wifi точка доступа + локалка +интернет

[redyto]

Добрый вечер.
Помогите решить простую задачу:
eth0 - интернет
eth1 - локалка
wlan0 - wifi, что описано в interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto wlan0
iface wlan0 inet static
address 192.168.111.1
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.112.1
netmask 255.255.255.0

ввожу следующие команды

Код: [Выделить]

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
В результате имею 2 подсети с работающим интернетом. Теперь необходимо чтобы хосты из одной подсети пинговались с хостами из другой, делаю так:

Код: [Выделить]

iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
В результате все осталось как и было.

[AnrDaemon]

Читаем https://forum.ubuntu.ru/index.php?topic=107492.0
Особенно спойлер "если ничего не работает".

[redyto]

спасибо за отклик, прикрепил к топику выше файлы с диагностической информацией, напоминаю что проблема в изолированности подсетей, нужно чтобы пинговались хосты из одной под сети с хостами в другой

[fisher74]

Пока всё нормально.
в host.txt не увидел команд показывающих проблему.
Дополните, а заодно покажите подобную информацию с хоста подсети 192.168.112.0/24.

P.S. надеюсь брандмауэры при проблемных тестах отключаете.

[redyto]

ОБязательно все без брандмауэров и антивирусов, прикрепил еще файлы

[AnrDaemon]

Что-то не верится, что без брандмауэров.
Что

Код: [Выделить]

tcpdump -i eth1 -- "icmp[icmptype] == icmp-echo or icmp[icmptype] == icmp-echo-reply"на шлюзе показывает?

Даже лучше подключите два терминала и запустите в каждом по одному tcpdump - на eth1 и на wlan0.

[redyto]

щас запущу, но я написал (в файле) что ноут из 111 пингует второй ноут из 111.
комп из 112 не пингует ни один ноут из 111, соответственно обратно тоже нет.
на мой взгляд это должно исключить версию о брандмауере

[AnrDaemon]

redyto, запустите мониторы и попингуйте из одной сети другую. И смотрите, что происходит на мониторах.

[redyto]

tcpdump: syntax error
что то не так с фильтром?

[AnrDaemon]

Копировали или руками набирали?
Какая версия системы?

[redyto]

Копировал, ubuntu server 12.04.5, без фильтра тспдамп работает

[fisher74]

на мой взгляд это должно исключить версию о брандмауере

Взгляд ошибочный. Некоторые сервисы виндовый брандмауэр разрешает в локальной сети и запрещает за её пределами.
Я, признаться, пока проблемы не вижу. Нужны дампы обмена интерфейсов
Пользователь решил продолжить мысль [time]21 Январь 2015, 08:36:09[/time]:Стоп....

Для информации в 112 подсети находится еще 1 ноут и он пингует 192.168.111.55

То есть пакеты-то через шлюз ходят исправно и проблемы конкретного хоста.

[andwer07]

Теперь необходимо чтобы хосты из одной подсети пинговались с хостами из другой

Может объединить их в мост?

[fisher74]

Советов можно стотыщпицот надавать. Мы же не знаем какие цели преследуются в разделении по подсетям.

[redyto]

Стоп....

Для информации в 112 подсети находится еще 1 ноут и он пингует 192.168.111.55

То есть пакеты-то через шлюз ходят исправно и проблемы конкретного хоста.

извиняюсь что такое написал, еще раз - 2 ноутбука по wifi (wlan0 111 подсеть) пингуют друг друга. комп в 112(eth1) не пингует их, а ноуты его.
tcpdump запущу вечером если с фильтром разберусь.
и да нужны 2 подсети.
всем спасибо.