Tengo dos cajas de Linux conectadas entre sí a través del puerto eth0.
Desde el primer cuadro (cosa 1) puedo hacer ping a 172.24.2.2, 172.24.1.65 (la conexión inalámbrica de mi computadora portátil al HOSTAPD) y 192.168.1.196 (la conexión wlan0 de la cosa 2)
Desde el segundo cuadro (cosa 2) puedo 172.24.2.1, 172.24.1.1 y 192.168.1.1 (enrutador de Internet)
Dado que tanto el elemento 1 como el elemento 2 pueden hacer ping a las direcciones que están en mi computadora portátil o asignadas por mi enrutador que está conectado a Internet, ¿por qué no puedo acceder a Internet en ninguna de las máquinas? Siento que me estoy perdiendo algo obvio, pero parece que no puedo entenderlo. Cualquier ayuda sería muy apreciada.
Thing 1:
eth0
IP: 172.24.2.1
wlan0: (HOSTAPD)
IP: 172.24.1.1
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.24.2.2 0.0.0.0 UG 0 0 0 eth0
172.24.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
172.24.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
iptables-save
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*nat
:PREROUTING ACCEPT [143:74243]
:INPUT ACCEPT [15:1386]
:OUTPUT ACCEPT [40:2905]
:POSTROUTING ACCEPT [10:927]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 25 11:06:45 2017
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*mangle
:PREROUTING ACCEPT [474:101797]
:INPUT ACCEPT [279:24338]
:FORWARD ACCEPT [8:536]
:OUTPUT ACCEPT [223:24658]
:POSTROUTING ACCEPT [226:24674]
COMMIT
# Completed on Mon Sep 25 11:06:45 2017
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*filter
:INPUT ACCEPT [279:24338]
:FORWARD ACCEPT [5:380]
:OUTPUT ACCEPT [222:24698]
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
COMMIT
===============================================================================
Thing 2:
eth0
IP: 172.24.2.2
wlan0: (connected to local internet wifi)
IP: 192.168.1.196
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.24.2.1 0.0.0.0 UG 0 0 0 eth0
172.24.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 UG 0 0 0 wlan0
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
#nameserver 8.8.8.8
nameserver 192.168.1.1
Respuesta1
Parece que Thing 2 tiene una puerta de enlace predeterminada incorrecta configurada para el acceso a Internet. Empecemos por la Cosa 2 porque es la que tiene conexión directa a Internet (si estoy leyendo bien tu pregunta). Parece que desea que la Cosa 1 pase por la Cosa 2 para llegar a Internet.
La puerta de enlace predeterminada actual en la cosa 2 es 172.24.2.1, pero esa no es la dirección del enrutador con conexión a Internet. Debe cambiar la puerta de enlace predeterminada en la Cosa 2 a 192.168.1.1. Una vez que haga esto, debería tener Internet funcionando en la Cosa 2.
La cosa 1 ya está configurada con la dirección IP de la cosa 1 como puerta de enlace predeterminada, por lo que debería permitir el acceso a la cosa 1.