Buenos días señores, mi RPi 2 es un punto de acceso funcional con dos dongles WiFi (cada uno con su propio rango de direcciones IP); El RPi también está conectado mediante un cable LAN a mi módem.
Ofrece el servicio más básico de punto de acceso/proxy: toma conexiones entrantes en ambas interfaces WiFi y envía datos a mi módem a través de un cable LAN, a Internet exterior.
Hasta aquí todo bien: ahora quiero hacer de mi RPi un administrador de QOS: no sólo enviará y recibirá datos, sino que dará prioridad a algún tipo particular de conexiones (por ejemplo, streaming a través de SMTP).
Un programa mío lo hará, pero lo probé sólo en mi computadora portátil y ahora pondré mi programa en mi RPi. Mi programa acepta conexiones entrantes en un puerto fijo (8000): en mi computadora portátil, instalé un complemento en mi navegador que redirige el tráfico en el puerto 8000 y parece funcionar bien.
Ahora lo voy a poner en RPi, pero no sé cómo redirigir el tráfico de ambos dongles WiFi a mi programa en el puerto 8000.
Me falta conocimiento sobre enrutamiento, pero creo que esto se puede lograr con dos iptablesreglas, algo así como:
iptables -t nat -A PREROUTING -i wlan0 -p tcp -j REDIRECT --to-port 8000
iptables -t nat -A PREROUTING -i wlan1 -p tcp -j REDIRECT --to-port 8000
Sin embargo, estas dos reglas no parecen aplicarse: ejecutar mi programa en mi RPi con las dos iptablesreglas no muestra ningún resultado, por lo que las conexiones en realidad no se redirigen al puerto 8000, al que mi programa realmente está escuchando.
Vi algunos ejemplos en los que la redirección --dporttambién necesita una bandera, pero no sé cuál sería este puerto.
Estas son mis iptablesreglas actuales sobre RPi:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan1 -o eth0 -j ACCEPT