WLAN und Firewall Probleme

[arnsic]

Hallo,

ich habe einen Debian-Router aufgesetzt, der etwa so aussieht: http://www.debianforum.de/forum/viewtop ... lan+router
(Bild ist weiter unten in dem Beitrag zu finden)
Treiber (auch die http://hostap.epitest.fi/ für WLAN) sind eingerichtet, Routing über Ethernet geht. Weitere Hintergrundinfo:
eth0: 192.168.1.1
eth1: 192.168.22.100
wlan0: 192.168.22.101
Die Clients (PC und Notebook, letzteres mit WLAN-Karte) haben die IPs 192.168.22.1 bzw. 192.168.22.2.

Ich habe jetzt 2 Probleme:
Erstens möchte ich neben Ethernet auch über WLAN ins Internet. Brdging ist nicht unbedingt nötig, wäre aber auch nicht verkehrt. Der Eintrag für das wlan0-Device in der /etc/network/interfaces sieht so aus:

Code: Alles auswählen

auto wlan0
iface wlan0 inet static
        address 192.168.22.101
        netmask 255.255.255.0
        network 192.168.22.0
        gateway 192.168.1.1
        broadcast 192.168.22.255

Was muss ich jetzt noch einstellen, damit ich von den Clients aus über WLAN ins Internet kann? Ich bin aus http://hostap.epitest.fi/ nicht schlau geworden.


Zweitens möchte ich eine Firewall einrichten. Dazu habe ich sowohl das Skript von Glatzor als auch das von Debianer aus diesem Forum angepasst und gestartet. Egal was ich nehme, ich bekomme immer ein Connection timed out, wenn ich ins Internet will. pings innerhalb meines Netzes funktionieren aber. Ich poste hier mal das Skript von Debianer:

Code: Alles auswählen

#!/bin/sh
EXTDEV=ppp0 # External device pointing to the internet
NTDEV=eth1 # Internal device pointing to the local net
INTLAN=192.168.22.0/24
IPTABLES=/sbin/iptables
 
case "$1" in
start)

# Paket forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/ip_dynaddr

# Flush existing rules
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT 
$IPTABLES -t filter -P OUTPUT ACCEPT 
$IPTABLES -t filter -P FORWARD ACCEPT

# Masquerading
#$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -j MASQUERADE

# Allow all on localhost 
$IPTABLES -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

# Define ports that should be open
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 21 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 80 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 --syn -j ACCEPT

# Close other ports
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 1:1024 --syn -j REJECT
 
# Portforwarding
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-dest 192.168.22.1
;;
 
restart)
$0 stop && $0 start
;;
esac

Fragen über Fragen...

Arne

[Bert]

Ich würd für das WLAN einfach ein neues Subnetz aufmachen. also z.B. 192.168.23.0 Seh nicht ganz, was dagegen spricht.
Der Eintrag in /etc/network/interfaces sollte dann so aussehen:

Code: Alles auswählen

auto wlan0
iface wlan0 inet static
        address 192.168.23.1
        netmask 255.255.255.0
        network 192.168.23.0
        broadcast 192.168.23.255 

Der Gateway Eintrag kommt weg. Denn brauchst Du nur nur, wenn Dein Gateway ein anderer Rechner bist. Die defaultroute (die wird ja durch den Gateway Eintrag gesetzt) wird ja vom pppd auf das ppp0 Interface gesetzt (sollte jedenfalls, wenn die Option defaultroute dort gesetzt ist).

[arnsic]

Habe ich gemacht (sieh an, für die Ethernet-Devices braucht man den Gateway-Eintrag auch nicht...)

Allerdings kann ich vom Notebook aus immer noch nicht auf die 192.168.23.1 pingen. Muss ich dazu nicht erst noch eine SSID vergeben? Und wenn ja, wie?

Danke bis jetzt schon mal!

[Bert]

Was ist eine SSID? Die brauchst Du bicht fürs pingen.

Was Hast Du denn auf dem Laptop für eine IP? Die muß auch aus dem 192.168.23.X Netz kommen und sollte (wenn Du nicht nur den Router sehen willst ) die Router IP als Gateway eingetragen haben.

[arnsic]

Mit der SSID ist der Netzwerkname gemeint, dachte ich. In der Tipps-Sektion unter http://www.debianforum.de/wiki/?page=Ne ... einrichten wird so etwas eingerichtet, aber ich kenn mich nicht aus.

Der Laptop hat die 192.168.23.2 bekommen, und die 192.168.1.1 ist als Gateway eingetragen.

Nachtrag: Komisch jetzt geht's. Hatte wohl vergessen, irgendetwas zu aktivieren. Bitte nicht lachen...

Hat jemand noch eine Idee zum Firewall-Problem?

[Bert]

Mit den WLAN Besonderheiten kenn ich mich nicht aus.

/etc/network/interfaces auf dem Laptop sollte sowas hier enthalten:

Code: Alles auswählen

auto wlan0
iface wlan0 inet static
        address 192.168.23.2
        netmask 255.255.255.0
        network 192.168.23.0
        broadcast 192.168.23.255
        gateway 192.168.23.1