Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

доступ в интернет из локальной сети через wi-fi

 
Начать новую тему Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 10:40 am    Заголовок сообщения: доступ в интернет из локальной сети через wi-fi
Ответить с цитатой

Здравствуйте. На стационарном компьютере имеется usb wi-fi адаптер (wlan0) и сетевая карта (eth0). к eth0 подключен adsl модем. в /etc/sysctl.conf net.ipv4.ip_forward = 1. в iptables -A FORWARD -i wlan0 -j ACCEPT и -t nat -A POSTROUTING -o eth0 -j MASQUERADE. хочу предоставить ноутбуку доступ к интернету через wi-fi. пинг со стационарного компа на ноут идёт, а вот с ноута на стационарную машину - нет. но самое интересное, когда выключаю модем пинг с ноута начинает идти.
tcpdump -i wlan0 -n -nn -ttt на стационарной машине показывает что icmp пакеты приходят с ноута, но на него не отправляются.
И заметил ещё одну вещь, когда пингуется ноут с компа (а это становится возможным если явно указать интерфейс ping -I wlan0 192.168.1.6), то почему-то адрес у wlan0 - 192.168.1.2 , когда это адрес eth0 : PING 192.168.1.6 (192.168.1.6) from 192.168.1.2 wlan0: 56(84) bytes of data. Но опять же, при выключенном модеме всё работает, и пинг идёт с правильными адресами : PING 192.168.1.6 (192.168.1.6) from 192.168.1.5 wlan0: 56(84) bytes of data. Думаю проблема в этом, но как решить её не знаю
P.S. когда соединяю комп и ноут сетевым кабелем, ну и в iptables в цепочке FORWARD заменяю wlan0 на eth1, подобной проблемы не возникает. всё работает.
вывод iptables -L -v
Chain INPUT (policy ACCEPT 34453 packets, 3068K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- wlan0 any anywhere anywhere

Chain OUTPUT (policy ACCEPT 25127 packets, 51M bytes)
pkts bytes target prot opt in out source destination

iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 45 packets, 10168 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 51 packets, 4896 bytes)
pkts bytes target prot opt in out source destination
58 3754 MASQUERADE all -- any eth0 anywhere anywhere

Chain OUTPUT (policy ACCEPT 109 packets, 8650 bytes)
pkts bytes target prot opt in out source destination
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Янв 24, 2009 10:46 am    Заголовок сообщения:
Ответить с цитатой

Ноут и стационарный комп работает через точку доступа или ad hoc?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 11:49 am    Заголовок сообщения:
Ответить с цитатой

ноут и комп работают в режиме ad hoc
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Янв 24, 2009 12:01 pm    Заголовок сообщения:
Ответить с цитатой

Поставь firestarter, он автоматом создаст правила и не мучайся ))))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 12:23 pm    Заголовок сообщения:
Ответить с цитатой

ну если б всё так просто было.......ещё до этого пробовал использовать firestarter для обычных сетевых карт. указал ему интерфейс, который смотрит в интернет, указал интерфейс локальной сети. поставил галочку чтобы расшарить интернет, но никакого эффекта это не дало. да плюс ко всему при загрузке системы какую то ошибку он выдавал. щас уже не помню какую.
и всё же интересно, почему при наборе правил, которые я задавал в iptables, проблем не возникает при соединении через кабель, а через wi-fi это не работает. и в добавок подменяется адрес wlan0 ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 1:27 pm    Заголовок сообщения:
Ответить с цитатой

сейчас вот опять попробовал настроить сеть с firestarter. резултат тот же. мне кажется главная проблема состоит в том, что по какой-то причине wlan0 присваивается адрес 192.168.1.2
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Янв 24, 2009 1:40 pm    Заголовок сообщения:
Ответить с цитатой

А модем обычный? Или модем-маршрутизатор? Может на нем крутится DHCP-сервер. Хотя ты ведь айпишники прописывал вручную. Даже не знаю, что тебе сказать. У меня организовано все намного проще. К точке доступа подключается стационарный комп, точка доступа она же роутер и коммутатор. Ноут по вай фай.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 2:20 pm    Заголовок сообщения:
Ответить с цитатой

если в настройках интерфейсов ставить опцию получения адресов по dhcp, то eth0 присваивается адрес 192.168.1.2, а остальным интерфейсам на компе адреса не назначаются. адрес модема 192.168.1.1. не видя в этом смысл я и прописываю все ip вручную. с точкой доступа конечно всё проще будет, но т.к. подключение по wi-fi я планировал только с одного ноута, то выбор свой остановил usb адапторе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Янв 24, 2009 2:22 pm    Заголовок сообщения:
Ответить с цитатой

Попробуй еще на модеме отключить DHCP-сервер. Я просто не пойму, откуда тот айпишник берется
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 3:01 pm    Заголовок сообщения:
Ответить с цитатой

отключение dhcp тоже не принесло результата. ландно, в любом случае большое спасибо за помощь!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Янв 24, 2009 3:48 pm    Заголовок сообщения:
Ответить с цитатой

Да не за что ( Ничем не помог (
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
djaga




Зарегистрирован: 24.01.2009
Сообщения: 9

СообщениеДобавлено: Сб Янв 24, 2009 6:55 pm    Заголовок сообщения:
Ответить с цитатой

проблема решена!!! напишу, может кому пригодится. назначил eth0 и wlan0 адреса из разных подсетей (eth0 192.168.1.2 wlan0 192.168.2.1), и соответственно на ноуте адрес из второй подсети (192.168.2.2). всё заработало. отвергал эту идею с самого начала, т.к. с обычными интерфейсами с адресами из одной подсети доступ к интернету из локальной сети был, оказывается зря.
P.S. спасибо за внимание)))))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение djaga@jabber.org
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вс Янв 25, 2009 4:50 am    Заголовок сообщения:
Ответить с цитатой

Question Question Question
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис