Debian: conecta duas redes locais

Navegue suas respostas
1

Atualmente estou tentando conectar duas redes locais, pois parece que ambas as redes não se conhecem.

Herre é a configuração da rede:

  • Minha rede doméstica local: 192.168.0.0/24 Um Rasperry Pi como um acesso

  • Aponte usando sua própria rede (para funcionalidade DHCP, etc.):   192.168.1.0/24

Configuração do Raspberry Pi:

  • eth0: não conectado
  • wlan0: 192.168.0.117
  • wlan1: 192.168.1.1
  • Ping RasPi 192.168.1.1 para RasPi Client 192.168.1.2 = > bem sucedido
  • Ping RasPi 192.168.0.117 para o PC 192.168.0.120 = > bem sucedido
  • Ping RasPi 192.168.0.117 para o Google ( link ) = > bem sucedido

Configuração do PC:

  • Conexão RJ45: 192.168.0.120
  • WiFi: não conectado
  • Ping PC 192.168.0.120 para RasPi 192.168.0.117 = > bem sucedido
  • Ping PC 192.168.0.120 para RasPi 192.168.1.1 = > bem sucedido
  • Ping PC 192.168.0.120 para o Google ( link ) = > bem sucedido

Qualquer RasPi Client (por exemplo, meu iPhone4S, que deve usar a rede RasPi WiFi): Conectado ao WiFi RasPi (192.168.1.0/24):

  • WiFi: 192.168.1.2
  • Ping RasPi Client 192.168.1.2 para o PC 192.168.0.120 = > sem sucesso (tempo limite)
  • Ping RasPi Client 192.168.1.2 para RasPi 192.168.0.117 = > bem sucedido
  • Ping RasPi Client 192.168.1.2 para RasPi 192.168.1.1 = > bem sucedido
  • Ping RasPi Client 192.168.1.2 para acessar o Google ( link ) = > não foi bem-sucedido (tempo limite)

Conectado ao roteador (Home) WiFi (mesma rede como o PC 192.168.0.0/24)

  • WiFi: 192.168.0.110
  • Ping RasPi Client 192.168.0.110 para o PC 192.168.0.120 = > bem sucedido
  • Ping RasPi Client 192.168.0.110 para RasPi 192.168.0.117 = > bem sucedido
  • Ping RasPi Client 192.168.0.110 para RasPi 192.168.1.1 = > não bem sucedido (tempo limite)
  • Ping RasPi Client 192.168.0.110 para o Google ( link ) = > bem sucedido

Gostaria que todos os dispositivos em ambas as redes pudessem se conectar uns aos outros. O problema é que meu roteador de rede doméstica (192.168.0.1) infelizmente não tem opções para rotear o tráfego entre as duas redes (pode lidar apenas com o encaminhamento de porta).

É por isso que eu gostaria de usar o RasPi para rotear o tráfego entre as duas redes, já que o RasPi também é um gateway.

Esta é a configuração do iptables do RasPi:

Generated by iptables-save v1.4.14 on Fri Mar 14 23:34:55 2014
*filter
:INPUT ACCEPT [423:33976]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [533:57052]
COMMIT
Completed on Fri Mar 14 23:34:55 2014
Generated by iptables-save v1.4.14 on Fri Mar 14 23:34:55 2014
*nat :PREROUTING ACCEPT [3:96]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0]
-A PREROUTING -i wlan1 -p tcp -m tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlan1 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -i wlan1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040 COMMIT
Completed on Fri Mar 14 23:34:55 2014

Quando meu iPhone estiver conectado à rede 192.168.1.0/24, eu gostaria de poder fazer ping no meu PC na rede 192.168.0.0/24.

Quando meu iPhone estiver conectado à rede 192.168.0.0/24, eu gostaria de fazer o ping do RasPi na rede 192.168.1.0/24.

Você tem alguma ideia de como fazer isso?

aplausos Dan

--- EDITAR 1 --- Até agora, as sugestões feitas não funcionaram. A única coisa que tenho trabalhado até agora é a conexão com a Internet para o cliente RasPi, daí o ping para www.google.de.

Eu editei o arquivo / etc / network / interfaces:

auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-ssid "abcdef"
wpa-psk "123456789"

allow-hotplug wlan1
iface wlan1 inet static
address 192.168.1.1
netmask 255.255.255.0
subnet 192.168.1.0

up iptables-restore < /etc/iptables.ipv4.nat

post-up route del default gw 192.168.1.1 wlan1
post-up route add default gw 192.168.0.1 wlan0

A tabela de roteamento parece agora assim:

Ziel Router Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan1

Como a Internet está trabalhando com essa solução, tudo o que preciso é uma conexão entre as duas sub-redes. Da rede 192.168.1.0/24 ainda não consigo acessar a rede 192.168.0.0/24, apenas a internet pelo gateway 192.168.1.1.

--- EDIT 1 ---
--- EDIT 2 ---
Eu removi agora as seguintes linhas de / etc / network / interfaces:

post-up route del default gw 192.168.1.1 wlan1
post-up route add default gw 192.168.0.1 wlan0

Portanto, adicionei as regras de iptable mencionadas por Lawrence. Meu iptable é assim:

Generated by iptables-save v1.4.14 on Mon Apr 7 17:51:30 2014
*nat
:PREROUTING ACCEPT [39:1816]
:INPUT ACCEPT [1:384]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i wlan1 -p tcp -m tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlan1 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -i wlan1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT
--to-ports 9040
-A POSTROUTING -o wlan0 -j MASQUERADE
COMMIT
Completed on Mon Apr 7 17:51:30 2014
Generated by iptables-save v1.4.14 on Mon Apr 7 17:51:30 2014
*filter
:INPUT ACCEPT [28:3580]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30:3192]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan1 -j ACCEPT
-A FORWARD -i wlan1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan1 -j ACCEPT
COMMIT
Completed on Mon Apr 7 17:51:30 2014

Nota: As três regras PREROUTING são necessárias para o proxy TOR que está sendo executado no meu Pi.

Resultado: A conexão com a internet funciona, o acesso de 192.168.1.0/24 a 192.168.0.0/24 ainda não é possível. --- EDIT 2 ---

--- EDIT 3 ---
Estou usando outro roteador agora que suporta rotas estáticas. Boa coisa é que eu posso pingar todos os ips agora, não importa de qual rede para qual. Infelizmente ainda não consigo abrir nenhum serviço. Então, tentei fazer um encaminhamento de porta para corrigir isso também.

O cenário é:

192.168.1.2 (iPhone) - > 192.168.1.1 (RasPi Wlan1 ) - 192.168.0.4 (RasPi Wlan0 ) - > 192.168.0.2:5901 (NAS)

O NAS tem um serviço em execução na porta 5901 e 80. Digamos que eu gostaria de acessar o NAS na porta 5901 do iPhone, para esse caso eu tentei a seguinte regra do iptables, novamente sem sucesso:

iptables -A PREROUTING -t nat -i wlan1 -p tcp --dport 5901 -j DNAT --to 192.168.0.2:5901
iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 5901 -j ACCEPT

Alguma sugestão de como corrigir isso?
--- EDITAR 3 ---

    
por Daniel 19.03.2014 / 15:23

2 respostas

0

Para usar um dispositivo (Raspberry Pi para ex) como gateway, você precisa "dual-home" do dispositivo, ou seja, configurá-lo com IPs em ambas as redes, então você precisará adicionar um IP no 192.168.1 . * rede para o RaspberryPi, você pode usar um alias eth0: 0 para isso.

Uma vez que o Raspberry pode se comunicar com a rede 192.168.1. * você adiciona a rota ('route add') em todos os dispositivos de rede 192.168.1. * que informam que a rede 192.168.0. * é acessada através de gateway RaspberryPi e vice-versa.

    
por 19.03.2014 / 18:29
0

Suponho que você esteja executando um servidor DHCP no Pi e esteja ouvindo wlan1 e esteja usando hostapd para transmitir como um ponto de acesso.
Eu também vou assumir que você configurou o Pi para encaminhar pacotes.

Primeiramente, eu uso a seguinte configuração para as interfaces. Eu não defino rotas manualmente. 

auto wlan0
iface wlan0 inet dhcp
wpa-ssid "ssid"
wpa-psk "psk" 

auto wlan1
iface wlan1 inet static
address 10.0.0.1
netmask 255.255.255.0

Em segundo lugar, eu uso as seguintes regras iptables para fazer o que você quer fazer - 

iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i wlan1 -j ACCEPT
iptables -A OUTPUT -o wlan1 -j ACCEPT

iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE
iptables -A FORWARD -i wlan1 -j ACCEPT

Esse script deve permitir que os dispositivos que se conectam ao ponto de acesso do Pi se conectem a dispositivos na rede 192.168.0.0/24.

Essa é a configuração em que trabalhei em casa por um tempo para conectar dispositivos.

Se você quiser que os dispositivos que estão na rede 192.168.0.0/24 acessem dispositivos na rede 192.168.1.0/24, a opção mais fácil é encaminhar portas no Pi para as máquinas clientes na rede Pi e, em seguida, acessá-los, acessando o endereço IP do Pi com uma porta específica.

Alternativamente, você pode configurar rotas em todas as máquinas clientes na rede 192.168.0.0/24 para acessar a rede 192.168.1.0/24 através do Pi.

    
por 07.04.2014 / 09:38

Tags

Ícone do Git Shell no Windows 7 corrompido após a atualização Posso desativar a política de restrição de software do windows xp?