Как настроить раздачу интернета dnsmasq?

Question

[Дмитрий Беляев]

Проблема:
Есть машина подключенная к провайдеру интернета и раздающая его в локалку, ОС Debian9, на ней 3 сетевые карты (2 ethernet + wifi), wifi и локалку объеденил в bridge, на wifi карте поднял точку доступа с помощью hostapd, на wifi интернет есть, а на локалке нет, хотя между машиной у которой нет интернета и машиной роутером сеть есть (захожу на роутер по ssh, пингую с телефона)

Интерфейсы:

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# wifi
auto wlp1s0
iface wlp1s0 inet manual

# local ethernet
auto enp3s0
iface enp3s0 inet manual

# bridge
auto br0
iface br0 inet static
bridge_ports wlp1s0 enp3s0
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1

# internet
auto enp2s0
iface enp2s0 inet static
address 10.196.72.38
netmask 255.255.252.0
gateway 10.196.72.1
dns-nameservers 192.168.248.21 192.168.251.21

pre-up ifconfig enp2s0 hw ether CC:09:C8:32:65:79

dnsmasq.conf

domain=d-belyaev.ru
interface=br0
listen-address=192.168.0.1

dhcp-range=192.168.0.20,192.168.0.250,7d
dhcp-host=d0:17:c2:89:c1:5c,192.168.0.2

bind-dynamic

dhcp-option-force=option:router,192.168.0.1
dhcp-option-force=option:dns-server,192.168.0.1
dhcp-option-force=option:mtu,1500

no-hosts
bogus-priv
cache-size=256

iptables:

IFBR=br0
IFINET=enp2s0

iptables -F
iptables -F -t nat

iptables -P INPUT DROP #сюда пробовал ACCEPT - не помогло
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -i $IFBR --dport 22 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i $IFBR -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -i $IFINET -p icmp --icmp-type 8 -j ACCEPT

iptables -t nat -A POSTROUTING -o $IFINET -j MASQUERADE

ifconfig на машине где нет инета:

enp3s0    Link encap:Ethernet  HWaddr d0:17:c2:89:c1:5c  
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8d2c:e167:2b4e:5c31/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4400 errors:0 dropped:12 overruns:0 frame:0
          TX packets:7009 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:666080 (666.0 KB)  TX bytes:673165 (673.1 KB)

Comments

[Александр]

netstat -rn с машины без инета?

[Александр]

# bridge
auto br0
iface br0 inet static
bridge_ports wlp1s0 enp3s0
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1

Эта строчка вообще не нужна.

[Дмитрий Беляев]

Александр,

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.42.129  0.0.0.0         UG        0 0          0 enp0s19f2u2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp3s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.42.0    0.0.0.0         255.255.255.0   U         0 0          0 enp0s19f2u2

[Александр]

Дмитрий Беляев, route add default gw 192.168.0.1

[Дмитрий Беляев]

Александр, последняя команда помогла, инет появился, но dns недоступны
Chrome пишет DNS_PROBE_FINISHED_BAD_CONFIG

[Александр]

Дмитрий Беляев, cat /etc/resolv.conf
Даже сразу echo '192.168.0.1' > /etc/resolv.conf

[Дмитрий Беляев]

Александр, логично)) там dns провайдера были
вынесите свой коммент в ответ, отмечу решением

[Александр]

Дмитрий Беляев, после ребута настройки скинутся. Так что или впишите в интерфейс статически, или включите DHCP.

Answer 1

[Александр]

На интерфейсе enp3s0 проблемной машины включить DHCP.
iface enp3s0 inet dhcp
Если хочется статически:

iface enp3s0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1