Sziasztok!
A segítségeteket szeretném kérni.
Van egy MINIX D2700 mini pc-m, ez lát el mindent alapvető feladatot (router, ap, torrent, samba, ftp, dlna stb.). Van két Gigabit LAN csatlakozója, az egyiken (ppp0) jön a net, a másikat (eth1) hídba tettem a wlan0-val, ami egy külső, usb-s wifi adatpter, hostapd-dal osztja a netet. Mindezt Ubuntu 12.04.2 LTS alatt.
Valamiért az eth1 alatt lévő kliens és a wlan0-n lévő kliens közötti kommunikáció rapszodikus, néha van, néha nincs, de inkább nincs.
A beállítási fájljaim
/etc/network/interfaces:
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
iface eth0 inet manual
auto lo br0 eth1
iface lo inet loopback
iface eth0 inet manual
iface wlan0 inet manual
iface br0 inet static
bridge_ports eth1 wlan0
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
pre-up /usr/sbin/hostapd -B /etc/hostapd/hostapd.conf
up /sbin/ifconfig br0 up
pre-down /usr/bin/killall hostapd
down /sbin/ifconfig br0 down
/etc/hostapd/hostapd.conf:
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
interface=wlan0
bridge=br0
hw_mode=g
channel=3
country_code=HU
ieee80211d=1
ssid=MyWifi
auth_algs=3
wpa=3
wpa_passphrase=azennagyontitkoswifikodom
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
macaddr_acl=0
eap_reauth_period=36000000
ignore_broadcast_ssid=0
A kliensek korrekt, az alhálózati tartományba tartozó IP-t kapnak, NAT-on át gond nélkül megy a forgalom, és a 192.168.0.1-en lévő miniszervert (a MINIX D2700) is mindenki simán eléri. Csak az egymást közti kommunikációval van gond. Az iptables nem hibás, próbáltam mindent engedő formában is (policy-k ACCEPT, forwarding engedve, meg masqurade is), úgy sem lett jó. De ott egyszer sikerült kiloggolni az egyik kliensről a másikra menő forgalmat, ami biztos nem jó, hogy a ppp0 volt az OUT, de a a célcím a belső volt. Ezt a naplózást nem sikerült reprodukálnom, semmi nem illeszkedik a szabályra (-s 192.168.0.103 -d 192.168.0.104, -i és -o nélkül sem) Ezért a routing táblát is megnéztem, de számomra teljesen korrektnek tűnt:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
125.216.131.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 br0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
(a tun0 az openvpné, azzal sincs gond)
A beállításokat én ácsoltam össze, sok utánaolvasás után, lehet, hogy ez a hidas megoldás nem a legjobb, de azt mindenképpen szeretném, ha a wlan0-n és az eth1-en lévő kliensek között a kommunikáció működne és az is jó volna, ha a két csatolón (wlan0 és eth1) a kliensek azonos tartományba tartozó ip-t kapnának (bár ebből szükség szerint engednék).
Van valami tippetek?