Linux als Router zwischen LAN und WLAN

21/11/2008 - 06:20 von Stefan Malte Schumacher | Report spam
Hallo

Folgendes Setup: Ich habe einen Linux-Rechner, der als
Internet-Gateway, Firewall, Fileserver etc. für mein LAN dient. Dieses
Setup funktioniert seit Jahren problemlos, nun ist aber zusàtzlich ein
WLAN hinzugekommen. Ich habe nach anfànglichen Problemen davon Abstand
genommen, den Linux-Rechner mit hostapd auch als Access-Point zu
verwenden und habe daher einen Hardware-Router und AP von Netgear
gekauft. Die Verbindung zum Router vom Linux-Rechner aus wird auch
über madwifi und wpa_supplicant problemlos aufgebaut und scheint
stabil. Was ich nun aber noch möchte, ist das Clients aus dem LAN mit
Clients aus dem WLAN kommunizieren können. Ich habe zwei verschiedenen
Adreßbereiche vergeben, die LAN-Clients haben Adressen im Bereich
192.168.99.X und die WLAN-Clients 192.168.98.X.

Das ganze funktioniert allerdings noch nicht so wie gewünscht, bereits
der Versuch das Webinterface des Routers von einem der LAN-Clients zu
erreichen bzw. diesen von dort aus anzupingen scheitert mit einem
Timeout. Ein tracert zeigt, daß die Pakete wie gewünscht bis zum
ersten Hop, dem Linux-Rechner, weitergeleitet werden, aber von da aus
ihr Ziel nicht mehr erreichen. Anbei der Output von route auf dem
Linux-Rechner - meines Erachtens nach sieht das ganze recht vernünftig
aus.

xdsl-213-168-11 * 255.255.255.255 UH 0 00 ppp0
192.168.98.0 * 255.255.255.0 U 0 00 ath0
192.168.99.0 * 255.255.255.0 U 0 00 eth0
link-local * 255.255.0.0 U 0 00 eth0
loopback * 255.0.0.0 U 0 00 lo
default xdsl-213-168-11 0.0.0.0 UG 0 00 ppp0

IP-Forwarding ist selbstverstàndlich aktiviert, es gibt auch kein
Firewall-Regeln, die Verkehr zwischen den beiden Netzen verhindern
würde. Was mache ich falsch ?


Bye
Stefan
 

Lesen sie die antworten

#1 Friedemann Stoyan
21/11/2008 - 06:52 | Warnen spam
Stefan Malte Schumacher wrote:

Das ganze funktioniert allerdings noch nicht so wie gewünscht, bereits
der Versuch das Webinterface des Routers von einem der LAN-Clients zu
erreichen bzw. diesen von dort aus anzupingen scheitert mit einem
Timeout. Ein tracert zeigt, daß die Pakete wie gewünscht bis zum
ersten Hop, dem Linux-Rechner, weitergeleitet werden, aber von da aus
ihr Ziel nicht mehr erreichen. Anbei der Output von route auf dem
Linux-Rechner - meines Erachtens nach sieht das ganze recht vernünftig
aus.

xdsl-213-168-11 * 255.255.255.255 UH 0 00 ppp0
192.168.98.0 * 255.255.255.0 U 0 00 ath0
192.168.99.0 * 255.255.255.0 U 0 00 eth0
link-local * 255.255.0.0 U 0 00 eth0
loopback * 255.0.0.0 U 0 00 lo
default xdsl-213-168-11 0.0.0.0 UG 0 00 ppp0

IP-Forwarding ist selbstverstàndlich aktiviert, es gibt auch kein
Firewall-Regeln, die Verkehr zwischen den beiden Netzen verhindern
würde. Was mache ich falsch ?



(Rück-)Routing auf den AP br0ken? Mal mit tcpdump auf ath0 schauen, was dort
raus- und reingeht.

mfg Friedemann

Ähnliche fragen