Portál AbcLinuxu, 9. května 2025 00:51

Dotaz: Problém s forwardingem na routeru

26.9.2009 19:58 sir Turbis | skóre: 19 | Varnsdorf
Problém s forwardingem na routeru
Přečteno: 193×
Odpovědět | Admin

 Ahoj,

mám router, na kterém běží archlinux (2.6.31-ZEN) . Router má dvě síťové karty (eth0 a wlan0).

eth0 --> dostává pomocí dhcpcd IP od providera

wlan0 --> lokální wifi síť ( rt73usb ) --> pomocí hostapd vytvořený AP  --> IP rozděluje dhcpd (10.2.0.0/28)

route -n:

              10.2.0.0        0.0.0.0         255.255.255.248 U     0      0        0 wlan0

               192.168.100.0   0.0.0.0         255.255.255.0   U     202    0        0 eth0

               0.0.0.0         192.168.100.254 0.0.0.0         UG    202    0        0 eth0

 

 použitý taky echo "1" > /proc/sys/net/ipv4/ip_forwarding

 

Nevím proč, ale z NB (ip 10.2.0.2) si ani nepingnu na 192.168.100.254. Na IP síťovek routeru si však pingám. 

 

 Děkuji za každou radu.

 

S pozdravem

 

sir Turbis

 

Don't hurry up, death is faster!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.9.2009 20:36 chinook | skóre: 28
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
Odpovědět | | Sbalit | Link | Blokovat | Admin
mas zaplou maskaradu v iptables?
26.9.2009 20:49 sir Turbis | skóre: 19 | Varnsdorf
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
ano mám: 
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Don't hurry up, death is faster!
26.9.2009 20:58 sir Turbis | skóre: 19 | Varnsdorf
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
Odpovědět | | Sbalit | Link | Blokovat | Admin
to /28 je překlep..všude je nastaveno /29 tedy 248
Don't hurry up, death is faster!
26.9.2009 21:42 sir Turbis | skóre: 19 | Varnsdorf
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak problém vyřešen. Problém byl ve FW. Sice nevím proč, ale nešlo to díky těmto pravidlům:

1)
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu --> házelo moc velké pingy
2)
$IPTABLES -A FORWARD -j REJECT --reject-with icmp-host-unreachable
Don't hurry up, death is faster!
26.9.2009 21:51 nabob
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
Ty jsi dobry kandidat na rm -rf /

Proc se do toho hrabes, kdyz nevis, co dela "-A FORWARD -j REJECT --reject-with icmp-host-unreachable"
26.9.2009 21:57 sir Turbis | skóre: 19 | Varnsdorf
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
vím co to pravidlo znamená, jenom nevím proč mi díky němu nešel forwarding...
Don't hurry up, death is faster!
26.9.2009 22:54 nabob
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
Pripominam, ze man pages se spousti takto: rm -rf /
27.9.2009 09:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problém s forwardingem na routeru
To pravidlo znamená, že se odmítnou všechny forwardované pakety. Proto vám nešel forwarding.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.