LINUX.ORG.RU

Wi-fi адаптер, доступ в интернет


0

0

Здравствуйте,
Имеется:
1. Wi-fi адаптер
2. Компьютер с Debian подключенный к интернету через кабель (eth0)
3. Ноутбук с Debian который хочется подключить к компьютеру и иметь через него доступ в интернет.

Из нагугленных материалов получилось сделать соединение Ad-hoc.
Проблема в том, что компьютеры между собой пингуются (т.е. как я понимаю псевдолокальная сеть заработала), но доступ к любым другим адресам с ноутбука отсутствует.

Содержимое файла interface (на хосте)

auto wlan0 br0
iface wlan0 inet static
address 10.106.146.1
netmask 255.255.255.0
wireless-mode ad-hoc
wireless-chanel 1
wireless-rate auto
wireless-essid ZuzukaAccess

На ноуте использую addres 10.106.146.1

Ping 10.106.146.1 <-> 10.106.146.1 в обе стороны ОК

Пробывал делать мост
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 wlan0

Но тогда слетает даже подключение по eth0 на основном компьютере.

Пробывал на ноуте утилитку wicd через нее даже не конектится.

Спасибо.

Ping 10.106.146.1 <-> 10.106.146.1 == ping localhost, не?

IP адреса то разными сделай.

ptah_alexs ★★★★★ ()

Мост делать, наверное, не нужно.
Во-первых, хотелось бы знать, как именно десктоп выходит в интернет (например, pppoe).
Во-вторых, видимо, следует сделать роутер. Для этого необходимо настроить соответствующим образом фаервол на десктопе и разрешить ip-forwarding.

Pellaeon ()
Ответ на: комментарий от Pellaeon

Опечатка, конечно
Ping 10.106.146.2 <-> 10.106.146.1

IP-forwarding разрешаю

echo 1 > /proc/sys/net/ipv4/ip_forward

Во-первых, хотелось бы знать, как именно десктоп выходит в интернет (например, pppoe).


Честно не знаю как узнать, десктоп подключен просто кабелем к роутеру, в который собсно воткнут кабель от провайдера, через кабель инет работает на любой машине. Так что думаю вопрос о том как подключен десктоп тут не очень важен, проблема в том что надо как-то перенаправлять с wlan0 на eth0, или я не прав.

Megamozg ()
Ответ на: комментарий от Megamozg

Это молодец, что разрешаешь. Только это надо делать каждый раз после ребута. Есть более кошерный вариант: в файле /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
дописать или раскомментировать.

Ещё тебе нужны правила в iptables для переброски пакетов между интерфейсами. Можно рассмотреть такой пример:
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

Copy and paste these examples ...
# export LAN=eth0
# export WAN=wlan0

Then we lock our services so they only work from the LAN
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT

(Optional) Allow access to our ssh server from the WAN
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

Drop TCP / UDP packets to privileged ports
# iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP

Finally we add the rules for NAT
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

«#» — приглашение командной строки суперпользователя. Пример взят с http://www.gentoo.org/doc/en/home-router-howto.xml

Pellaeon ()
Ответ на: комментарий от Pellaeon

Видел эту статью пробывал это делать результат тот же, щас сделал еще раз, все равно ничего не изменилось.

Даж незнаю чего еще покопать..., поидеи с такими правилам запросы с ноутбука к компу должны перенаправляться дальше, но этого не происходит.

Megamozg ()
Ответ на: комментарий от Megamozg

В iptables появляется вроде то что нужно:

Chain FORWARD
...
DROP all  — anywere 10.106.146.0/24
ACCEPT all  — anywere anywere
ACCEPT all  — 10.106.146.0/24 anywere
ACCEPT all  — anyware 10.106.146.0/24

Но ситуацию не меняет, разрешал ip-forwarding и в ручную и записью в sysctl.conf

Megamozg ()
Ответ на: комментарий от Megamozg

А ты пингуешь по доменному имени или по айпишнику? Если первое, то попробуй ping 77.88.21.8

Pellaeon ()
Ответ на: комментарий от Pellaeon

Естественно пробывал пинговать по ip сайты в том числе и лор, ругается что unreacheable network

Megamozg ()
Ответ на: комментарий от Pellaeon

С ноута route -n

Destination Gateway Genmask Flags Metr Ref Use Iface

10.106.146.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0


Выровнить пробелы не получается) но вроде не вырвиглаз запостил.

Megamozg ()
Ответ на: комментарий от Megamozg

Всё нормально)) На ноуте же сделай (из-под рута)
route add defaulg gw 10.106.146.1
где 10.106.146.1 — адрес десктопа.

Pellaeon ()
Ответ на: комментарий от Pellaeon

Спасибо, теперь как бы все пинги начинаются но ответа не получают, наверно что-то на десктопе теперь надо покопать. Но ноутбук кажись теперь точно ломится куда-надо, щас буду перепроверять что не так на хосте(

Megamozg ()
Ответ на: комментарий от Megamozg

Попробуй не пинги, а какое-нибудь другое соединение. Быть может, ICMP-пакеты блокируются))

Pellaeon ()
Ответ на: комментарий от Pellaeon

Теперь например пингую лор по ip 217.76.32.61

Выводит вот что:

From 192.169.0.1: icmp_seq=1 Redirect Host(New nexthop: 89.223.38.161)
...
...

