LINUX.ORG.RU

iptables nat + cubiboard

 , , ,


0

1

Добрый день , имеется кубибоард (будет работать как роутер но пока работает для теста раздающим AP Wifi на нотбук ) у него есть 2 ip , 1 ip смотри в роутер (ip 192.168.0.102), 2 ip настроен на бридж (ip 192.168.0.104) имеем ноутбук с статическим ip (192.168.0.105) , и роутер с ip (192.168.0.1) с помощью не хитрых манипуляций был установлен и hostapd , точка доступа создаётся к ней с бука я подключаюсь , пингуются 102 и 104 , но интернет не работает , мучаем google находим правило iptables (iptables -A POSTROUTING -t nat -s 192.168.0.105\24 -j MASQUERADE) и воля у нас работает skype НО HTTP всё же не заработало , вопрос что я кручу не так ?

вот ifconfig

br0 Link encap:Ethernet HWaddr 02:c3:0b:82:c1:cb inet addr:192.168.0.104 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::c3:bff:fe82:c1cb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5291 errors:0 dropped:0 overruns:0 frame:0 TX packets:1662 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:299881 (292.8 KiB) TX bytes:134188 (131.0 KiB)

eth0 Link encap:Ethernet HWaddr 02:c3:0b:82:c1:cb inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1695 errors:0 dropped:0 overruns:0 frame:0 TX packets:3791 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:204414 (199.6 KiB) TX bytes:222354 (217.1 KiB) Interrupt:55 Base address:0xb000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

mon.wlan1 Link encap:UNSPEC HWaddr F4-EC-38-94-D3-11-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:317 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:53210 (51.9 KiB) TX bytes:0 (0.0 B)

wlan1 Link encap:Ethernet HWaddr f4:ec:38:94:d3:11 inet6 addr: fe80::f6ec:38ff:fe94:d311/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3719 errors:0 dropped:0 overruns:0 frame:0 TX packets:4454 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:199766 (195.0 KiB) TX bytes:383208 (374.2 KiB)



Последнее исправление: izac (всего исправлений: 1)

Ответ на финальный вопрос - ты нихера не умеешь изъясняться нормально.

Опиши по-человечески схему, отредактируй пост и люди к тебе потянутся.

dvrts ★★★
()

Вот это поток мыслей....

Ну, скорее всего у тебя с dns проблемы.

Пингани 8.8.8.8, потом google.com, сравни результаты и сделай выводы.

alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 2)
Ответ на: комментарий от dvrts

схема довольна проста интернет>>>роутер>>кубиборда>>по Wifi>>ноубук

izac
() автор топика
Ответ на: комментарий от izac

А skype работает?

Вообще правило вроде должно быть

iptables -t nat -A POSTROUTING -o ВнешнийИнтерфейс -j MASQUERADE

А у тебя в правиле указано что запросы с 192.168.0.105 только натить.

И что у тебя в /proc/sys/net/ipv4/ip_forward?

alozovskoy ★★★★★
()
Ответ на: комментарий от dvrts

+100500 Прочитал половину первого предложения и перешёл к комментариям, чтобы узнать о чём тема.

Jurik_Phys ★★★★★
()

Почитай про firehol - надстройка над iptables. Позволяет «прозрачно» создавать правила любой сложности.

Jurik_Phys ★★★★★
()
Последнее исправление: Jurik_Phys (всего исправлений: 1)
Ответ на: комментарий от alozovskoy

/proc/sys/net/ipv4/ip_forward тут по манам ставил 1.

iptables -t nat -A POSTROUTING -o ВнешнийИнтерфейс -j MASQUERADE

побывал внешний ,совсем не работало , или попробовать и то и то ?

izac
() автор топика
Ответ на: комментарий от izac

Это же на кубиборде настройки, верно?

Можно в iptables-save посмотреть попадают ли пакеты в правило (там в квадратных скобках счетчики)

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

да на кубиборде , ок вечером посомотрю , как посмотерь куда пакеты уходят и что возвращает ?

izac
() автор топика
Ответ на: комментарий от izac

На ноуте нужно посмотреть маршрутизацию командой route. Потом на кубиборде посмотреть правила iptables через iptables-save. Можно еще попробовать tcpdump'ом половить пакеты, посмотреть что там и как. Плюс iptables может еще и логировать информацию. Дальше смотрим куда борда отправляет пакеты и там тоже также смотрим что происходит, только теперь вместо борды будет шлюз (роутер), вместо ноута - борда.

alozovskoy ★★★★★
()

Кстати говоря а вообще зачем такая сложность? Вот есть роутер, есть клиенты (ноут), зачем там кубиборд?

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

была сумрачная идея сделать с куба роутер а роутер убрать вовсе , и выходит будет интернет>>>кубиборд>>>по WIFI к нему 3 ноута и 1 пк , все по стандарту n и вобшем в мыслях выходило не плохо + на кубе развернуть качалку , файла помойку , мини веб сервис для своего блога (ip статика) НО пока на TP LINK дешёвой свистульке USB выжал 65 mb/s что совсем не радует , но в планах купить нормальную , вся проблема с дровами для риалтека , как бы скомпилить дрова нельзя...

izac
() автор топика
Ответ на: комментарий от alozovskoy

dlink 300 не умеет этого , а веб сервер нужен 24/7 а 2 комп или ноут не позволяет этого по потреблению тока , кубик прекрасно подходит для этих дел

izac
() автор топика
Ответ на: комментарий от izac

Подними на кубе вебсервер, а сами коннекты строй через роутер. И, да, на твой DIR300 можно вкатить DD-\Open-WRT, там есть все что захочешь.

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

всё заработало , когда dns на ноуте 8.8.8.8

izac
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.