Hallo Leute
Folgendes ist Vorgegeben und möchte ich bewerkstelligen:
Ich habe 1 (einzige) LAN Buchse über welche man ins Internet kommt. Dort muss man sich nicht einwählen sondern bekommt vom Hausnetzwerk eine IP.
Ich habe aber einen PC, einen Laptop und ein Handy die alle ins Internet können sollen, ergo ist folgendes (mit einem Raspberry Pi B+ ) das Ziel:
Die Internet-Buchse wird mit dem Onboard-Ethernet Anschluss (eth0) verbunden.
Der PC wird über einen USB2LAN Adapter (eth1) an eine USB Schnittstelle des Pi angeschlossen.
An eine weitere USB Schnittstelle kommt ein WLAN Adapter (wlan0) über welchen Handy und Laptop dann ins Netz können.
Der Pi verteilt auf eth1 und wlan0 Lokale IP Addressen.
Ich habe es jetzt schon hinbekommen, dass der Pi seine IP bekommt und ins internet kann. Das routing für eth1 funktioniert auch schon super.
Handy und Laptop erkennen das WLAN Netz und können sich mit dem Passwort anmelden, bekommen aber keine IP Addresse. Weise ich bei ihnen eine statische IP einstele können sie sich zwar anpingen aber kommen weder ins Internet noch können sie den Pi selbst erreichen.
Ich hoffe mal dass mir hier einer Helfen kann, hier alle Infos die ich bieten kann:
/etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp
up eth0
allow-hotplug eth1
iface eth1 inet static
address 192.168.178.250
netmask 255.255.255.0
nework 192.168.178.0
broadcast 192.168.178.255
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.178.250
netmask 255.255.255.0
nework 192.168.178.0
broadcast 192.168.178.255
pre-up iptables-restore < /home/pi/router/ipv4-iptables.tbl
Alles anzeigen
/home/pi/router/ipv4-iptables.tbl
# Generated by iptables-save v1.4.14 on Sat Aug 16 18:55:26 2014
*nat
:PREROUTING ACCEPT [547:43702]
:INPUT ACCEPT [35:6347]
:OUTPUT ACCEPT [6:704]
:POSTROUTING ACCEPT [1:328]
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Aug 16 18:55:26 2014
# Generated by iptables-save v1.4.14 on Sat Aug 16 18:55:26 2014
*filter
:INPUT ACCEPT [560:56232]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [397:47432]
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
-A FORWARD -i wlan0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o wlan0 -j ACCEPT
COMMIT
# Completed on Sat Aug 16 18:55:26 2014
Alles anzeigen
/etc/default/isc-dhcp-server
# ... kommentare gekürzt ...
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
DHCPD_CONF=/etc/dhcp/dhcpd.conf
# ... kommentare gekürzt ...
INTERFACES="eth1 wlan0"
Alles anzeigen
/etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
#
# ... kommentare gekürzt ...
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
# ... kommentare gekürzt ...
subnet 192.168.178.0 netmask 255.255.255.0 {
range 192.168.178.1 192.168.178.249;
option broadcast-address 192.168.178.255;
option routers 192.168.178.250;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Alles anzeigen
/etc/hostapd/hostapd.conf
interface=wlan0
driver=rtl871xdrv
ssid=///entfernt///
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=//entfernt///
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Alles anzeigen
[EDIT]
Achja, da läuft noch eine Shorewall:
/etc/shorewall/masq
/etc/shorewall/interfaces
/etc/shorewall/zones
/etc/shorewall/policy
#SOURCE DEST POLICY LOG LEVEL BURST:LIMIT
#
# RULES WITHIN THE LOCAL NETWORK: LAN AND WLAN
wlan lan1 ACCEPT info
lan1 wlan ACCEPT info
$FW lan1 ACCEPT info
$FW wlan ACCEPT info
lan1 $FW REJECT info
wlan $FW REJECT info
# RULES FROM WITHIN THE LOCAL NETWORK OUTSIDE
wlan net ACCEPT info
lan1 net ACCEPT info
$FW net ACCEPT info
# RULES FROM OUTSIDE TO THE LOCAL NETWORK
net wlan DROP info
net lan1 DROP info
net loc DROP warning
Alles anzeigen
/etc/shorewall/rules
# ACTION SOURCE DEST PROTO DEST PORT SOURCE PORT(S) ORIG. DEST
ACCEPT wlan $FW tcp 22 -
ACCEPT lan1 $FW tcp 22 -
# SEAFILE
ACCEPT net $FW tcp 10001 -
ACCEPT net $FW tcp 12001 -
ACCEPT net $FW tcp 8082 -
ACCEPT net $FW tcp 8000 -
ACCEPT wlan $FW tcp 10001 -
ACCEPT wlan $FW tcp 12001 -
ACCEPT wlan $FW tcp 8082 -
ACCEPT wlan $FW tcp 8000 -
ACCEPT lan1 $FW tcp 10001 -
ACCEPT lan1 $FW tcp 12001 -
ACCEPT lan1 $FW tcp 8082 -
ACCEPT lan1 $FW tcp 8000 -
Alles anzeigen
[/EDIT]
Ich bedanke mich im vorraus schon bei jedem, der sich damit auseinandersetzt!