我用linux做WIFI熱點(diǎn)，為什么手機(jī)能連上卻上不了網(wǎng)？

cnlong_cu

wlan0 是一張大功率網(wǎng)卡，已經(jīng)正常接入互聯(lián)網(wǎng)，用一個(gè)小網(wǎng)卡wlan1做一個(gè)熱點(diǎn)，以利于同屋內(nèi)手機(jī)上網(wǎng)。
wlan0 地址是192.168.1.120， wlan1手動(dòng)指定IP 192.168.2.1。

我的hostapd.conf文件，hostapd正常啟動(dòng)，不加密。
#
ssid=myap
hw_mode=g
channel=10
interface=wlan1
bridge=br0
driver=nl80211
ignore_broadcast_ssid=0
#macaddr_acl=0
#accept_mac_file=/etc/hostapd.accept
#deny_mac_file=/etc/hostapd.deny
#不加密
#
auth_algs=1
#
wep_default_key=1

我的dhcpd.conf :
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
ddns-update-style interim;
ignore client-updates;
option routers 192.168.2.1;
option domain-name-servers 202.99.166.4,8.8.8.8;
subnet 192.168.2.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
range 192.168.2.100 192.168.2.200;
}

IPTABLES 規(guī)則：
iptables -A INPUT -i wlan1  -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0  -s 192.168.2.0 -j MASQUERADE
#接受處理連接狀態(tài)的數(shù)據(jù)包
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#對(duì)外網(wǎng)的數(shù)據(jù)包實(shí)行Ip偽裝
iptables -t nat -A POSTROUTING -o wlan1  -j MASQUERADE
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT

注：手機(jī)可以正常接入這個(gè)熱點(diǎn)，可以獲取到IP地址，就是上不了網(wǎng)，打不開(kāi)網(wǎng)頁(yè)，我想大概是問(wèn)題出在iptables上，但是看不出哪里的問(wèn)題。

skylu80

可以用brctr將wlan0 ,wlan1橋接 ,不必用iptables

cnlong_cu

回復(fù) 2# skylu80

我希望iptables可以解決這個(gè)問(wèn)題。


   

skylu80

iptables -t nat -A POSTROUTING -o wlan0  -s 192.168.2.0 -j MASQUERADE
改成:
iptables -t nat -A POSTROUTING -i wlan1 -s 192.168.2.0 -j MASQUERADE
因?yàn)?92.168.2.0網(wǎng)段的不知道怎么走外網(wǎng),估計(jì)你沒(méi)添加路由的,但是1.0網(wǎng)段的知道怎么走外網(wǎng)


至于下面兩句我覺(jué)得沒(méi)必要寫(xiě)
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT

cnlong_cu

回復(fù) 4# skylu80


POSTROUTING 不能和 "-i"在一起用的。

你說(shuō)的沒(méi)添加路由，能說(shuō)的具體點(diǎn)嗎？
route -n 顯示如下：
Kernel IP routing table
Destination     Gateway         Genmask              Flags  Metric  Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0          U      0       0        0 wlan1
192.168.1.0     0.0.0.0         255.255.255.0          U      0       0        0 wlan0
127.0.0.0       0.0.0.0         255.0.0.0                    U      0       0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0                      UG   0       0        0 wlan0

cnlong_cu

我現(xiàn)在電腦用wlan0正常上網(wǎng)，wlan0 地址 192.168.1.120 從上一級(jí)無(wú)線(xiàn)路由器那里獲取的地址。

wlan1 手動(dòng)指定了 192.168.2.1 ，dhcpd.conf 應(yīng)該沒(méi)什么問(wèn)題吧？手機(jī)正常連入，從電腦這里獲取了地址 192.168.2.100，但是就是上不了網(wǎng)。

skylu80

因?yàn)檎漳愕南敕�，下面通過(guò)wlan1連上來(lái)的是知道怎么走外網(wǎng)，但是數(shù)據(jù)回來(lái)，他不知道怎么走了，因?yàn)槟�認(rèn)網(wǎng)關(guān)是192.168.1.1,2.0網(wǎng)段的不知道怎么走了

cnlong_cu

今天莫名甚妙地成功了，也沒(méi)作大的改動(dòng)，不知道為什么，做個(gè)記錄：
hostapd.conf內(nèi)容：
#
ssid=myap
hw_mode=g
channel=9
interface=wlan1
driver=nl80211
ignore_broadcast_ssid=0
macaddr_acl=0
auth_algs=1
#
#
   dhcpd.conf內(nèi)容：
#
INTERFACES="wlan1";
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.2.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option domain-name-servers 202.99.166.4,202.99.160.68;
option broadcast-address 192.168.2.255;
range 192.168.2.100 192.168.2.200;
}
#
#

配置好了，然后是運(yùn)行：
hostapd /usr/etc/hostapd.conf
dhcpd -cf /etc/dhcpd.conf wlan1
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

竟然能上網(wǎng)了，不知道當(dāng)初問(wèn)題出在哪里。