LINUX.ORG.RU
ФорумAdmin

Проблема при создании точки доступа, подключено но нет доступа в Интернет

 , ,


0

1

Дорогие участники форума,

Обращаюсь за помощью в решении проблемы с настройкой точки доступа для раздачи интернета через проводное соединение. После множества попыток и прочтения различных форумов, я все еще не могу достичь желаемого результата.

Вкратце о ситуации:

  • Я пытался создать точку доступа как через nm-conncection-editor, так и через hostapd, а также через терминал с помощью nmcli. В каждом случае точка доступа создается успешно, но устройства подключенные к ней не получают доступ к интернету.

  • У меня есть проводное соединение к интернету, и моя цель - раздать его через созданную точку доступа.

  • Изначально я подумал, что проблема может быть связана с беспроводным адаптером, поэтому я использовал другой адаптер, но проблема осталась.

  • Я также пытался настроить мост, но, кажется, что это не сработало.

  • Попытки использовать iptables и NAT также не привели к желаемому результату.

Мне кажется, что проблема кроется в некорректной настройке маршрутизации или NAT, но я не уверен. Буду благодарен за любую помощь или указание в нужном направлении. Если у вас есть опыт в настройке точек доступа или работы с iptables и NAT, буду рад услышать ваши рекомендации и советы.

/etc/network/interfaces:

iface enp8s0 inet dhcp
auto enp8s0 
iface wlxa0d768100cb7 inet static
address 192.168.1.1
netmask 255.255.255.0
auto wlxa0d768100cb7

/etc/hostapd/hostapd.conf

interface=wlxa0d768100cb7
driver=nl80211
ssid=MyWiFiNetwork
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=12345678
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

/etc/dnsmasq.conf

port=5353
interface=wlxa0d768100cb7
dhcp-range=192.168.1.2,192.168.1.100,255.255.255.0,24h

Ubuntu 20.04 LTS

Благодарю за внимание и помощь!

Ответ на: комментарий от kostik87
  • Пинг идёт
  • на enp8s0 85.143.78.142
  • На самом ubuntu пинг идёт, у подключенного к wifi нет не идёт
  • Днс на клиенте, если я правильно понял на устройстве которое подключено к wifi, вручную нет не настроен т.к не совсем понимаю что там прописывать.
somuchtalking
() автор топика
Ответ на: комментарий от kostik87 
# Generated by iptables-save v1.8.4 on Fri Feb  9 14:11:41 2024
*nat
:PREROUTING ACCEPT [20175:1862081]
:INPUT ACCEPT [3656:251884]
:OUTPUT ACCEPT [2759:536074]
:POSTROUTING ACCEPT [1069:95446]
-A POSTROUTING -o enp8s0 -j MASQUERADE
COMMIT
# Completed on Fri Feb  9 14:11:41 2024
# Generated by iptables-save v1.8.4 on Fri Feb  9 14:11:41 2024
*filter
:INPUT ACCEPT [164932:177270311]
:FORWARD ACCEPT [11551:1034423]
:OUTPUT ACCEPT [92919:10175094]
COMMIT
# Completed on Fri Feb  9 14:11:41 2024
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Ещё раз внимательно посмотри вот это сообщение: Проблема при создании точки доступа, подключено но нет доступа в Интернет (комментарий)

С устройства, подключенного по wifi нужно проверить, что пинг идёт до двух адресов.

Пропиши на нем шлюз 192.168.1.1 или настрой днсмаск.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

У клиента стоит винда, нет возможности использовать эти команды, приложу на всякий случай со шлюза: ip r

default via 85.143.78.1 dev enp8s0 
85.143.78.0/24 dev enp8s0 proto kernel scope link src 85.143.78.142 
169.254.0.0/16 dev enp8s0 scope link metric 1000 
192.168.1.0/24 dev wlxa0d768100cb7 proto kernel scope link src 192.168.1.1

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether e8:6a:64:9a:4d:4c brd ff:ff:ff:ff:ff:ff
    inet 85.143.78.142/24 brd 85.143.78.255 scope global dynamic enp8s0
       valid_lft 43543sec preferred_lft 43543sec
    inet6 fe80::ea6a:64ff:fe9a:4d4c/64 scope link 
       valid_lft forever preferred_lft forever
3: wlxa0d768100cb7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a0:d7:68:10:0c:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global wlxa0d768100cb7
       valid_lft forever preferred_lft forever
4: wlp7s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether e8:d0:fc:d3:82:a7 brd ff:ff:ff:ff:ff:ff

cat /etc/resolv.conf

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
search h14.cc.tpu.ru

cat /proc/sys/net/ipv4/ip_forward

1

somuchtalking
() автор топика
Ответ на: комментарий от kostik87

Вот с клиента.

