[+]Brak pingu między wifi i lan
: 17 lutego 2017, 21:05
Witam,
próbuję połączyć PC po ethernet z laptopem po wifi, żeby przekopiować zawartość dysku, ale Windowsy się nie widzą. Pomijam, że Windowsy tak mają, ale nawet z Androida pingi po wifi nie docierają. Routerem jest OrangePi z Debianem (Armbian) - podejrzewam, że problem tkwi w iptables, ale nie potrafię go zlokalizować.
Myślałem, że to załatwi sprawę, ale nie pomogło:
/etc/network/interfaces:
dnsmasq.conf:
firewall:
Proszę o sugestię.
próbuję połączyć PC po ethernet z laptopem po wifi, żeby przekopiować zawartość dysku, ale Windowsy się nie widzą. Pomijam, że Windowsy tak mają, ale nawet z Androida pingi po wifi nie docierają. Routerem jest OrangePi z Debianem (Armbian) - podejrzewam, że problem tkwi w iptables, ale nie potrafię go zlokalizować.
Myślałem, że to załatwi sprawę, ale nie pomogło:
Kod: Zaznacz cały
iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPTKod: Zaznacz cały
# Wired adapter #1 (WAN)
auto isp
iface isp inet ppp
pre-up /sbin/ip link set dev eth0 up
provider isp
# Wired adapter #2 (LAN)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
# Wireless adapter #1
auto wlan0
iface wlan0 inet static
address 192.168.2.1
netmask 255.255.255.0
# Local loopback
auto lo
iface lo inet loopback
Kod: Zaznacz cały
# nasłuchiwanie
#interface=lo
interface=eth1
interface=wlan0
no-dhcp-interface=eth0
# zakresy adresów
dhcp-range=eth1,192.168.1.100,192.168.1.110,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.100,192.168.2.110,255.255.255.0,2hKod: Zaznacz cały
#!/bin/bash
### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable service provided by daemon.
### END INIT INFO
# CZYSZCZENIE STARYCH REGUŁ
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# USTAWIENIE POLITYKI DZIAŁANIA
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable
# ODBLOKOWANIE CALEGO RUCHU WEWNATRZ SIECI
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
# FORWARDING
iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
# MASKARADA
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#ZAPIS DO LOGA ODRZUCONYCH PAKIETÓW PRZYCHODZĄCYCH W KATALOGU var/log/messages
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP