Ubuntu 14.04 Servidor operado como um WIFI-LAN-Router descarta pacotes entre LAN e WIFI

Navegue suas respostas
1

Eu gostaria de poder trocar pacotes entre WIFI e LAN.

Meu servidor Ubuntu 14.04 operado como um roteador lan-wifi tem duas portas Ethernet físicas ( p4p1 e p5p1 ), bem como um módulo WIFI ( wlan0 ). A interface p4p1 é minha conexão com a internet e recebe seu endereço via DHCP do meu provedor.

wlan0 e p5p1 são conectados a uma ponte br0 que usa o endereço estático 192.168.3.1 . Ambas as interfaces individuais não têm endereço. O dnsmaq atribui cada dispositivo em br0 a um endereço ip. Eu usei este guia para configurar meu roteador.

Consigo acessar a internet a partir da LAN e do WIFI. Também é possível fazer ping de cada dispositivo a partir do console de servidores. Mas não consigo me conectar de uma parte da rede a outra. Assim, minha impressora WIFI só pode ser operada pelo servidor e não pelos clientes.

Posso confirmar que os pacotes são enviados e chegam à ponte br0, mas eles não conseguem acessar a interface após a ponte. Isso foi testado com wireshark.

Configuração:

/ etc / networking / interfaces 

auto lo
iface lo inet loopback

auto p4p1
iface p4p1 inet dhcp

auto br0
iface br0 inet static
    address 192.168.3.1
    netmask 255.255.255.0
    broadcast 192.168.3.255
    bridge_ports p5p1 wlan0

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         XXX.XXX.XXX.1   0.0.0.0         UG    0      0        0 p4p1
XXX.XXX.XXX.0   0.0.0.0         255.255.255.0   U     0      0        0 p4p1
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br0

Existe alguma falha óbvia? Talvez na tabela de roteamento?

Editar 1: Eu já tinha essa linha no /etc/sysctl.conf descomentado. 

net.ipv4.ip_forward=1

Assim, a solução de ousada não funcionou.

Editar 2: Alguém tem uma idéia porque a terceira linha da tabela de roteamento tem o gateway 0.0.0.0? Pode esta ser a fonte do problema? Não deveria ser 192.168.3.1?

Editar 3: simplifiquei meu arquivo / etc / networking / interfaces.

Editar 4: Como ainda estou tentando lidar com esse problema, aqui está meu

iptables -L 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere             LOG level warning

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
    
por Harald Thomson 15.09.2014 / 16:32

2 respostas

0

Eu encontrei a fonte do problema. Minha cadeia FORWARD do iptables tinha a política " DROP " adotada.

Eu precisava de um novo design das regras do iptables. Mas eu basicamente fiz um 

iptables --policy FORWARD ACCEPT

e funcionou como um encanto.

    
por Harald Thomson 28.09.2014 / 10:32
0

O servidor está configurado para encaminhar os pacotes que recebe? Tente isto: 

sudo sysctl net/ipv4/ip_forward=1
    
por animaletdesequia 15.09.2014 / 17:27
eclipse.desktop launcher em / usr / share / applications travado em traço apenas lança o eclipse, mas a janela é aberta em outro ícone entradas dns-nameserver são ignoradas após 127.x.x.x