Sem conectividade entre clientes na mesma interface

0

Estou com problemas para configurar interfaces sem fio no Linux. Por alguma razão, o tráfego gerado por clientes sem fio destinados a outros clientes sem fio na mesma interface diminui (ou seja, solicitações de arp, icmp, etc.).

Por exemplo, 10.0.1.2 (conectado à wlan0) pode executar ping em 10.0.1.3 (conectado à wlan1) e vice-versa. No entanto, 10.0.1.4 (também conectado à wlan1) não pode executar ping 10.0.1.3.

Curiosamente, o wireshark mostra os pacotes recebidos, para que eles cheguem à interface. Atualmente, tenho a interface sem fio conectada a uma ponte, no entanto, o problema também ocorre sem a ponte. Eu também tentei vários chips sem fio com vários clientes e todos se comportam da mesma maneira. Além disso, adicionar manualmente os registros arp relevantes nos clientes sem fio não resolve o problema.

Para mim, isso parece uma configuração de rota sysctl ou ip que eu perdi. Qualquer entrada seria muito apreciada. Entre em contato se precisar de alguma parte específica da minha configuração.

Para referência, ap_isolate não está definido na minha configuração do hostapd e o único parâmetro sysctl que especifiquei é net.ipv4.ip_forward = 1, com o NAT configurado em iptables.

ATUALIZAÇÃO 1 (configuração sysctl relevante):

net.ipv4.conf.wls15.accept_local = 0
net.ipv4.conf.wls15.accept_redirects = 1
net.ipv4.conf.wls15.accept_source_route = 1
net.ipv4.conf.wls15.arp_accept = 0
net.ipv4.conf.wls15.arp_announce = 0
net.ipv4.conf.wls15.arp_filter = 0
net.ipv4.conf.wls15.arp_ignore = 1
net.ipv4.conf.wls15.arp_notify = 0
net.ipv4.conf.wls15.bootp_relay = 0
net.ipv4.conf.wls15.disable_policy = 0
net.ipv4.conf.wls15.disable_xfrm = 0
net.ipv4.conf.wls15.drop_gratuitous_arp = 0
net.ipv4.conf.wls15.drop_unicast_in_l2_multicast = 0
net.ipv4.conf.wls15.force_igmp_version = 0
net.ipv4.conf.wls15.forwarding = 1
net.ipv4.conf.wls15.igmpv2_unsolicited_report_interval = 10000
net.ipv4.conf.wls15.igmpv3_unsolicited_report_interval = 1000
net.ipv4.conf.wls15.ignore_routes_with_linkdown = 0
net.ipv4.conf.wls15.log_martians = 0
net.ipv4.conf.wls15.mc_forwarding = 0
net.ipv4.conf.wls15.medium_id = 0
net.ipv4.conf.wls15.promote_secondaries = 0
net.ipv4.conf.wls15.proxy_arp = 0
net.ipv4.conf.wls15.proxy_arp_pvlan = 0
net.ipv4.conf.wls15.route_localnet = 0
net.ipv4.conf.wls15.rp_filter = 1
net.ipv4.conf.wls15.secure_redirects = 1
net.ipv4.conf.wls15.send_redirects = 1
net.ipv4.conf.wls15.shared_media = 1
net.ipv4.conf.wls15.src_valid_mark = 0
net.ipv4.conf.wls15.tag = 0

Parece que ativar o redirecionamento corrigiu os problemas!

Nicholas Pitt
fonte

Respostas:

0

Verifique as definições de configuração do dispositivo sem fio. O comando sysctl -a | grep ipv4.conf.wlan0deve dar as configurações. Estas são as configurações que eu configurei:

net.ipv4.conf.wlan0.accept_redirects = 1
net.ipv4.conf.wlan0.accept_source_route = 1
net.ipv4.conf.wlan0.arp_ignore = 1
net.ipv4.conf.wlan0.forwarding = 1
net.ipv4.conf.wlan0.secure_redirects = 1
net.ipv4.conf.wlan0.send_redirects = 1
net.ipv4.conf.wlan0.shared_media = 1
BillThor
fonte
Obrigado pela resposta! Sem sorte embora. Atualizei minha postagem com as linhas relevantes do sysctl (depois de aplicar sua configuração).
Nicholas Pitt
Portanto, parece que que fez um pouco de diferença (veja update) ...
Nicholas Pitt
verifique duas pensa, as iptables, pode tentar, através de lavagem iptables se você não está muito familiarizado com as regras e também verificar gw para WAN1 ..
Anand
A liberação das tabelas arp em todos os clientes resolveu o problema quando o redirecionamento foi ativado. Obrigado pela ajuda!
Nicholas Pitt