шлюз: vlan --> мост (lan+wifi)

[victor00000]

wpa_passphrase не точка, а клиент, а зачем мост вифи не понятно. Кто ты хотели клиент?
похажи

Код: [Выделить]

sudo iwlist scan


[a1200]

   нет не клиент, как раз нужна точка ...

[a1200]

соединение к созданной точке есть, а вот инет не идет. И как сделаь точку с паролем?

все через скрипт

Код: [Выделить]

ifconfig ra0 0.0.0.0
ifconfig eth0 0.0.0.0
#iwconfig ra0 mode managed
iwconfig ra0 mode ad-hoc
iwconfig ra0 essid "wedtv"
iwconfig ra0 key 20220011974
#iwconfig ra0 channel 6
#iwconfig ra0 freq 2.412G
brctl addbr br0
brctl addif br0 ra0
brctl addif br0 eth0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up


[victor00000]

Код: [Выделить]

iwconfig wlan0 key s:12345


[a1200]

Код: [Выделить]

iwconfig wlan0 key s:12345


ну это касается защиты. А почему интернет не раздается? при этом не сетевуху из моста интернет идет.

[victor00000]

зачем br0 ?

[a1200]

предыдущие изменения с ключем ничего не дали, подключается и ключ не спрашивает. И интернета нет.


как зачем br0? шлюз на два интерфейса: lan + wifi

[victor00000]

Дальше проблема.

[a1200]

что дальше проблема?

1. вайвай коннект есть, клиент IP получает
2. защиты сети нет
3. интернета нет
4. Lan, который в составе моста с вайфай картой интернет есть

[fisher74]

В WiFi клиента роутер пингуется?
В таблесах маскарад на полученные адреса добавлены?

[a1200]

пингуется

маскарад общий с ланом

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.11 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.12 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.13 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.14 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.15 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.16 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.17 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.18 -j MASQUERADE



[fisher74]

В таблесах маскарад на полученные адреса добавлены?

[a1200]

это и есть выдержка из таблесов

[xeon_greg]

покажи iptables-save -C

[a1200]

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Tue Sep 20 09:04:25 2011
*filter
:INPUT ACCEPT [18029:1445233]
:FORWARD ACCEPT [499:114754]
:OUTPUT ACCEPT [6025328:8560284814]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i eth1 -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i eth1 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5556 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4008 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5556 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2921 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4008 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7634 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2921 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7634 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -o br0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -o br0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Sep 20 09:04:25 2011