Es kann kein lokaler Ping mit dem iptables Maskerade-WLAN-Repeater durchgeführt werden

529
Kevin

Okay, mein Netzwerk-Setup sieht folgendermaßen aus: Ich habe einen Router, der eine Verbindung zum Internet herstellt. Der Router ist 192.168.1.254. Mein Gerät verfügt über 2 WLAN-Adapter. Wlan0 ist 192.168.1.99/24 statisch. (Dhcpcd) Wlan1 wird vom Router (192.168.1.78) aus über ein Subnetz 255.255.255.0 konfiguriert.

Wlan0 DNS-Server ist 8.8.8.8. Ich habe Dnsmasq ips auf die Vorrichtung in Bereichen 192.168.1.100-253 ausgeben. (gleiches Subnetz)

Meine iptables lauten wie folgt: (/etc/iptables.ipv4.nat) https://pastebin.com/n35rNjkF

aus irgendeinem Grund auf dem Gerät (192.168.1.78) kann ich nicht auf den Router (192.168.1.254) zugreifen? Gibt es eine iptables-Regel, die es meinem Gerät erlaubt, mit dem Gateway zu kommunizieren? Oder fehlt mir noch etwas? WAN funktioniert einwandfrei. Ein wichtiger Hinweis ist auch, dass mein Telefon lokal mit dem gleichen Setup problemlos pingen kann, so dass das Gerät an der Stelle ist, an der das Problem vorliegt.

dnsmasq.conf: https://pastebin.com/9teicmx1

hostapd.conf: https://pastebin.com/QUpYhLNE

dhcpcd.conf: https://pastebin.com/uWiJKqnW

rc.local: https://pastebin.com/LSXbAuX9

/etc/init.d/hostapd: https://pastebin.com/sytcd56C

/ etc / default / hostapd /: https://pastebin.com/AZbREKY4

ifconfig: https://pastebin.com/xifJvTu0

Ping: https://pastebin.com/TBWdszU0

route -n: https://pastebin.com/SV7AHk3g

Traceroute zu Google und Router: pi@unknown1:~ $ traceroute 192.168.1.254 traceroute to 192.168.1.254 (192.168.1.254), 30 hops max, 60 byte packets 1 192.168.1.99 (192.168.1.99) 3157.926 ms !H 3157.750 ms !H 3157.701 ms !H pi@unknown1:~ $ traceroute google.com traceroute to google.com (172.217.1.238), 30 hops max, 60 byte packets 1 192.168.1.254 (192.168.1.254) 5.377 ms 5.312 ms 5.351 ms [snip]

Für wen es sich interessieren kann, ist die reale Cloud in diesem Diagramm das ATT-Modem / Router.

Mein Ziel ist es, den Main-Att-Router mit wlan1 wiederholen zu können (mit dem Client für ... nennen wir es network1 auf wlan1) network2 wiederholt network1, network2 ist wlan0. Wlan0 ist ein eigener Zugangspunkt. Ich möchte über Netzwerk2 auf FTP und lokales Intranet in Netzwerk1 zugreifen können. Network1 hat den Apache-Server und den FTP-Server, auf den ich zugreifen möchte. Der Repeater selbst (wlan0) benötigt auch einen Internetzugang. Deshalb habe ich wlan1 (den zweiten Netzadapter), damit es das Internet von network1 an network2 weiterleiten kann

0
Sie müssen ALLE Regeln für den Router angeben: iptables-save -c`. Ich wette, der Router lässt es einfach nicht zu A.B vor 6 Jahren 0
Wenn dies der Fall wäre, könnte mein Telefon auch nicht lokal zugreifen, aber es ist möglich. :( (Ill post logs in Kürze) Kevin vor 6 Jahren 0
Da überall ACCEPT ist und nirgendwo DROP, war ich falsch. Das Problem liegt also an anderer Stelle, aber bisher nicht gegebene Informationen erlauben es mir, es zu bestimmen. Sie sollten die Antwort wirklich mit zusätzlichen Informationen bearbeiten und nicht in Kommentare einfügen, um die Möglichkeit zu erhalten, dass andere Personen die Frage richtig prüfen können. Sie sollten auch genaue, reproduzierbare Beispiele für das, was funktioniert oder nicht, angeben (Ping, Ping-Befehl, Web-Zugriff, und dann einen Curl-Befehl. Wenn das Gerät dies zulässt oder etwas leicht reproduzierbar ist). A.B vor 6 Jahren 1
Sie verwenden zwei Geräte in demselben LAN, sodass zwischen ihnen ein Zugriffskonflikt besteht. Es ist nicht klar, warum Sie das tun. Können Sie erklären, warum Sie zwei Karten verwenden? Versuchen Sie, ein anderes LAN zu bedienen und sich zwischen diesem anderen LAN und dem Router zu befinden? Wenn dies der Fall ist, sollten die beiden LANs getrennt sein. Wenn dem nicht so ist, dann erkläre dein aktuelles Ziel (nicht nur das Thema). Spricht das Wort "Router" immer über dasselbe System, oder gibt es zwei Systeme, die Sie beide "Router" nennen? Auch wenn Ping über IPv6-Chancen funktioniert, haben Sie keinen Schutz gegen den Zugriff auf IPv6 (kein NAT dort ...). A.B vor 6 Jahren 1
Die Frage wurde aktualisiert, um das Ziel klarer zu definieren. Ich dachte mir, solange network2 sich im selben Subnetz und IP-Bereich befand, würde es sich das Internet von network1 teilen. Bei ipv4-Konflikten muss sichergestellt werden, dass sich keine statischen IPS auf dem Router von network1 befinden. Kevin vor 6 Jahren 0
Es tut mir leid, das sagen zu müssen, aber versuchen Sie, jemanden in Ihrer Nähe nachzulesen, was geschrieben steht, und zu fragen, ob die Bedeutung klar ist ... Ein ASCII-Bild wäre so viel besser. Ich denke, Sie haben einige falsche Vorstellungen davon, wie das Netzwerk funktioniert. Sie können nicht zwei identische Netzwerke auf zwei Karten haben und erwarten, dass sie zusammenarbeiten. Sie haben die Metrik betrogen, sodass nur die niedrigere Metrik (303 => wlan0) funktioniert. Dann möchten Sie die andere Karte verwenden: no go. Da Sie Links gemacht haben und die Frage nicht mit den Informationen in den Fragen abgeschlossen haben, sind alle Informationen schwer zu lesen A.B vor 6 Jahren 0
Ich höre hier für diese Frage auf. Ich denke, Sie sollten zuerst die Dokumentation lesen, um sich mit IPv4 vertraut zu machen und was Netzwerke und Router in diesem Zusammenhang bedeuten A.B vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme