Невозможно пинговать локально с помощью iptables маскарадный ретранслятор Wi-Fi

411
Kevin

Итак, мои настройки сети следующие: у меня есть маршрутизатор, который подключается к Интернету. Указанный маршрутизатор - 192.168.1.254. Мое устройство имеет 2 адаптера Wi-Fi. Wlan0 является статичным 192.168.1.99/24. (Dhcpcd) Wlan1 - это dhcp, настроенный из маршрутизатора (192.168.1.78) с использованием подсети 255.255.255.0.

Wlan0 днс сервер 8.8.8.8. У меня есть dnsmasq выдачи ips на указанном устройстве в диапазонах 192.168.1.100-253. (та же подсеть)

Мои iptables следующие: (/etc/iptables.ipv4.nat) https://pastebin.com/n35rNjkF

Теперь по какой-то причине на устройстве (192.168.1.78) я не могу получить доступ к маршрутизатору (192.168.1.254). Существует ли правило iptables, позволяющее моему устройству взаимодействовать со шлюзом? Или я что-то упускаю? WAN работает отлично. Также важно отметить, что мой телефон может пинговать локально с такой же настройкой, что говорит о том, что проблема в устройстве.

dnsmasq.conf: https://pastebin.com/9teicmx1

hostapd.conf: https://pastebin.com/QUpYhLNE

dhcpcd.conf: https://pastebin.com/uWiJKqnW

rc.local: https://pastebin.com/LSXbAuX9

/etc/init.d/hostapd: https://pastebin.com/sytcd56C

/ etc / default / hostapd /: https://pastebin.com/AZbREKY4

ifconfig: https://pastebin.com/xifJvTu0

ping: https://pastebin.com/TBWdszU0

маршрут -n: https://pastebin.com/SV7AHk3g

traceroute к гуглу и роутеру: pi@unknown1:~ $ traceroute 192.168.1.254 traceroute to 192.168.1.254 (192.168.1.254), 30 hops max, 60 byte packets 1 192.168.1.99 (192.168.1.99) 3157.926 ms !H 3157.750 ms !H 3157.701 ms !H pi@unknown1:~ $ traceroute google.com traceroute to google.com (172.217.1.238), 30 hops max, 60 byte packets 1 192.168.1.254 (192.168.1.254) 5.377 ms 5.312 ms 5.351 ms [snip]

для кого это может касаться, реальное облако на этой диаграмме - это модем / маршрутизатор ATT.

Моя цель - иметь возможность повторить основной маршрутизатор att с wlan1 (с клиентом для ... давайте назовем его network1 на wlan1) network2 повторяет network1, network2 - wlan0. Wlan0 - это собственная точка доступа. Я хотел бы иметь возможность доступа к FTP и локальной интрасети в сети 1 через сеть 2. Network1 имеет сервер Apache и FTP-сервер, к которому я пытаюсь получить доступ. Сам ретранслятор (wlan0) также нуждается в доступе в Интернет. Вот почему у меня есть wlan1 (второй сетевой адаптер), чтобы он мог пересылать интернет network1 в network2

0
Вы должны будете указать ВСЕ свои правила на маршрутизаторе с помощью: `iptables-save -c`. Бьюсь об заклад, это просто маршрутизатор не позволяет A.B 6 лет назад 0
Если бы это было так, то мой телефон не смог бы получить доступ локально, но это возможно. :( (Скоро опубликую логи) Kevin 6 лет назад 0
Так как есть везде ПРИНЯТЬ и нигде не падать, я был неправ. Так что проблема в другом месте, но никакая информация, предоставленная так далеко, не позволяет мне точно ее определить. Вы должны действительно отредактировать ответ с дополнительной информацией, а не оставлять его в комментариях, чтобы получить шанс, что другие люди смогут правильно рассмотреть вопрос. Вы должны также привести точные, воспроизводимые примеры того, что работает или не работает (ping? Предоставьте команду ping. Web-доступ? Затем используйте команду curl. Если устройство позволяет это или что-то простое для воспроизведения) A.B 6 лет назад 1
Вы используете два устройства в одной локальной сети, поэтому существует конфликт доступа между ними. не понятно зачем ты это делаешь. Можете ли вы объяснить * почему * вы используете две карты? Вы пытаетесь обслуживать другую локальную сеть и находиться между этой другой локальной сетью и маршрутизатором? Если это так, две ЛВС должны быть разделены. Если это не так ... дать объяснения о вашей реальной цели (не только вопрос). Слово «маршрутизатор» всегда говорит об одной и той же системе, или есть две системы, которые вы обе называете «маршрутизатор»? Также, если ping работает через ipv6, у вас есть нулевая защита от доступа к ipv6 (там нет NAT ...) A.B 6 лет назад 1
Обновленный вопрос для более четкого определения цели. Я полагал, что пока network2 находится в одной подсети и диапазоне IP-адресов, он будет использовать Интернет из сети network1. Что касается конфликтов ipv4, я позаботился о том, чтобы на маршрутизаторе из сети1 не было статических ips. Kevin 6 лет назад 0
Извините, что говорю об этом, но постараюсь, чтобы кто-то рядом с вами перечитал написанное, и спросил, понятен ли смысл ... Картина ascii была бы намного лучше. _Anyway_ Я думаю, у вас есть некоторые неправильные представления о том, как работают сети. Вы не можете иметь две одинаковые сети на двух картах и ​​ожидать, что они будут работать вместе. Вы обманули метрику, так что работает только нижняя метрика (303 => wlan0), тогда вы хотите использовать другую карту: нет. Поскольку вы сделали ссылки и не завершили вопрос информацией _в вопросах_, всю информацию трудно прочитать A.B 6 лет назад 0
Я останавливаюсь здесь на этот вопрос. Я думаю, что вы должны сначала прочитать документацию, чтобы понять IPv4 и что означают сети и маршрутизатор в этом контексте A.B 6 лет назад 0

0 ответов на вопрос

Похожие вопросы