Eu tenho duas caixas Linux conectadas entre si através da porta eth0.
Da primeira caixa (coisa 1) posso executar ping em 172.24.2.2, 172.24.1.65 (meu laptop conexão sem fio ao HOSTAPD) e 192.168.1.196 (coisa 2 conexão wlan0)
Da 2ª caixa (coisa 2) posso 172.24.2.1, 172.24.1.1 e 192.168.1.1 (roteador de internet)
Como tanto a coisa 1 quanto a coisa 2 podem executar ping em endereços que estão no meu laptop ou atribuídos pelo meu roteador conectado à Internet, por que não consigo acessar a Internet em nenhuma das máquinas? Sinto que estou perdendo algo óbvio, mas não consigo entender. Qualquer ajuda seria muito apreciada.
Thing 1:
eth0
IP: 172.24.2.1
wlan0: (HOSTAPD)
IP: 172.24.1.1
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.24.2.2 0.0.0.0 UG 0 0 0 eth0
172.24.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
172.24.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
iptables-save
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*nat
:PREROUTING ACCEPT [143:74243]
:INPUT ACCEPT [15:1386]
:OUTPUT ACCEPT [40:2905]
:POSTROUTING ACCEPT [10:927]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 25 11:06:45 2017
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*mangle
:PREROUTING ACCEPT [474:101797]
:INPUT ACCEPT [279:24338]
:FORWARD ACCEPT [8:536]
:OUTPUT ACCEPT [223:24658]
:POSTROUTING ACCEPT [226:24674]
COMMIT
# Completed on Mon Sep 25 11:06:45 2017
# Generated by iptables-save v1.6.0 on Mon Sep 25 11:06:45 2017
*filter
:INPUT ACCEPT [279:24338]
:FORWARD ACCEPT [5:380]
:OUTPUT ACCEPT [222:24698]
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
COMMIT
===============================================================================
Thing 2:
eth0
IP: 172.24.2.2
wlan0: (connected to local internet wifi)
IP: 192.168.1.196
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.24.2.1 0.0.0.0 UG 0 0 0 eth0
172.24.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 UG 0 0 0 wlan0
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
#nameserver 8.8.8.8
nameserver 192.168.1.1
Responder1
Parece que a Coisa 2 tem um gateway padrão incorreto configurado para acesso à Internet. Vamos começar com a Coisa 2 porque é aquela que tem conexão direta com a Internet (se estou lendo sua pergunta corretamente). Parece que você deseja que a Coisa 1 passe pela Coisa 2 para acessar a Internet.
O gateway padrão atual na coisa 2 é 172.24.2.1, mas esse não é o endereço do roteador com conexão à Internet. Você precisa alterar o gateway padrão na coisa 2 para 192.168.1.1. Depois de fazer isso, você deverá ter a Internet funcionando na coisa 2.
A Coisa 1 já está configurada com o endereço IP da Coisa 1 como gateway padrão, portanto deve permitir o acesso da Coisa 1.