두 개의 무선 인터페이스가 있습니다. wlan1 및 wlan0. 그리고 wlan1( airbase-ng및 )에서 일부 액세스 포인트를 호스팅하고 일부 WiFi에 연결되어야 하는 isc-dhcp-server액세스 포인트 인터페이스( at0) 의 패킷을 리디렉션 하고 싶습니다 . 여기 내 dhcp.conf가 있습니다wlan0
ddns-update-style none;
authoritative;
subnet 10.0.0.0 netmask 255.255.255.0{
range 10.0.0.100 10.0.0.254;
option domain-name-servers 8.8.8.8;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
default-lease-time 600;
max-lease-time 7200;
}
나는 이미 패킷을 로 리디렉션하기 위해 이러한 구성을 사용했지만 iptables이제는 eth0로 이를 수행해야 합니다 wlan0. 어떤 아이디어가 있나요? 이미 시도했지만 wpa_supplicant작동하지 않는 것 같습니다.
저는 데비안 8 x64를 실행하고 있습니다. PC는 Asus s300ca이고 wlan1TP-Link TL-WN722N입니다. 원본 게시물은 여기에 있습니다:스택워플로우
답변1
수신 중인 인터페이스는 hostapd모니터 모드에 있으므로 패킷을 직접 라우팅할 수 없습니다. 실제로 일반적으로 수행하는 작업은 이 인터페이스를 eth0 인터페이스가 있는 브리지에 넣는 것입니다.
eth 인터페이스를 사용하지 않는 경우에도 eth0 대신 tap0이라는 가상 인터페이스를 사용하여 브리지를 생성할 수 있습니다.
ip tuntap add tap0 mode tap user root
ip link set tap0 up
ip link add br0 type bridge
ip link set tap0 master br0
interface=br0이제 내부 명령을 사용할 수 있습니다 hostapd.conf. 다음 단계 br0에서는 dhcp가 요청을 수신하는 인터페이스로 사용합니다 . 마지막으로, Hostapd가 수집한 패킷이 wlan0을 통해 라우팅되도록 허용하려면 IPv4 패킷 전달을 활성화하고 MASQUERADE를 사용해야 합니다.
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE