[gelöst] Probleme zwischen Netzen

[ckoepp]

So nachdem ich endlich OpenWRT ausprobiert hab und restlos begeistert von meiner kleinen Linksys-Kiste bin habe ich doch noch ein Problem bekommen...

Mein Netzwerk sieht folgend aus: Netzwerkplan

DHCP und die zwei lokalen Netze funktionieren wunderbar (also WLAN und LAN).

Mein Kabel-Modem - hab DSL über Kabel - verteilt brav eine IP an den Router und OpenWRT nimmt die IP auch super an. Mit ifconfig klappts seh ich die korrekte IP unter dem interface vlan1

Nun hab ich aber ein Problem: und zwar kann weder der Router selbst noch irgendein Client auf das Netz zugreifen. Nichtmal nslookup funktioniert. Daraus folgt dann logischerweise das kein Paket ins Internet weitergeleitet wird.

Die Interfaces sind wie folgt: vlan1 = Internet, eth1 = WLAN, vlan0 = LAN

iptables sind folgende gesetzt: http://nopaste.debianforum.de/4039
Normal müsste das doch damit funktionieren, oder?

[chroiss]

hoi !

was sagt :

traceroute http://www.google.de ??

und poste doch bitte mal

Code: Alles auswählen

~ # iptables -L OUTPUT

bzw. stelle die OUTPUT Chain mal Default auf ACCEPT so das es so aussieht :

Code: Alles auswählen

~ # iptables -L OUTPUT
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

dann versuche noch einmal einen ping auf google oder so, auf deiner linksysbox

gruss chroiss

[ckoepp]

Nachdem ich diese Regeln entfernt habe kommt zumindest der router ins netz:

Code: Alles auswählen

iptables -I FORWARD -i eth1 -o vlan0 -j DROP
iptables -I FORWARD -o eth1 -i vlan0 -j DROP

iptables FORWARD & OUTPUT sehn so aus:

Code: Alles auswählen

Chain OUTPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
output_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Leider komm ich mit den clients immernoch nich ins internet.

[chroiss]

Code: Alles auswählen

iptables -I FORWARD -i vlan0 -o vlan1 -j ACCEPT
iptables -I FORWARD -i eth1 -o vlan1 -j ACCEPT

dann sollten "laut plan " die beiden obigen Einträge Deinen Clients ermöglichen ins Internet zu kommen.

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

sollte 1 ausspucken , ansonsten

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

gruss chroiss

[ckoepp]

Danke funktioniert wunderbar