ip r

default via 192.168.1.1 dev wlp0s20f3 proto dhcp metric 20600 
169.254.0.0/16 dev wlp0s20f3 scope link metric 1000 
192.168.1.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.1.56 metric 600

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 08:8f:c3:2c:c7:be brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f4:7b:09:72:be:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.56/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 86359sec preferred_lft 86359sec
    inet6 fe80::461c:1f12:38dc:d385/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

cat /etc/resolv.conf

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
somuchtalking
() автор топика
Ответ на: комментарий от LaLe

Изменил порт на 53 и dnsmasq не включился

$ systemctl status dnsmasq.service

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
     Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Sat 2024-02-10 15:01:41 +07; 7s ago
    Process: 4989 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
    Process: 4990 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=2)

фев 10 15:01:41 kan-Lenovo systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
фев 10 15:01:41 kan-Lenovo dnsmasq[4989]: dnsmasq: syntax check OK.
фев 10 15:01:41 kan-Lenovo dnsmasq[4990]: dnsmasq: failed to create listening socket for port 53: Адрес уже используется
фев 10 15:01:41 kan-Lenovo dnsmasq[4990]: failed to create listening socket for port 53: Адрес уже используется
фев 10 15:01:41 kan-Lenovo dnsmasq[4990]: FAILED to start up
фев 10 15:01:41 kan-Lenovo systemd[1]: dnsmasq.service: Control process exited, code=exited, status=2/INVALIDARGUMENT
фев 10 15:01:41 kan-Lenovo systemd[1]: dnsmasq.service: Failed with result 'exit-code'.
фев 10 15:01:41 kan-Lenovo systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.

Изменил порт на 54 и dnsmasq включился но интернет не появился

$ ping -I wlxa0d768100cb7 8.8.8.8

PING 8.8.8.8 (8.8.8.8) from 192.168.1.1 wlxa0d768100cb7: 56(84) bytes of data.
From 192.168.1.1 icmp_seq=1 Destination Host Unreachable
From 192.168.1.1 icmp_seq=2 Destination Host Unreachable
From 192.168.1.1 icmp_seq=3 Destination Host Unreachable
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Да, да, конечно же. У вас же это

iface enp8s0 inet dhcp

Вот думаю: а не много ли вокруг несчастного леновы всяких dhcp? С «сокращением цифр» переусердствовал, хотелось посмотреть: а что будет, если порт нулём. Ну, то есть, пока даже попингпторы не дают нужного результата, то может быть нулём в порт и временно без очередного и промежуточного dns. А потом уж.

LaLe
()
Ответ на: комментарий от LaLe

Отключил dns

port=0

Стабильно на дне, интернета нет.

$ ping -I wlxa0d768100cb7 mail.com

PING mail.com (82.165.229.87) from 192.168.1.1 wlxa0d768100cb7: 56(84) bytes of data.
From kan-Lenovo (192.168.1.1) icmp_seq=1 Destination Host Unreachable
From kan-Lenovo (192.168.1.1) icmp_seq=2 Destination Host Unreachable
From kan-Lenovo (192.168.1.1) icmp_seq=3 Destination Host Unreachable
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Отстаньте от dns-а пока что.

На клиенте который .1.56 удали настройки сети с вифи которые он получил по дхцп и настрой руками адрес( .1.56), маска( /24), шлюз( .1.1). На шлюзе при этом должно быть правило ната как у тебя выше написано. И после на этом ПК сделай:

traceroute -n -I 85.143.78.1

и покажи вывод.

anonymous
()
Ответ на: комментарий от anonymous

Отстал от dns.