Тут собсно 192.169.0.1 это ip роутера через который полусает инет десктоп, 89.223.38.162 не очень понтно что такое, т.к. внешний ip слегка отличается.

Megamozg ()
Ответ на: комментарий от Megamozg

Пока ничего не могу сказать, мало информации. Может кто сталкивался с подобным.. и поймёт, что могут означать эти обрывки. Моей же телепатии хватило только на отсутствие гейтвея))
И пробуй не только пинги. Попробуй через браузер сюда зайти.. и т.п.)

Pellaeon ()
Ответ на: комментарий от Megamozg

>From 192.169.0.1: icmp_seq=1 Redirect Host(New nexthop: 89.223.38.161)

Русским по белому написано redirect nexthop

wlan ★★ ()
Ответ на: комментарий от Pellaeon

пусть покажет /etc/resolv.conf

и засунет правила с иптаблесами в /etc/iptables.rules (на десктопе)

в него засунет

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F

iptables -F

iptables -P FORWARD ACCEPT

iptables -t nat POSTROUTING -s $IP_laptop -j MASQUERADE

и добавит в /etc/network/interfaces

pre-up /etc/iptables.rules

wlan ★★ ()
Ответ на: комментарий от wlan

ещё надо добавить, чтобы пакеты отправлялись через десктоп (default gw). не знаю, как это в дебиане делается.

Pellaeon ()
Ответ на: комментарий от wlan

я говорил про встроенную в ось автоматизацию.. наверное это можно как-то вписать в /etc/interfaces (или где там это пишецо)
а такие подробности типа netmask и dev wlan0 указывать не нужно, ибо существует только один девайс, могущий попасть на этот адрес.

Pellaeon ()
Ответ на: комментарий от Pellaeon

читать до просветления /usr/share/doc/ifupdown/examples

wlan ★★ ()
Ответ на: комментарий от wlan

следовало адресовать это автору темы, а не мне) я не знаю тонкостей дебиана, потому что сижу на генту)

Pellaeon ()
Ответ на: комментарий от Pellaeon

Спасибо всем за помощь, пробую делать как все вы мне сказали, но победить не получается, буду дальше гуглить.

Такое ощущение что в iptables что-то не-то, добавлял в interface потом при выводе iptables -L они как бы пустые есть токо описания INPUT, OUTPUT, FORWARD без содержания (пробывал вводить так, тоже самое).

В итоге получаю пинг клиент-хост ОК
В остальных случаях либо redirect host
Либо destination host unreacheable

Megamozg ()

Как я понял, комп. подключен к и-нету через роутер. Вопрос через какой?

konstantinjch ()
Ответ на: комментарий от konstantinjch

Дык причем тут роутер, если напрямую с него все машины работают отлично. К тому же у нас же обмен ноутбук-десктоп, т.е. для ноута должно быть прозрачно все...

Megamozg ()
Ответ на: комментарий от konstantinjch

Это вообще никак не относится к проблеме, если что то роутер настроен также, но дело не в нем...

Megamozg ()
Ответ на: комментарий от konstantinjch

Уважаемый, прочитайте пожалуйста с первого поста этой темы, если бы у меня был роутер с wifi я бы не мучался вообще)

Megamozg ()
Ответ на: комментарий от konstantinjch

Сейчас ситуация такая:
Пинг ноут-десктоп ОК
Пинг с ноута в домашнюю сеть ОК
Т.е. с ноута есть доступ в сеть wi-fi и домашнюю локалку.
При пинге по ip любых внешних ресурсов получаю redirect nexthop...

Megamozg ()
Ответ на: комментарий от Megamozg

Божественное вмешательство все же случилось, либо я упорно что-то делал не так, либо опечатки делал но щас добился того чего хотел:

1)На десктопе 2 правила в iptables
iptables -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A POSTROUTING -s 10.104.146.2/32 -j MASQUERADE

2)route -n :

Destination: 10.106.146.0
Gateway: 0.0.0.0
Genmask: 255.255.255.0
Flags: U
Metric: 0
Ref: 0
Use: 0
Iface: wlan0

3)ip_forwarding разрешен

4)в /etc/network/interface описан wlan0 в режиме ad-hoc со статическим адрресом и добавленно правило pre-up iptables-restore < /etc/iptables.rules
В iptables.rules сохранены 2 строчки указанные выше.

5) На ноуте route -n:

Destination: 0.0.0.0
Gateway: 10.106.146.1
Genmask: 0.0.0.0
Flags: UG
Metric: 0
Ref: 0
Use: 0
Iface: wlan0

В итоге имею доступ к сети wi-fi, к локальной домашней сети, выход в интернет, dns передается все ОК

Всем спасибо за помощь!!

Megamozg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.