На моей машине Debian существует 3 IF:
- eth0 локальная проводная сеть
- wlan0 работает с hostapd
- vlan5 Интернет, ЕСЛИ эта машина выступает в качестве шлюза для локальной сети.
eth0 и wlan0 являются частью br0. Маршрутизация от хостов в проводной локальной сети к другим проводным хостам или Интернету работает нормально. Маршрутизация от клиентов, связанных с wlan0, к Интернету работает нормально, но не подходит к проводной сети. Запросы ARP от беспроводных клиентов не получают ответа от br0, даже если запрашиваемый MAC известен, хотя br0 (brctl showmacs).
Странно то, что установка сработала некоторое время назад. Кажется, он перестал работать после некоторых обновлений ядра Debian.
/ и т.д. / сеть / интерфейсы:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 10.xx.1.3
netmask 255.255.255.0
bridge_ports eth0
bridge_fd 5
iface br0 inet6 static
address fdxx::3
netmask 64
mapping hotplug
script grep
map wlan0
allow-hotplug wlan0
iface wlan0 inet manual
hostapd /etc/hostapd/hostapd.conf
auto vlan5
iface vlan5 inet dhcp
vlan-raw-device eth0
pre-up /etc/firewall restart
/etc/hostapd.conf:
interface=wlan0
bridge=br0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=XXXXX
country_code=XX
ieee80211d=1
hw_mode=a
channel=40
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vi_cwmax=4
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=2
wpa_passphrase=backbone
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Трафик в интернет идет через правило MASQUERADE в таблице nat POSTROUTING. Почему только трафик к локальной проводной сети не работает с беспроводной стороны моста?
Обновление 22.11.2015: Проблема, похоже, не связана с vlan. Когда vlan5 отключен во время загрузки, мост также не работает. Пакеты со стороны беспроводной связи проходят по мосту, но пакеты, поступающие со стороны проводной связи, куда-то отбрасываются. Они даже не появляются в цепочке BROUTING ebtables при добавлении правила ведения журнала. Мост, кажется, работает только в одном направлении от wlan0 до eth0 ...