所以我目前正在尝试使用覆盆子pi作为一种范围扩展器,将wlan0连接到接入点,并且接口wap0上的hostapd AP设置通过wlan0路由所有流量。链条看起来像这样:
Wireless Client---> wap0 AP ---> wlan0 ---> Network Gateway ---> Internet
我目前的iptables规则设置如下:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i wap0 -o wlan0 -j ACCEPT
-A FORWARD -i wlan0 -o wap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING ACCEPT
-A POSTROUTING -o wlan0 -j MASQUERADE
ip_forward也设置为1
在查看一些tcpdump之后我发现的是从wap0到wlan0的传出流量实际上确实被转发,但我从未在wlan0上收到对此流量的任何响应。如果流量来自树莓派(如ping到www.google.com),我会收到回复。但是,来自连接到wap0并通过wlan0路由的客户端的任何流量都没有响应。
但值得注意的是,即使我刷新所有ip规则并在wlan0上启动tcpdump会话,我仍然可以看到来自wap0的流量被路由到接口。
wap0设置为将其所有客户端放在192.168.8.0/24子网上,并且连接到网络wlan0的子网为10.118.30.0/24。有谁知道我做错了什么?