LINUX.ORG.RU

Проблема раздачи интернета через виртуальную точку доступа в Debian 7

 , ,


1

1

Имеется десктопная машина на Debian 7 с интернетом через PPPoE-соединение и WiFi-адаптером во внутреннюю сеть. Возникло желание использовать данную машину в качестве точки доступа, т.к. при возросшем количестве устройств в доме функциональности существующего AdHoc-соединения на статических адресах стало недостаточно. Изначально для организации точки доступа были выбраны следующие компоненты:

  • iptables
  • hostapd
  • isc-dhcp-server

Далее были заданы необходимые параметры в conf-файле для hostapd и правила проброса пакетов между интерфейсами в iptables, прописан диапазон адресов внутренней подсети и адреса DNS провайдера для isc-dhcp-server.

Сеть заработала, тестовый ноутбук с маздаем №7 успешно подхватил созданную сеть. Однако более половины сайтов «не открывались», браузер безуспешно пытался подключиться по указанному УРЛу (при этом все имена пингуются и разрешаются в корректные ip, т.е. DNS работает). Так и не определив источник проблемы, попробовал заменить isc-dhcp-server на более легкий и универсальный dnsmasq - результат оказался лучше, и сайтов стало открываться больше, но все равно попадаются такие, на которые нельзя попасть с ноутбука, хотя с десктопа все прекрасно работает.

Текущие настройки точки доступа:

  • PPPoE-соединение задано через Network Manager (интерфес ppp0)
  • фрагмент /etc/network/interfaces с параметрами WiFi-адаптера
    auto wlan1
    iface wlan1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      network 192.168.1.0
      pre-up iptables-restore < /etc/wlan2ppp.rules
    
  • правила для iptables
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -A FORWARD -i wlan1 -o ppp0 -j ACCEPT
    iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    
  • conf-файл для hostapd
    interface=wlan1
    driver=nl80211
    ssid=SuperTUX
    hw_mode=g
    channel=6
    macaddr_acl=0
    ignore_broadcast_ssid=0
    auth_algs=1
    wpa=3
    wpa_passphrase=a1b2c3d4e5
    wpa_key_mgmt=WPA-PSK
    wpa_pairwise=TKIP
    rsn_pairwise=CCMP
    
  • hostapd запускается из /etc/rc.local командой
    hostapd -B /etc/hostapd/hostapd.conf
    
  • содержимое /etc/dnsmasq.conf (приведены только измененные строки)
    ...
    # Never forward plain names (without a dot or domain part)
    domain-needed
    # Never forward addresses in the non-routed address spaces.
    bogus-priv
    ...
    # If you want dnsmasq to listen for DHCP and DNS requests only on
    # specified interfaces (and the loopback) give the name of the
    # interface (eg eth0) here.
    # Repeat the line for more than one interface.
    interface=wlan1
    ...
    # Uncomment this to enable the integrated DHCP server, you need
    # to supply the range of addresses available for lease and optionally
    # a lease time. If you have more than one network, you will need to
    # repeat this for each network on which you want to supply DHCP
    # service.
    dhcp-range=192.168.1.2,192.168.1.254,12h
    ...
    
  • содержимое /etc/resolv.conf (корретные адреса провайдера)
    # Generated by NetworkManager
    nameserver 87.253.13.14
    nameserver 217.15.134.62
    

Чем может быть вызвана такая избирательная загрузка ресурсов на ноутбуке (например, хабр и ютуб так ни разу и не загрузились)? Аналогичное поведение наблюдается и на смартфоне под Android'ом, однако PlayMarket работает без проблем. Буду рад любой помощи в разрешении проблемы.

Рой в сторону ppoe mtu 1400 и pmtu в iptables.

hbars ★★★★★ ()
Последнее исправление: hbars (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Заработало! Действительно проблема была в различных MTU на ppp0 (1492) и wlan1 (1500), даже не обратил на это внимание. Благодарю за помощь!

P.S.

Познавательная ссылка, жаль таких тонкостей маршрутизации нам не рассказывали в универе на курсе сетей и телекоммуникаций.

compmaniak ()

Попробуй dnsmasq в качестве кэширующего DNS

rezedent12 ☆☆☆ ()
Ответ на: комментарий от compmaniak

Познавательная ссылка, жаль таких тонкостей маршрутизации нам не рассказывали в универе на курсе сетей и телекоммуникаций.

Неужто вас там учили только настраивать папку активную-дивную?

rezedent12 ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.