AP-Client funktionalität auf Debian Maschine

[mainbrain]

Hallo Debianer,

ich schmeise hier gleich einen Rechner aus dem Fenster. Ich versuche seit 3 Tagen eine Debian workstation so zu konfigurieren, das sie sich wie ein AccessPoint im Client Modus verhält.

Folgende Ausgangssituation habe ich.

Einen WRT54GL, der das Netzwerk im Spielzimmer verwaltet. An dessen WLan Schnittstelle hatte ich bis jetzt einen Accesspoint im Clientmodus, der das kabelgebundene Netzwerk im Wohnzimmer mit dem Router verbunden hat. Nun habe ich beim Backen einer Firmware für den Accesspoimt im Wohnzimmer mist gemacht und die Kiste zerschossen.
Allerdings Steht im Wohnzimmer eine kleine Debian Kiste, die über wlan0 und eth0 verfügt. Diese würde ich also gerne behelfsmässig als AP-Client einsetzten, bis ich den AP wieder am rennen habe.

Code: Alles auswählen

WAN <--> router 192.168.0.1 LAN <->eth0 wrt54gl 192.168.0.2 wlan0 <-,
                                                                                                        |
                                                    wlan0 192.168.0.13 Debian Rechner
rechner2  192.168.0.7<---------------> eth0 192.168.0.14 

Ich habe also in der /etc/network /interfaces

Code: Alles auswählen

auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf

und zu testzwecken in einem script

Code: Alles auswählen

#!/bin/sh


ifconfig eth0 192.168.0.14 up

ip route add 192.168.0.7 dev eth0 proto kernel scope link src 192.168.0.14

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

route spuckt folgendes aus

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.7     *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

Auf Grund des Routeeintrages kann ich von dem Debian Rechner auch Problemlos auf alles zugreifen.
aber von der 192.168.0.7 kann ich noch eth0(192.168.0.14) sowie wlan0(192.168.0.13 pingen, aber dann ist ende. Jetzt habe ich mittlerweile soviele howto s gelesen, dass ich völlig das brett vor dem kopf habe und nicht sehe, warum das so nicht funktioniert.

bitte helft mir. ein tipp wo ich lesen muss, würde mir reichen, denn momentan habe ich keine idee warum es nicht geht, und dem zufolge auch nicht, was ich als nächstes lesen soll um den fehler zu korrigieren. Fange langsam an, an mir selbst zu zweifeln. Weil eigentlich kann es ja nicht so schwer sein.

Und ja, ich habe von der materie routing wirklich keinen blassen schimmer, versuche aber gerade durchzusteigen.

[mainbrain]

verdammte axt, ich habe natürlich weiter geforscht. überall finde ich logischerweise nur eine anleitung für einen gateway zwischen wan und lan, aber das sollte ja nicht so verschieden sein. habe meine IFs wlan0 und eth0 konfiguriert und hochgebracht.
dann meine iptables wie folgt festgelegt

Code: Alles auswählen

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 3922  407K ACCEPT     all  --  wlan0  any     anywhere             anywhere    
  967  178K ACCEPT     all  --  eth0   any     anywhere             anywhere    

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  eth0   any     anywhere             anywhere    
    0     0 ACCEPT     all  --  wlan0  any     anywhere             anywhere    

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 3240  405K ACCEPT     all  --  any    wlan0   anywhere             anywhere    
 1073 65260 ACCEPT     all  --  any    eth0    anywhere             anywhere    

habe dann echo 1 > /proc/sys/net/ipv4/ip_forward gesetzt und eigentlich, sollte er doch jetzt von wlan0 nach eth0 und zurück forwarden. oder???
Oder denke ich mir das falsch? wenn ich jetzt also von einem an eth0 angeschlossenen rechner einen ping sende, müste der doch an wlan0 weitergeleitet werden und von dort ins restliche netz gehen. oder doch nicht??? hilfe...

[mainbrain]

langsam glaube ich, ich in völlig auf dem holzweg. kann mir mal bitte einer nen schubs in die richtige richtung geben?

Code: Alles auswählen

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1334  491K ACCEPT     all  --  wlan0  any     anywhere             anywhere            
  427 46125 ACCEPT     all  --  eth0   any     anywhere             anywhere            
  114  9359 ACCEPT     all  --  lo     any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  wlan0  eth0    anywhere             anywhere            
    0     0 ACCEPT     all  --  eth0   wlan0   anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1293  140K ACCEPT     all  --  any    wlan0   anywhere             anywhere            
  632 46511 ACCEPT     all  --  any    eth0    anywhere             anywhere            
  114  9359 ACCEPT     all  --  any    lo      anywhere             anywhere

warum geht über die FORWARD chain kein einziges byte? keiner hier im Forum, der sich mit der Materie auskennt. Ich will ja garkeine komplett lösung. nur nen schups in die richtige richtung, damit ich weiter machen kann.
Momentan versuche ich nur die IP vom WAN router zu pingen, somit müste ich doch dns erstmal vernachlässigen können. oder hapert es daran.
Situation ist immer noch, das ich nur bis auf die 2 Netzwerkarte vom rechner komme, der als gateway laufen soll. und zwar egal aus welcher richtung. irgendwie habe ich irgendwas übersehen.

[cosmac]

hi,

also, ich kenn' mich auch nicht aus, aber die Routing-Tabelle aus dem ersten Beitrag finde ich seltsam. Wenn beide Interfaces wlan0 und eth0 im gleichen Netz sind, ist es doch Zufall, wohin die Pakete geschickt werden?

Ich würde für eth0 ein neues Netz aufmachen und die Rechner in dem Netz passend umkonfigurieren. Das sollte auch komplett ohne Firewall-Regeln funktionieren (allein mit echo 1 > /proc/sys/net/ipv4/ip_forward).

Alternativ würde ich es mit einer Bridge zwischen wlan0 und eth0 probieren, das ist imho das, was der AP im Client-Mode macht, aber davon versteh' ich erst recht nichts

[mainbrain]

So nach einigen nachforschungen zum thema, hatte ich die Idee der Bridge aufgegriffen und versucht sie umzusetzten. Daraus ergeben sich allerdings jede menge Fragen. Habe zu diesem Thema auch schon einen beitrag im Forum gefunden, der ist allerdings nie fertiggestellt worden. Kann es sein, das es nicht möglich ist, eine wlanverbindung im managed mode zu einer bridge hinzuzufügen??? oder liegt es an der hardware ( Atheros AR9282/AR5133 mit ath9k)??? Warum kann wpa_supplicant nicht auf die wlanverbindung zugreifen, wenn ich sie zur bridge hinzufüge? Sehr komisch alles. brauche hier wirklich hilfe.
Stelle ich die falschen fragen, oder kennt sich damit keiner aus. Über 80 klicks und nur 1 antwort?

[mainbrain]

habs jetzt erstmal übern 2tes netzwerk gelöst. hat allerdings zur folge, dass ich alle rechner mit einer neuen gateway adresse versehen muss. arg. das wollte ich eigentlich umgehen wollte.