저는 Debian v8을 실행하고 있습니다(systemd를 지우고 systemV를 설치했습니다... 잘 작동합니다). 이것은 새로 설치한 것이었고(이 컴퓨터에는 Debian v7이 있었습니다) 하루에 여러 차례 정전이 발생한 후 하드 드라이브가 고장났습니다. 네트워크, 오징어, proftp, mysql, apache, iptables 등 백업에서 모든 구성 파일을 복원했습니다.
이 Debian 8 시스템은 내부 네트워크의 다른 서버(samba, serviio, ftp, mysql)와 상호작용합니다(또는 상호작용해야 합니다). 내가 겪고 있는 문제는 몇 초 후에 인터넷(및 로컬 네트워크의 다른 컴퓨터에 대한 연결)이 사라지고 무선 카드(wlan0)와 이더넷 카드(eth0)에 ping을 보낼 수 있지만 그럴 수 없다는 것입니다. 이 Debian 8 시스템에서 라우터를 ping합니다.
사람들이 무선으로 인터넷에 액세스할 수 있도록 wlan0과 eth0 사이에 br0을 통해 Hostapd를 설정했습니다. 백업에 있는 내용을 다 확인하고 또 확인하다 보니 무엇이 문제인지 헷갈리네요.
이 Debian v8 시스템의 네트워크 구성은 다음과 같습니다:
wlan0 -----> br0 -------> eth0 -----> router ----> internet
(10.0.0.5)-> (10.0.0.4)-> (10.0.0.3)->(10.0.0.2)-> internet
____^___ (All local machines connect through wlan0)
Bind9는 잘 작동합니다. 인터페이스가 잘 작동합니다.
앞서 말했듯이 10.0.0.5/4/3에는 문제 없이 ping을 보낼 수 있지만 라우터나 네트워크의 다른 컴퓨터에는 ping을 보낼 수 없습니다. 네트워크는 10.0.0.0/24이고 넷마스크는 255.255.255.0입니다.
이것은 내 라우팅 테이블입니다.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.0.0.2 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.255.0 U 0 0 0 br0
link-local * 255.255.255.0 U 0 0 0 wlan0
이것은 iptables입니다:
# Generated by iptables-save v1.4.21 on Thu Jun 11 10:35:35 2015
*mangle
:PREROUTING ACCEPT [403:63515]
:INPUT ACCEPT [385:56330]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [432:59142]
:POSTROUTING ACCEPT [432:59142]
COMMIT
# Completed on Thu Jun 11 10:35:35 2015
# Generated by iptables-save v1.4.21 on Thu Jun 11 10:35:35 2015
*filter
:INPUT ACCEPT [385:56330]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [432:59142]
#-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -i eth0 -o wlan0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Jun 11 10:35:35 2015
# Generated by iptables-save v1.4.21 on Thu Jun 11 10:35:35 2015
*nat
:PREROUTING ACCEPT [19:7421]
:INPUT ACCEPT [1:236]
:OUTPUT ACCEPT [55:3490]
:POSTROUTING ACCEPT [0:0]
# Below is for routing local network http requests (port 80) to squid 3128
#-A PREROUTING -s 10.0.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.5:3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Jun 11 10:35:35 2015
이것은 내 인터페이스 파일입니다.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
iface eth0 inet static
address 10.0.0.3
netmask 255.255.255.0
network 10.0.0.0
hwaddress e7:df:12:00:1g:63
broadcast 10.0.0.255
dns-nameservers 10.0.0.5 10.0.0.2
dns-search 10.0.0.5 10.0.0.2
gateway 10.0.0.2
auto eth0
iface wlan0 inet static
mode infrastructure
wireless-mode master
wireless-essid "fever"
wireless-channel 1
address 10.0.0.5
netmask 255.255.255.0
network 10.0.0.0
gateway 10.0.0.2
hwaddress 1d:dd:b2:2a:ae:1d
broadcast 10.0.0.255
dns-nameservers 10.0.0.5 10.0.0.2
dns-search 10.0.0.5 10.0.0.2
auto wlan0
## Setup the bridge
iface br0 inet static
bridge-ports wlan0 eth0
address 10.0.0.4
netmask 255.255.255.0
network 10.0.0.0
gateway 10.0.0.2
dns-nameservers 10.0.0.5 10.0.0.2
dns-search 10.0.0.5 10.0.0.2
auto br0
이것은 내 Hostapd.conf입니다.
interface=wlan0
bridge=br0
driver=nl80211
country_code=ZA
ssid=fever
hw_mode=g
channel=6
wpa=2
wpa_passphrase=123abc123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
auth_algs=1
macaddr_acl=0
ignore_broadcast_ssid=0
Network-Manager(Gnome)의 모든 흔적이 wicd와 함께 삭제되었습니다. wlan0에 IP 주소를 제공하는 isc-dhcp-server가 있습니다.
/etc/resolv.conf(/etc/resolvconf/run/resolv.conf를 가리킴)가 가끔 사라지고 거기에 있으면 비어 있는 것을 확인했습니다.
Hostapd를 비활성화하고 br0을 제거하면 인터넷에 액세스할 수 있습니다. 따라서 Hostapd 및 br0을 활성화하면 어딘가에 약간의 간섭이 발생하고 활성화하면 몇 초 동안만 작동합니다.
dhcp-client가 없습니다. wpa_supplicant와 일반 무선 도구를 설치했습니다.
답변1
귀하의 IP 구성이 이전 설치(debian 7)와 동일하다고 가정하므로 이제 이전처럼 작동할 것입니다. 그러나 나를 혼란스럽게 하는 것은 로컬 LAN에 대한 3개의 경로(eth0, wlan0 및 br0)가 있기 때문에 작동한다는 것입니다.
IP를 br0에만 바인딩하겠습니다. 이렇게 하면 필요한 모든 작업이 수행되고 복잡성이 줄어듭니다. 3개의 주소가 모두 동일한 서브넷/브리지 네트워크에 있을 필요는 없습니다.
비슷한 설정이 있고 인터페이스 파일은 다음과 같습니다.
...
iface eth0 inet manual
hwaddress e7:df:12:00:1g:63
auto eth0
iface wlan0 inet manual
mode infrastructure
wireless-mode master
wireless-essid "fever"
wireless-channel 1
hwaddress 1d:dd:b2:2a:ae:1d
auto wlan0
## Setup the bridge
iface br0 inet static
bridge-ports wlan0 eth0
address 10.0.0.4
netmask 255.255.255.0
network 10.0.0.0
gateway 10.0.0.2
dns-nameservers 10.0.0.5 10.0.0.2
dns-search 10.0.0.5 10.0.0.2
auto br0
...