[LÖST]Wlan får rätt ip men ingen trafik går genom.

[squalus]

Hej,

LÖSTNING LÄNGST NER I DETTA INLÄGG!

Jag har kommit en bra bit på vägen i mitt router/serverbygge och nu är det stora problemet att få mitt tredje (wlan) nätverkskort att fungera.

eth0 = Internet
eth1 = Internt nätverk (funkar bra och jag kan surfa på min Win-dator genom denna)
wlan0 = Trådlöst internt nätverk (som inte funkar nu)

/etc/network/interfaces

Kod: Markera allt

auto lo eth0 eth1 wlan0
iface lo inet loopback

iface eth0 inet dhcp
	post-up iptables-restore < /etc/iptables.up.rules

iface eth1 inet static
	address 192.168.1.1
	netmask 255.255.255.0
	broadcast 192.168.1.255
	network 192.168.1.0
	domain-name-servers x.xxx.xx.xx, xx.xxx.xx.xx

iface wlan0 inet static
	address 192.168.1.2
	netmask 255.255.255.0
	broadcast 192.168.1.255
	network 192.168.1.0
	domain-name-servers xx.xxx.xx.xx, xx.xxx.xx.xx
	gateway 192.168.1.1
	wireless-mode ad-hoc
	wireless-channel 5
	wireless-essid TestNatverk
	wireless-key 123467890

/etc/iptables.up.rules

Kod: Markera allt

# Generated by iptables-save v1.4.4 on Tue Jan  5 17:22:10 2010
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jan  5 17:22:10 2010
# Generated by iptables-save v1.4.4 on Tue Jan  5 17:22:10 2010
*mangle
:PREROUTING ACCEPT [491:31251]
:INPUT ACCEPT [483:30779]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [680:863057]
:POSTROUTING ACCEPT [680:863057]
COMMIT
# Completed on Tue Jan  5 17:22:10 2010
# Generated by iptables-save v1.4.4 on Tue Jan  5 17:22:10 2010
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8008 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 27666 -j ACCEPT
-A INPUT -p udp -m udp --dport 27666 -j ACCEPT
# Internal Network
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
-A FORWARD -m state -i eth0 -o wlan0 --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Tue Jan  5 17:22:10 2010

/etc/dhcp3/dhcpd.conf

Kod: Markera allt

    default-lease-time 600;
    max-lease-time 7200;

    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.254;
    option domain-name-servers xx.xxx.xx.xx , xx.xxx.xx.xx;
    option domain-name "testdator.se";

# Local network on eth1, wlan0
subnet 192.168.1.0 netmask 255.255.255.0 {
	option domain-name-servers xx.xxx.xx.xx, xx.xxx.xx.xx;
	option broadcast-address 192.168.1.255;
	option subnet-mask 255.255.255.0;
	option routers 192.168.1.1;
	range 192.168.1.10 192.168.1.100;
	}       

När jag ansluter med mitt trådlösa nätverk så får jag följande ipconfig /all

Kod: Markera allt

.........
.........
.........
DHCP aktiverat: Ja
Autokonfiguration aktiverat: Ja
IP-adress: 192.168.1.12
Nätmask: 255.255.255.0
Standard-gateway: 192.168.1.1
DHCP-server: 192.168.1.2
DNS-server: xx.xxx.xx.xx, xx.xxx.xx.xx
........
........

Just nu känner jag att jag har kört fast ordentligt jag har funderat på om det kan vara Standard-gateway som får fel ip eller mer sannolikt är väl att det är något knas med ip-tables eftersom jag inte kan pinga från server/dator till dator/server.


LÖSNING!
Eftersom eth1 funkade bra så kröp jag till korset och satte min gamla router i eth1, stängde av DHCP i hårdvaruroutern och anslöt en nätverkskabel från eth1 till port 1 i hårdvaruroutern (OBS inte i wan-porten!) och sen funkade allt!

[Emil.s]

Det mest spontana jag kan komma på är väl att de har samma subnät (192.168.1.0/24) på både eth1 och wlan0, men du försöker att routa dem som 2 olika nät.
Antingen så lär du byta subnät på ett interface, eller så bryggar du interfacen.

Här hemma så har jag bara 2 ethernet interfaces på min server, varav det interna är kopplat direkt på en switch, och sen har jag en bryggad WLAN router (funkar bara som WLAN AP) inkopplad på switchen.
Du har ingen gamal router över?

