(...)
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
QUE QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Edita (o crea) el archivo /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "OK - rc.local ejecutado."
exit 0
Suerte
JAP
Voy a probar amigo, y luego te comento :)
--
Saludos,
Luis