Hallo, ich habe folgende Situation: Laptop --WLAN--> AP --KABEL1--> Router --KABEL2--> Rechner In Worten: Vom Laptop wird über WLAN auf einen Accesspoint zugegriffen. Dieser hängt per Kabel an einem Router, von welchen wieder per Kabel ein Rechner erreichbar ist. Router ist eine Linux-Box mit einem 2.6.16er Kernel, der für die Verbindung zum Rechner MASQUERADING macht. Für Rechner sieht also alles so aus, als käme es von Router. Ping oder HTTP von Laptop zu Rechner funktioniert. Nun kommt das Problem. Ich möchte KABEL1 abschaffen und durch WLAN ersetzen. Dazu habe ich einen WNCE2001 von Netgear gekauft. Die Situation sieht damit so aus: Laptop -WLAN-> AP -WLAN-> Wnce -KABEL1-> Router -Kabel2-> Rechner Der Zugriff von Laptop auf Router funktioniert weiterhin. Wenn ich jedoch einen Schritt weiter, nämlich zu Rechner will, passiert nichts. Mit tcpdump sehe ich die Pakete auf Kabel1 beim Router ankommen. Auf Kabel2 ist Ruhe. Stecke ich Kabel1 wieder direkt in den AP rein, sehe ich auch Pakete auf Kabel2. Nun habe ich einen Unterschied in den Paketen die auf Kabel1 direkt vom AP bzw. vom WNCE ankommen. Steckt das Kabel direkt im AP, steht als Ethernet-Adresse des Emofängers die Adresse des Routers im Paket. Kommt das Paket über den WNCE steht an dieser Stelle die Ethernet Broadcast Adresse (ff:ff:ff:ff:ff:ff). Kann es sein, das Linux Pakete sofort verwirft, wenn sie als Empfänger die Ethernet Broadcast Adresse und nicht eine lokale Adresse als IP Empfänger Adresse enthalten? Wenn ja, kann man das abstellen? Danke, Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, Oct 12, 2013 at 10:00:25PM +0200, Torsten Förtsch wrote: Hallo,
Laptop --WLAN--> AP --KABEL1--> Router --KABEL2--> Rechner
In Worten: Vom Laptop wird über WLAN auf einen Accesspoint zugegriffen. Dieser hängt per Kabel an einem Router, von welchen wieder per Kabel ein Rechner erreichbar ist.
Router ist eine Linux-Box mit einem 2.6.16er Kernel, der für die Verbindung zum Rechner MASQUERADING macht. Für Rechner sieht also alles so aus, als käme es von Router.
Du NAT-test im LAN? Warum? Du möchtest wahrscheinlich alle Geräte in derselben Collision-Domain haben. Konfiguriere den Router LAN-seitig als Bridge (kein NAT), stopfe alle Geräte in dasselbe IP-Netz und alles sollte wie gewünscht funktionieren. Bei Problemen bitte mal IP-Adreesen/Netzmasken und die iptables-Regeln auf dem Router ("iptables -n -v -L") posten. Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On 13/10/13 07:58, Rainer Sokoll wrote:
Du NAT-test im LAN? Warum?
Du möchtest wahrscheinlich alle Geräte in derselben Collision-Domain haben. Konfiguriere den Router LAN-seitig als Bridge (kein NAT), stopfe alle Geräte in dasselbe IP-Netz und alles sollte wie gewünscht funktionieren. Bei Problemen bitte mal IP-Adreesen/Netzmasken und die iptables-Regeln auf dem Router ("iptables -n -v -L") posten.
Es ist mit Sicherheit keine Firewall Problem. Und ich möchte nicht alle Geräte in der selben Collision Domain. Rechner soll nämlich später mal durch Internet ersetzt werden. Daher auch NAT. Wenn es ein Firewall Problem wäre, dürfte es a) auch mit Kabel nicht funktionieren. Und b) müsste ich bei wenigstens einer der DROP Regeln einen Counter >0 haben. Wie gesagt, der einzige Unterschied ist, dass am Router die Pakete einmal mit der Link-Level-Adresse des Routers ankommen und im anderen mit der Ethernet Broadcast Adresse. Zum Test habe ich Logging Regeln in nat/PREROUTING, filter/INPUT und filter/FORWARD an erster Stelle eingefügt. In nat/PREROUTING kommen die Pakete noch vorbei. Bei den anderen herrscht Ruhe. Der Wnce hat übrigens auch eine IP Adresse. Wenn ich auf dem Laptop ein Ping auf den Wnce und auf den Router mache, steht in /proc/net/arp für beide die selbe MAC Adresse: IP address HW type Flags HW address Mask Device 192.168.0.248 0x1 0x2 84:1b:5e:9c:9b:10 * wlan0 192.168.0.12 0x1 0x2 84:1b:5e:9c:9b:10 * wlan0 Der Laptop sendet also solche Pakete los: b4:b6:76:94:9e:81 > 84:1b:5e:9c:9b:10, ethertype IPv4 (0x0800), length 98: 192.168.0.2 > 192.168.178.1: ICMP echo request, id 17412, seq 1, length 64 Und beim Router kommen solche an: b4:b6:76:94:9e:81 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 98: 192.168.0.2 > 192.168.178.1: ICMP echo request, id 17412, seq 1, length 64 Kann ich in der nat Table die MAC Adresse patchen? Danke, Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Rainer Sokoll
-
Torsten Förtsch