Вот с клиента:

$ sudo traceroute -n -I 85.143.78.1

traceroute to 85.143.78.1 (85.143.78.1), 30 hops max, 60 byte packets
 1  192.168.1.1  6.392 ms  7.171 ms  21.605 ms
 2  85.143.78.1  21.894 ms  21.920 ms  26.051 ms

Вот с шлюза:

$ sudo traceroute -n -I 85.143.78.1

traceroute to 85.143.78.1 (85.143.78.1), 30 hops max, 60 byte packets
 1  85.143.78.1  2.685 ms  2.903 ms  3.087 ms
somuchtalking
() автор топика
Ответ на: комментарий от anonymous

$ traceroute -n -I 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  192.168.1.1  5.650 ms  5.607 ms  5.601 ms
 2  85.143.78.1  7.665 ms  7.660 ms  9.498 ms
 3  109.123.129.33  8.347 ms  8.483 ms  8.479 ms
 4  109.123.129.161  8.656 ms  8.798 ms  9.898 ms
 5  109.123.130.2  10.830 ms  13.115 ms  13.240 ms
 6  109.123.130.202  10.864 ms  5.320 ms  6.309 ms
 7  109.123.130.246  6.418 ms  4.472 ms  4.429 ms
 8  90.188.82.65  5.373 ms  5.376 ms  5.381 ms
 9  185.140.148.155  56.723 ms  56.578 ms  55.821 ms
10  72.14.205.132  55.628 ms  54.704 ms  55.643 ms
11  108.170.250.129  59.255 ms  58.156 ms  58.118 ms
12  * * *
13  142.250.239.64  70.220 ms  69.629 ms  69.622 ms
14  108.170.232.251  69.963 ms  64.398 ms  64.675 ms
15  172.253.51.247  61.324 ms  61.260 ms  61.245 ms
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  8.8.8.8  60.896 ms  60.869 ms  61.652 m
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

А говорите не работает.

Теперь с дхцп и днс. Конфиг dnsmasq (сделать бэкап конфига, а сам поправить вот так):

#port=5353
#port=53
port=0
#
#_Интерфейс_wi-fi
interface=wlxa0d768100cb7
dhcp-range=wlxa0d768100cb7,192.168.1.2,192.168.1.100,24h
dhcp-option=wlxa0d768100cb7,1,255.255.255.0
dhcp-option=wlxa0d768100cb7,3,192.168.1.1
#_DNS
#dhcp-option=wlxa0d768100cb7,6,192.168.1.1
#_DNS_Яндекса
dhcp-option=wlxa0d768100cb7,6,77.88.8.8

проверить конфиг:

dnsmasq --test

Стартануть:

systemctl start dnsmasq

Получить настройки от дхцп на клиенте и проверить доступ в инет.

anonymous
()
Ответ на: комментарий от anonymous

  • Изменил конфиг dnsmasq.conf

  • Переключил в настройках ipv4 клиента на автоматический(DHCP)

Ситуация такая же, интернета нет но на клиенте что то новое:

$ ping 77.88.8.8

PING 77.88.8.8 (77.88.8.8) 56(84) bytes of data.
From 109.123.130.202 icmp_seq=11 Packet filtered
From 109.123.130.202 icmp_seq=19 Packet filtered
From 109.123.130.202 icmp_seq=29 Packet filtered
From 109.123.130.202 icmp_seq=39 Packet filtered
^C
--- 77.88.8.8 ping statistics ---
42 packets transmitted, 0 received, +4 errors, 100% packet loss, time 41845ms
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Есть новые данные.

  • Подключил телефон по usb проводу

  • Включил на нём usb-модем

Команду:

sudo iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE

И на клиенте всё заработало, но понятно что с низкой скоростью.

Можно сделать вывод что проблема либо с портом eth либо конкретно с моим подключением, что странно т.к когда переключаюсь на винду и там включаю точку доступа то на клиенте всё ок.

somuchtalking
() автор топика
Ответ на: комментарий от anonymous

$ sudo iptables -L -n -v

Chain INPUT (policy ACCEPT 107 packets, 21906 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 175 packets, 10752 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 96 packets, 14301 bytes)
 pkts bytes target     prot opt in     out     source               destination

$ sudo iptables -L -n -v -t nat

Chain PREROUTING (policy ACCEPT 428 packets, 25838 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 60 packets, 3951 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 41 packets, 9537 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 12 packets, 1460 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  328 24381 MASQUERADE  all  --  *      enp8s0  0.0.0.0/0            0.0.0.0/0

$ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether e8:6a:64:9a:4d:4c brd ff:ff:ff:ff:ff:ff
    inet 85.143.78.142/24 brd 85.143.78.255 scope global dynamic enp8s0
       valid_lft 85660sec preferred_lft 85660sec
    inet6 fe80::ea6a:64ff:fe9a:4d4c/64 scope link 
       valid_lft forever preferred_lft forever
3: wlxa0d768100cb7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a0:d7:68:10:0c:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global wlxa0d768100cb7
       valid_lft forever preferred_lft forever
    inet6 fe80::a2d7:68ff:fe10:cb7/64 scope link 
       valid_lft forever preferred_lft forever
4: wlp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether e8:d0:fc:d3:82:a7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.89/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp7s0
       valid_lft 85666sec preferred_lft 85666sec
    inet6 fe80::10cb:fcce:d9a0:fe5a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

$ ip r

default via 85.143.78.1 dev enp8s0 
default via 192.168.1.1 dev wlp7s0 proto dhcp metric 20600 
85.143.78.0/24 dev enp8s0 proto kernel scope link src 85.143.78.142 
169.254.0.0/16 dev wlxa0d768100cb7 scope link metric 1000 
192.168.1.0/24 dev wlxa0d768100cb7 proto kernel scope link src 192.168.1.1 
192.168.1.0/24 dev wlp7s0 proto kernel scope link src 192.168.1.89 metric 600
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Попробуй всё по новой перенастроить, но это только локально, иначе сеть отвалиться. Сюда не нужно писать все выводы, только результат (пункты 14 и 17)- появился доступ или нет.

  1. Если ufw включён на шлюзе, то выключи его.

  2. ip r del default via 192.168.1.1 dev wlp7s0

  3. ip a flush dev wlp7s0

  4. ip l set dev wlp7s0 down

  5. ip a flush dev enp8s0

  6. dhclient -v enp8s0

  7. sysctl -w net.ipv4.ip_forward=1

  8. iptables -F

  9. iptables -t nat -F

  10. iptables -P INPUT ACCEPT, iptables -P FORWARD ACCEPT, iptables -P OUTPUT ACCEPT

  11. Проверить какие есть правила в iptables: iptables -L и iptables -L -t nat

  12. Если нет правила iptables -t nat -A POSTROUTING -o enp8s0 -j MASQUERADE то добавить его

  13. После проверить, если добавлялось правило: iptables -L -n -t nat

  14. Проверить настройки сети: ip a и ip r

  15. Проверить доступ в инет со шлюза - пинг до gw, пинг до ya.ru

  16. Перезапустить dnsmasq (настройки те , что были ранее)

  17. На клиенте получить настройки от dhcp

  18. На клиенте проверить доступ в инет - пинг до ya.ru

anonymous
()
Ответ на: комментарий от anonymous

Перенастроил, инет не появился

Со шлюза:

$ ping ya.ru
PING ya.ru (5.255.255.242) 56(84) bytes of data.
64 bytes from ya.ru (5.255.255.242): icmp_seq=1 ttl=245 time=49.5 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=2 ttl=245 time=49.3 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=3 ttl=245 time=49.2 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 49.236/49.326/49.478/0.107 ms
$ ping google.com
PING google.com (74.125.205.138) 56(84) bytes of data.
64 bytes from le-in-f138.1e100.net (74.125.205.138): icmp_seq=1 ttl=55 time=65.4 ms
64 bytes from le-in-f138.1e100.net (74.125.205.138): icmp_seq=2 ttl=55 time=65.5 ms
64 bytes from le-in-f138.1e100.net (74.125.205.138): icmp_seq=3 ttl=55 time=65.5 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 65.355/65.454/65.524/0.072 ms

C клиента:

~$ ping ya.ru
ping: ya.ru: Временный сбой в разрешении имен
~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 16380ms
somuchtalking
() автор топика
Ответ на: комментарий от anonymous

Пингуется…

$ ping -I 192.168.1.1 8.8.8.8

PING 8.8.8.8 (8.8.8.8) from 192.168.1.1 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=106 time=63.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=106 time=63.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=106 time=63.2 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=106 time=63.2 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 63.068/63.171/63.236/0.066 ms
somuchtalking
() автор топика
Ответ на: комментарий от somuchtalking

Сделай ещё такой тест:

  1. на сервере собери дамп: tcpdump -tttttni wlxa0d768100cb7 -w dump_srv.pcap

  2. на клиенте перезапроси адрес: dhclient -r интерфейс

  3. на клиенте: пинг до 192.168.1.1 , пинг до шлюза на gw 85…

  4. после остановить tcpdump на серваке и куда-нибудь выложи его

anonymous
()
Admin