[squalus]

Klart jag har en router liggandes men jag vägrar använda den innan jag får det här att funka. Verkligheten är väl att jag tycker att det är på tok för dålig hastighet i routern och det är därför jag har satt igång det här projektet. Jag laddar nästan 4gånger snabbare nu än tidigare så projektets syfte har uppfyllts, nu måste jag bara se till så allt funkar som innan också...

Förstår jag dig rätt om du vill att jag ska ändra följande?
/etc/network/interfaces

Kod: Markera allt

iface wlan0 inet static
   address 192.168.2.1
   netmask 255.255.255.0
   broadcast 192.168.2.255
   network 192.168.2.0
   domain-name-servers xx.xxx.xx.xx, xx.xxx.xx.xx
   gateway 192.168.2.1
   wireless-mode ad-hoc
   wireless-channel 5
   wireless-essid TestNatverk
   wireless-key 123467890

I etc/dhcp3/dhcpd.conf lägger jag till

Kod: Markera allt

subnet 192.168.2.0 netmask 255.255.255.0 {
   option domain-name-servers xx.xxx.xx.xx, xx.xxx.xx.xx;
   option broadcast-address 192.168.2.255;
   option subnet-mask 255.255.255.0;
   option routers 192.168.2.1;
   range 192.168.2.10 192.168.2.100;
   }  

Är vi överens då?

[squalus]

Mitt nya förslag funkade inte när jag testade det. Nu får inte wlan:et rätt ip längre...

Hur gör man en brygga?

[squalus]

Man skapar en brygga så här:

Kod: Markera allt

brctl addbr eth2wlan
brctl addif eth2wlan eth1
brctl addif eth2wlan wlan0 
ifconfig eth2wlan up

Men det funkar ändå inte för mig. Några förslag?

[Emil.s]

Mitt nya förslag funkade inte när jag testade det. Nu får inte wlan:et rätt ip längre...

Det ser korrekt ut. Om du sätter statiska adresser på datorn som ansluter via WLAN, fuknar det då?

Ang routern så kommer den inte att påverka hastigheten alls. Det är fortfarande din dator som routar trafiken. WLAN-routern kommer enbart att vara en brygga mellan Ethernet och WLAN.

Bryggor har jag en väldigt begränsad erfarenhet av, men du är medveten om att när du har lagt till en brygga så är det bryggan du lär konfa? Nätverkskorten ska bara vara "passiva".
Borde bli något liknande:

Kod: Markera allt

iface eth2wlan inet static
   address 192.168.0.1
   netmask 255.255.255.0

[squalus]

Mitt nya förslag funkade inte när jag testade det. Nu får inte wlan:et rätt ip längre...

Det ser korrekt ut. Om du sätter statiska adresser på datorn som ansluter via WLAN, fuknar det då?

Nej det funkar inte då, jag kan inte ens pinga servern/rountern då heller...

Är min iptables rätt som den är nu?

[Emil.s]

Mitt nya förslag funkade inte när jag testade det. Nu får inte wlan:et rätt ip längre...

Det ser korrekt ut. Om du sätter statiska adresser på datorn som ansluter via WLAN, fuknar det då?

Nej det funkar inte då, jag kan inte ens pinga servern/rountern då heller...

Är min iptables rätt som den är nu?

Hm, det verkar konstigt...

IPtables reglerna tror jag ser bra ut. Lite svår syntax att läsa av bara.

När jag själv testar sånt här brukar jag börja med att sätta upp en så enkel och grundläggande setup som möjligt.
Bara manuellt, Ingen brandvägg eller nåt sånt. Sen se till att man kan pinga allt åt alla håll (internt).

Sen kan man börja lägga på brandväggar och DHCP servrar.

[squalus]

Kan det inte vara någon annan fil som det ska ändras i som jag har glömt?

Det som känns så skumt är ju att eth1 funkar som det ska man wlan0 tvärvägrar...

[squalus]

Här hemma så har jag bara 2 ethernet interfaces på min server, varav det interna är kopplat direkt på en switch, och sen har jag en bryggad WLAN router (funkar bara som WLAN AP) inkopplad på switchen.
Du har ingen gamal router över?

Ok om jag skulle lägga mig och ta den enkla vägen ut ska jag bara slå av DHCP-servern i min router eller behöver jag göra något mer?

[squalus]

Ok om jag skulle lägga mig och ta den enkla vägen ut ska jag bara slå av DHCP-servern i min router eller behöver jag göra något mer?

Jag svarar mig själv:

Stämmer du behöver bara stänga av DHCP-servern, men kom ihåg att du inte ska använda wan-porten utan sätt i sladden från servern i en av switch-portarna så funkar allt som det ska.