|
Автор |
Сообщение |
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
Здравствуйте. На стационарном компьютере имеется usb wi-fi адаптер (wlan0) и сетевая карта (eth0). к eth0 подключен adsl модем. в /etc/sysctl.conf net.ipv4.ip_forward = 1. в iptables -A FORWARD -i wlan0 -j ACCEPT и -t nat -A POSTROUTING -o eth0 -j MASQUERADE. хочу предоставить ноутбуку доступ к интернету через wi-fi. пинг со стационарного компа на ноут идёт, а вот с ноута на стационарную машину - нет. но самое интересное, когда выключаю модем пинг с ноута начинает идти.
tcpdump -i wlan0 -n -nn -ttt на стационарной машине показывает что icmp пакеты приходят с ноута, но на него не отправляются.
И заметил ещё одну вещь, когда пингуется ноут с компа (а это становится возможным если явно указать интерфейс ping -I wlan0 192.168.1.6), то почему-то адрес у wlan0 - 192.168.1.2 , когда это адрес eth0 : PING 192.168.1.6 (192.168.1.6) from 192.168.1.2 wlan0: 56(84) bytes of data. Но опять же, при выключенном модеме всё работает, и пинг идёт с правильными адресами : PING 192.168.1.6 (192.168.1.6) from 192.168.1.5 wlan0: 56(84) bytes of data. Думаю проблема в этом, но как решить её не знаю
P.S. когда соединяю комп и ноут сетевым кабелем, ну и в iptables в цепочке FORWARD заменяю wlan0 на eth1, подобной проблемы не возникает. всё работает.
вывод iptables -L -v
Chain INPUT (policy ACCEPT 34453 packets, 3068K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- wlan0 any anywhere anywhere
Chain OUTPUT (policy ACCEPT 25127 packets, 51M bytes)
pkts bytes target prot opt in out source destination
iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 45 packets, 10168 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 51 packets, 4896 bytes)
pkts bytes target prot opt in out source destination
58 3754 MASQUERADE all -- any eth0 anywhere anywhere
Chain OUTPUT (policy ACCEPT 109 packets, 8650 bytes)
pkts bytes target prot opt in out source destination |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Ноут и стационарный комп работает через точку доступа или ad hoc? |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
ноут и комп работают в режиме ad hoc |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Поставь firestarter, он автоматом создаст правила и не мучайся )))) |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
ну если б всё так просто было.......ещё до этого пробовал использовать firestarter для обычных сетевых карт. указал ему интерфейс, который смотрит в интернет, указал интерфейс локальной сети. поставил галочку чтобы расшарить интернет, но никакого эффекта это не дало. да плюс ко всему при загрузке системы какую то ошибку он выдавал. щас уже не помню какую.
и всё же интересно, почему при наборе правил, которые я задавал в iptables, проблем не возникает при соединении через кабель, а через wi-fi это не работает. и в добавок подменяется адрес wlan0 ? |
|
Вернуться к началу |
djaga@jabber.org |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
сейчас вот опять попробовал настроить сеть с firestarter. резултат тот же. мне кажется главная проблема состоит в том, что по какой-то причине wlan0 присваивается адрес 192.168.1.2 |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
А модем обычный? Или модем-маршрутизатор? Может на нем крутится DHCP-сервер. Хотя ты ведь айпишники прописывал вручную. Даже не знаю, что тебе сказать. У меня организовано все намного проще. К точке доступа подключается стационарный комп, точка доступа она же роутер и коммутатор. Ноут по вай фай. |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
если в настройках интерфейсов ставить опцию получения адресов по dhcp, то eth0 присваивается адрес 192.168.1.2, а остальным интерфейсам на компе адреса не назначаются. адрес модема 192.168.1.1. не видя в этом смысл я и прописываю все ip вручную. с точкой доступа конечно всё проще будет, но т.к. подключение по wi-fi я планировал только с одного ноута, то выбор свой остановил usb адапторе |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Попробуй еще на модеме отключить DHCP-сервер. Я просто не пойму, откуда тот айпишник берется |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
отключение dhcp тоже не принесло результата. ландно, в любом случае большое спасибо за помощь! |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Да не за что ( Ничем не помог ( |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
djaga
Зарегистрирован: 24.01.2009 Сообщения: 9
|
|
|
|
проблема решена!!! напишу, может кому пригодится. назначил eth0 и wlan0 адреса из разных подсетей (eth0 192.168.1.2 wlan0 192.168.2.1), и соответственно на ноуте адрес из второй подсети (192.168.2.2). всё заработало. отвергал эту идею с самого начала, т.к. с обычными интерфейсами с адресами из одной подсети доступ к интернету из локальной сети был, оказывается зря.
P.S. спасибо за внимание))))) |
|
Вернуться к началу |
djaga@jabber.org |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|