Ich versuche hier eine Dockstar als WLAN Bridge einzurichten. An eth0 läuft ein DHCP Server.
eth0 hat die feste IP 192.168.2.1 und bedient per DHCP die Adressrange 192.168.2.10 – 100. Die angeschlossenen Rechner werden dann über WLAN mit einem zweiten Netzwerk (Fritzbox Router 192.168.178.1) verbunden.
Portforwarding ist aktiviert, funktioniert aber nur in eine Richtung. Alles was an eth0 per DHCP verbunden ist kann das gesamte Netzwerk anpingen und zum Internet verbinden. Umgekehrt funktioniert ein Ping hingegen nicht. Die Rechner aus der Range 192.168.2.x sind von Rechnern aus 192.168.178.x nicht sichtbar.
/etc/network/interfaces
Code
auto lo
iface lo inet loopback
auto wlan0
iface wlan0 inet static
address 192.168.178.21
broadcast 192.168.178.255
netmask 255.255.255.0
network 192.168.178.0
gateway 192.168.178.1
wpa-driver nl80211
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
## vorhandene Regeln und Ketten zuerst löschen
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F
## Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren
up iptables -A FORWARD -o wlan0 -i eth0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
#up iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
#up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
up sysctl -w net.ipv4.ip_forward=1
## dnsmasq neu starten
up /etc/init.d/dnsmasq restart
Alles anzeigen
netstat -r
Code
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default fritz.box 0.0.0.0 UG 0 0 0 wlan0
iptables -S
Code
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth0 -o wlan0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ifconfig
Code
eth0 Link encap:Ethernet Hardware Adresse 00:10:75:1a:c1:a8
inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::210:75ff:fe1a:c1a8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:90329 errors:0 dropped:0 overruns:0 frame:0
TX packets:137503 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6370739 (6.0 MiB) TX bytes:157579688 (150.2 MiB)
Interrupt:11
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:85 errors:0 dropped:0 overruns:0 frame:0
TX packets:85 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:7260 (7.0 KiB) TX bytes:7260 (7.0 KiB)
wlan0 Link encap:Ethernet Hardware Adresse 00:25:86:e6:93:37
inet Adresse:192.168.178.21 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: fe80::225:86ff:fee6:9337/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:138305 errors:0 dropped:0 overruns:0 frame:0
TX packets:90923 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:157662565 (150.3 MiB) TX bytes:7934716 (7.5 MiB)
Alles anzeigen
Ich sehe den Wald vor lauter Bäumen nicht, wer hat eine Idee ?
Gruß Dirch