Yerel olarak iptables ile maskelenemiyor


0

Tamam, ağ kurulumum aşağıdaki gibidir: İnternete bağlanan bir yönlendiricim var. Bahsedilen yönlendirici 192.168.1.254'tür. Cihazımda 2 adet wifi adaptörü var. Wlan0, 192.168.1.99/24 statiktir. (Dhcpcd) Wlan1, bir 255.255.255.0 alt ağı kullanılarak yönlendiriciden (192.168.1.78) yapılandırılan dhcp'dir.

Wlan0 dns sunucusu 8.8.8.8'dir. 192.168.1.100-253 aralığında söz konusu cihazda ips veren dnsmasq var. (aynı alt ağ)

Benim iptables şöyle: (/Etc/iptables.ipv4.nat) https://pastebin.com/n35rNjkF

Şimdi cihazdaki bazı nedenlerden dolayı (192.168.1.78) yönlendiriciye erişemiyorum (192.168.1.254) cihazımın ağ geçidi ile konuşmasına izin vermek için kullanılabilecek bir iptables kuralı var mı? Yoksa başka bir şey mi kaçırıyorum? WAN mükemmel çalışıyor. Ayrıca önemli bir not, telefonumun aynı kurulumla yerel olarak ping yapabildiğine dikkat çekiyor, bu da bana sorunun nerede olduğunu söylüyor.

dnsmasq.conf: https://pastebin.com/9teicmx1

hostapd.conf: https://pastebin.com/QUpYhLNE

dhcpcd.conf: https://pastebin.com/uWiJKqnW

rc.local: https://pastebin.com/LSXbAuX9

/etc/init.d/hostapd: https://pastebin.com/sytcd56C

/ Etc / default / hostapd /: https://pastebin.com/AZbREKY4

ifconfig: https://pastebin.com/xifJvTu0

ping: https://pastebin.com/TBWdszU0

rota -n: https://pastebin.com/SV7AHk3g

google ve yönlendiriciye traceroute: pi@unknown1:~ $ traceroute 192.168.1.254 traceroute to 192.168.1.254 (192.168.1.254), 30 hops max, 60 byte packets 1 192.168.1.99 (192.168.1.99) 3157.926 ms !H 3157.750 ms !H 3157.701 ms !H pi@unknown1:~ $ traceroute google.com traceroute to google.com (172.217.1.238), 30 hops max, 60 byte packets 1 192.168.1.254 (192.168.1.254) 5.377 ms 5.312 ms 5.351 ms [snip]

ilgilenebileceği kişiler için, bu şemadaki gerçek bulut ATT modem / yönlendiricidir.

Amacım ana att yönlendiricisini wlan1 ile tekrarlayabilmektir (istemciyle birlikte ... bunu wlan1'de network1 olarak adlandırabiliriz) network2 network1'i tekrarlıyor, network2 wlan0. Wlan0 kendi erişim noktasıdır. Network1 üzerinden network2 üzerinden ftp ve yerel intranete erişebilmek istiyorum. Ağ1, erişmeye çalıştığım apache sunucusuna ve ftp sunucusuna sahip. Tekrarlayıcının kendisi (wlan0) ayrıca internet erişimine ihtiyaç duyar. Bu nedenle w11 (ikinci ağ adaptörü) ağ1'in ağını ağ2'ye iletebilsin.


Yönlendiricideki TÜM kurallarınızı vermek zorundasınız: iptables-save -c. Bahse girerim yönlendirici izin vermiyordur.
A.B

Öyle olsaydı, telefonum da yerel olarak erişemezdi, ama yapabilirdi. :( (Hasta gönderimi kısa bir süre sonra kaydedildi)
Kevin

1
Her yerde KABUL ve herhangi bir yerde DROP yok, yanılıyordum. Bu yüzden sorun başka yerdedir, ancak bu kadar bilgi verilen hiçbir bilgi onu belirlememe izin vermiyor. Başkalarının soruyu doğru bir şekilde gözden geçirme şansı elde etmek için cevabı gerçekten ek bilgilerle düzenlemeli ve yorumlara koymamalısınız. Ayrıca neyin işe yarayıp yaramadığına dair kesin ve tekrarlanabilir örnekler vermelisiniz (ping? Ping komutunu sağlayın. Web erişimi? Sonra bir kıvrılma komutu kullanın.
A.B

1
Aynı LAN üzerinde iki cihaz kullanıyorsunuz, bu nedenle aralarında bir erişim çatışması var. Bunu neden yaptığın belli değil. Açıklayabilir misin niye ya iki kart mı kullanıyorsun Başka bir LAN sunmaya ve bu diğer LAN ile yönlendirici arasında olmaya çalışıyor musunuz? Bu durumda, iki LAN ayrı olmalıdır. Eğer değilse ... gerçek hedefiniz hakkında açıklamalar yapın (sadece sorun değil). "Yönlendirici" kelimesi her zaman aynı sistemden mi bahsediyor, yoksa ikiniz de "yönlendirici" olarak adlandırdığınız iki sistem var mı? Ayrıca ping ipv6 şansı üzerinde çalışıyorsa, ipv6 erişimine karşı sıfır korumanız vardır (orada NAT yok ...)
A.B

Hedefi daha net tanımlamak için güncellenmiş soru. Network2 aynı alt ağda ve ip aralığında olduğu sürece interneti network1'den paylaşacağını düşündüm. İpv4 çakışması yaşandığında, yönlendirici üzerinde network1'den statik ips olmadığından emin olun.
Kevin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.