Главная » Форум » Gentoo Linux » Системное администрирование

[solved] Маршрутизация и маскарадинг на програмной точке доступа.

Sir 30 мая, 2010 - 19:59

Крыша ещё не едет. но пока варианты исчерпал.

Конфигурация:

Dual access подключение к провайдеру,
сеть до аппаратного маршрутизатора 172.16.84.0/24
eth0 dhcp 172.16.84.214 gw 172.16.84.1
vpn в инет через впн-сервера, 192.168.0.0/24
ppp0 dhcp -- нормальный инет-адрес

"Пользовательская локалка" (другой ноут с вай-фай) 192.168.10.0/24
wlan0 192.168.10.10

Точка доступа на hostapd, поднимается нормально, адрес клиенту по dhcp назначает. 192.168.10.21, для примера.

С клиентского компа пингуются все адреса ПТД (програмной точки доступа),
но не её, ПТД, gw.

Нужен выход в инет, днс-сервера провайдера в принципе доступны и через внешний айпи, так что к локалке доступ с клиента не обязателен (в первом приближении)

Таблица маршрутизации:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
109.226.88.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.3     172.16.84.1     255.255.255.255 UGH   0      0        0 eth0
172.16.84.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 wlan0
172.16.0.0      172.16.84.1     255.240.0.0     UG    0      0        0 eth0
10.0.0.0        172.16.84.1     255.0.0.0       UG    0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         109.226.88.1    0.0.0.0         UG    0      0        0 ppp0

Пингую с клиента внешку или маршрутизатор провайдера -- пакеты идут на wlan0 потом в цепочки PREROUTING_nat INPUT_filter OUTPUT_filter
и вроде больше нигде не видно. В nat POSTROUTING где или SNAT или MASQ можно сделать не попадают.
Похоже, дело в маршрутизации. Что посоветуете?
Решение с мостом eth0+wlan0 я знаю, но пока нужно попытаться добиться работы исходными средствами. Вроде делал не раз ) с обычными ethernet-картами.
==================================================
Блин! Маршрутизация в линукс начинается с 

echo 1 > /proc/sys/net/ipv4/ip_forward

и с раскомментирования в /etc/sysctl.conf
#net.ipv4.ip_forward = 0
и замене значения на 1.
===================================================
Совсем забыл, что с момента перестановки системы прошлым летом ни разу не использовал маршрутизацию )

‹ PXA270 march & mtune [РЕШЕНО] ipset, ipp2p, iptables-1.4.6 kernel-2.6.32-r7 ›
»

Входных данных маловато. Где

Автор prof-alex, дата создания 30 мая, 2010 - 22:33.

Входных данных маловато. Где видно iptables?

Не так давно подобную проблему решали. У человека какой-то длинк в качестве вафли. Когда на шлюзе запущен виндовс всё работает, загружается ubuntu не работает. Пробовали и NAT, и маскарад - нет доступа в инет с клиента.
В общем долгая охота с помощью wireshark показала, что с вафли пакеты приходят на клиентскую машну с обрезанными двумя байтами, и чексум у них не верен. Причём так он корёжит только пакеты транзитные, пинг шлюза, и обмен данными с ним не вызывали проблем.
Решилось заменой драйвера для этого длинка.

»

prof-alex написал(а): Входных

Автор Sir, дата создания 30 мая, 2010 - 22:35.
prof-alex написал(а):
Входных данных маловато. Где видно iptables?

А смысл? Если в цепочку POSTROUTING пакеты не заходили )
Вот этот-то незаход и вывел в конце концов на правильное решение )

А Ваша история интересная, но полезной она будет только при указании модели железа и версии ) Подобная глюка была на версии PCI DWL-510 rev. C, к которому в коробке шли дравера (для винды) на ревизию B, а там что-то аппаратно меняли, короче, несовместимы они были.

Спасибо, что откликнулись, буду иметь в виду что бывыют и такие фокусы )

(Sir) * Windows looks like an open door, but no way to go *

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".