作者sppmg (sppmg)
看板Linux
標題[問題] NAT 無法建立 (eth<->wlan)
時間Mon Jan 1 12:21:13 2018
我一直都有使用筆電分享有線網路經 wifi 到手機,
但不知為何約一個月前開始就無法使用了。
手機可以取得 dhcpd 給的 ip,也可連上筆電的 nginx server。
tcpdump 也可以看到無線端 (wlp1s0) 一直在送封包出來,但就是無回應。
感覺像是 iptables 沒作用。
下面是我一直以來都在用的設定(全部用 root 執行):
其中 enp2s0 是有線、wlp1s0 是 wifi
wifi ap 切換使用 hostapd
(os 是 debian 9 ,不過之前能用時就已是此系統了,應該不是 os 問題才是)
-------------
# iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
# echo -n 1 > /proc/sys/net/ipv4/ip_forward
# ifconfig enp2s0 192.168.1.10
# route add default gw 192.168.1.1 dev enp2s0
# systemctl start hostapd.service
# ifconfig wlp1s0 192.168.2.1
# dhcpd wlp1s0
------------
請問要如何修復呢?
設定有哪裡需要修正嗎?
或是如何檢查 MASQUERADE log ?
我試過加上
iptables -t nat -I PREROUTING 1 -j LOG
iptables -t nat -I POSTROUTING 1 -j LOG
iptables -t nat -I OUTPUT 1 -j LOG
但也沒看到什麼有用資訊的樣子。
喔,iptables 也試過 -F 清除,也用 -L / -L -t nat 確認過,就只有
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
其他都空的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.173.35
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1514780477.A.EF2.html
※ 編輯: sppmg (1.34.173.35), 01/01/2018 12:30:19
→ galic: 那問題就不在iptables吧 會不會是在更"深層"的地方? 01/01 20:11
orz ...
iptables 不是已經很接近kernel 了嗎?
能收發 local 封包也不像是硬體問題。難道是 kernel bug ?
晚點用 live CD 試試好了。
換用 nft 有用嗎?
※ 編輯: sppmg (1.34.173.35), 01/01/2018 23:23:55
→ froalc: 會是跟網路有關的系統更新? 01/02 22:34