Új hozzászólás Aktív témák

• #22248 _Dumber_ őstag

  Új Válasz 2015-05-30 06:44:07 #22248

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  _Dumber_

  őstag

  Sziasztok!

  Adott egy debian routerként beállítva.
  Hozzákapcsolt kliensek (Laptop, Mobiltelefon, asztali gép, IP kamera) gyönyörűen elérnek mindent: Interetet, egymást.
  Ugyanakkor ha hozzákötök egy wifi AP-t kábelesen, akkor már problémáim vannak:
  Ha ez az AP egy TP-link 740N-es saját fw-vel, akkor az látható a hálózaton, pingelhető webes felületen elérhető.
  Ha az AP egy Openwrt (szintén 740N-es), akkor már nem is látható.
  Ha a debiant kicserélem egy Openwrt-re és az AP is az, akkor is minden rendben..
  Az IP természetesen különböző és egy tartományban van.

  IPtables a debianon (ezen tudom van még mit csiszolni.):
  LAN: br0 (eth0.2 és wlan0)
  WAN: eth0.1

  *nat
  :PREROUTING ACCEPT
  :INPUT ACCEPT
  :OUTPUT ACCEPT
  :POSTROUTING ACCEPT
  -A POSTROUTING -o eth0.1 -j MASQUERADE
  COMMIT
  
  *filter
  :INPUT ACCEPT
  :FORWARD DROP
  :OUTPUT ACCEPT
  -A INPUT -i lo -j ACCEPT
  -A INPUT -i br0 -j ACCEPT
  -A INPUT -m state --state INVALID -j DROP
  -A INPUT -i eth0.1 -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
  -A INPUT ! -i br0 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreach$
  -A INPUT ! -i br0 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreach$
  -A INPUT -i eth0.1 -j DROP
  
  -A FORWARD -i eth0.1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  -A FORWARD -i br0 -o eth0.1 -j ACCEPT
  COMMIT

  kérdés: hol keressem a hibát. Firewall, vagy máshol

Új hozzászólás Aktív témák