168.10.48
, dan satu-satunya lalu lintas aktifeth0
dari alamat:
Catatan: Alamatnya16:50:14.671587 ARP, Request who-has 192.168.0.48 tell 192.168.0.1, length 46
192.168.0.48
tidak192.168.10.48
, jadi Masquerade bekerja. - Saya tidak bisa lagi ping
192.168.0.1
[router ADSL], yang mungkin sebelumnya. - Bagaimana dengan akses dari internet ke Pengguna WIFI? Tentu saja saya akan mengatur di router ADSL, meneruskan pooling port IP tertentu dari Internet ke alamat IP tertentu dari pengguna WiFi tersebut.
EDIT 1:
systemctl
menunjukkaniptables
sebagai:
Meskipun saya berlari:iptables.service loaded active exited
systemctl enable iptables.service systemctl start iptables.service
EDIT 2:
- Ini berfungsi, tetapi setiap kali saya mem-boot komputer, apakah normal jika harus menambahkan berikut secara manual melalui skrip startup?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE