Não é possível pingar duas máquinas através de um roteador

Question

Não é possível pingar duas máquinas através de um roteador

#1 resposta do (1 votos)

0

No meu ponto de acesso conectado à Internet, a máquina 1 (192.168.43.12) e a máquina 2 (192.168.43.153) são conectadas por meio de sua NIC sem fio. Através de um interruptor, a máquina 2 (192.168.0.1) também é conectada à máquina 3 (192.168.0.101).

A Máquina 2 está configurada para compartilhar a conexão com a Internet com a máquina 3:

sudo iptables -A FORWARD -o wlp3s0 -i eno1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo /etc/init.d/dnsmasq start

Na máquina 3, traceroute retorna:

traceroute to google.com (216.58.198.206), 30 hops max, 60 byte packets
 1  sc500 (192.168.0.1)  0.529 ms  0.432 ms  0.373 ms
 2  * * *
 3  10.28.0.1 (10.28.0.1)  35.665 ms  36.062 ms  36.006 ms
 4  * * *
 5  194.149.164.94 (194.149.164.94)  35.965 ms  35.909 ms  31.021 ms
 6  72.14.221.62 (72.14.221.62)  35.607 ms  33.460 ms  33.599 ms
 7  108.170.244.161 (108.170.244.161)  33.702 ms  19.679 ms  17.077 ms
 8  108.170.234.51 (108.170.234.51)  18.306 ms  27.571 ms  28.029 ms
 9  par10s27-in-f206.1e100.net (216.58.198.206)  27.975 ms  29.825 ms  27.862 ms

No entanto, na máquina 1, não consigo pingar ninguém em 192.168.0.X. Eu não entendo porque e como isso pode ser alcançado.

networking iptables ping router wireless-networking

por pl-94 21.05.2018 / 11:13

1 resposta

Tags networking iptables ping router wireless-networking

Múltiplas Placas de Interface de Rede em um computador Fórmula do Excel para combinar os primeiros nomes

score 1 · Accepted Answer

Você configurou a máquina 2 para fazer a conversão de endereços de rede (NAT) para qualquer pessoa na rede 192.168.0.0/24. Em outras palavras, você instruiu a máquina 2 a fingir para todo mundo que realmente não há rede 192.168.0.0/24, mas está vindo a máquina 2. (Isso é o que "compartilhar uma conexão com a Internet" faz). O outro lado desta pretensão é que, é claro, ninguém em 192.168.0.0/24 é acessível a partir do exterior através da máquina 2.

A configuração correta seria

(1) tem um único segmento (192.168.43.0/24), isto é, usa uma ponte na máquina2. Mas ligar uma estação de WLAN à LAN é difícil (veja outras perguntas recentes).

(2) configure seu roteador principal (o gateway em 192.168.43.0/24) para fazer o NAT para seu ISP para um maior alcance (digamos, 192.168.42.0/23), gerencie 192.168.43.0/24 em WLAN como antes, configure a máquina 2 sem NAT para apenas encaminhar e rotear pacotes entre 192.168.42.0/24 e 192.168.43.0/24 e configurar rotas estáticas onde for necessário.

(3) mantenha tudo como está, aceite que não é possível acessar 192.168.0.0/24 por IP, mas configure o encaminhamento de porta para alguns serviços importantes que você deseja acessar em 192.168.0.0/24.