Добрый день!
Требуется расшарить инет с wifi на eth1. Раньше использовали iptables и MASQUERADE.
Как реализовать тоже самое через nftables?
Добрый день. Вообще достаточно в веб-интерфейсе установить сответствующий чекбокс.
nft list ruleset
table ip nm-shared-wlan0 {
chain nat_postrouting {
type nat hook postrouting priority srcnat; policy accept;
ip saddr 192.168.42.0/24 ip daddr != 192.168.42.0/24 masquerade
}
chain filter_forward {
type filter hook forward priority filter; policy accept;
ip daddr 192.168.42.0/24 oifname "wlan0" ct state { established, related } accept
ip saddr 192.168.42.0/24 iifname "wlan0" accept
iifname "wlan0" oifname "wlan0" accept
iifname "wlan0" reject
oifname "wlan0" reject
}
}
Wirenboard как клиент wifi.
Интернет требуется на порту eth1
Такой вариант не реализован - но думаю что разницы нет. Пример можно посмотреть тут: Nftables/Examples - Gentoo wiki
Добавил nftables:
nft add table ip nat
nft add chain ip nat prerouting { type nat hook prerouting priority 0\; policy accept\;}
nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; policy accept\;}
nft add rule nat postrouting oifname "wlan0" masquerade
На компьютере подключенным к eth1 wb интернета всё равно нет.
Пингуется и сам wb, 8.8.8.8, 77.88.8.8. И на самом компьютере показывает наличие интернета.
Но при попытке в браузере зайти на ya.ru доступа нет.
В чем может быть причина?
Покажите traceroute 8.8.8.8 c компьютера.
Ну, я не вижу проблем.
На экране написано “Не удалось найти IP-адрес сервера ya.ru”.
Я бы смотрел на настройку разрешения имен. Этот вопрос к контроллеру никак не относится.
Добавил Альтернативный DNS-сервер: 8.8.8.8. Всё заработало! Спасибо
Эта тема была автоматически закрыта через 7 дней после последнего ответа. В ней больше нельзя отвечать.