Verkkoyhteyksien siltaukset

[mvnet]

Eli pitäisi saada sillattua verkkoyhteydet. Asetelma on siis sellainen, että yhdessä huoneessa on PC ja Xbox. Xbox on kiinni verkkokaapelilla PC:ssä. PC on langattomalla verkkokortilla yhteydessä toisessa huoneessa olevaan WLAN-tukiasemaan, josta on laajakaistayhteys ulkomaailmaan. Xbox siis pitäisi saada PC:n kautta myös nettiin, että voisi pelata verkossa. Windowsin puolella yhteyksien siltaus toimii. Klikataan vain hiirellä yhteyksiä ja valitaan "lisää siltaan". Sitten on muodostunut uusi silta (MAC bridge miniport). Mutta nyt sama pitäisi saada Linuxille.

Käsittääkseni yhteyksien siltaukseen käytetään seuraavanlaisia komentoja:

Koodia: [Valitse]

ifconfig wlan0 0.0.0.0
ifconfig eth0 0.0.0.0
brctl addbr mybridge
brctl addif mybridge wlan0
brctl addif mybridge eth0
ifconfig mybridge up

ifconfig mybridge 192.168.1.5 netmask 255.255.255.0

Eli siis silta saisi koneen nykyisen IP-osoitteen (192.168.1.5) ja aliverkon peitteen. Noihin wlan0 (langaton) ja eth0 (verkkokaapeli)  -yhteyksiin ei käsittääksen tule IP-osoitteita (eli 0.0.0.0). Ongelmana on vain se, että näin tehtynä silta ei toimi. En saa PC:llä enää yhteyttä nettiin. Kun katson iwconfigista wlan0 -yhteyden tietoja, niin sen ESSID on nollaantunut (any/off). En saa laitettua SSID.tä takaisin edes manuaalisesti.

Muuta siis eikö sillan luominen tapahdu kuten yllä mainitsin? Windowsin puolella silta ainakin saa PC:n IP-osoitteet. Onko sillan määritys oikein, vai eikö Linux tue kunnolla yhteyksien siltaamista, jos toinen yhteyksistä on langaton verkkoyhteys? Vai pitäisikö tukiaseman asetuksia säätää?

[LittleLion]

Eli 192.168.1.5 on koneesi wlan verkon ip?

Anna PC:si verkkokortille ip-osoite eri verkosta esim: 192.168.2.1 ja XBOXille 192.168.2.2

Ja sitten vain asetetaan natti tuohon väliin:

Koodia: [Valitse]

# Natataan wlan0 laiteesta ulkoverkkoon menevä liikenne.
iptables -t nat -A  POSTROUTING -o wlan0 -j MASQUERADE

# Sallitaan eth0 laitteesta liikenne wlan0 laitteeseen ja siitä ulkoverkkoon.
iptables -A FORWARD -i eth0 -o wlan0 -m state --state NEW,ESTABLISHED -j ACCEPT

Tokihan tuo on mahdollista myös siltauksella, mutta en nyt muista miten se onnistui.

[mvnet]

Kumpi on parempi tapa antaa nettiyhteys Xboxilleni PC:n kautta? Siltaus vain tuo NAT:taus? Vai onko vielä joku muu tapa? Onko joku tapa turvallisempi kuin toinen? Pitääkö palomuurin asetuksia säätää (eli salliiko se oletusena kaiken Xboxin liikenteen PC:n kautta)?

[LittleLion]

Kumpi on parempi tapa antaa nettiyhteys Xboxilleni PC:n kautta? Siltaus vain tuo NAT:taus?

Itse käytän nattia, kun muistan paremmin miten se asetetaan. Ei kai tuolla ole oikestaan mitään väliä tuossa tarkoituksessa.

Vai onko vielä joku muu tapa?

Ei minun tietääkseni.

Onko joku tapa turvallisempi kuin toinen?

En usko. Tai joidenkin mielestä nat on vähän turvallisempi, mutta en menisi lupaamaan.

Pitääkö palomuurin asetuksia säätää (eli salliiko se oletusena kaiken Xboxin liikenteen PC:n kautta)?

Noista riveistä ylempi nattaa tuon liikenteen ja alempi sallii sen.

[mvnet]

Eli 192.168.1.5 on koneesi wlan verkon ip?

Anna PC:si verkkokortille ip-osoite eri verkosta esim: 192.168.2.1 ja XBOXille 192.168.2.2

Ja sitten vain asetetaan natti tuohon väliin:

Koodia: [Valitse]

# Natataan wlan0 laiteesta ulkoverkkoon menevä liikenne.
iptables -t nat -A  POSTROUTING -o wlan0 -j MASQUERADE

# Sallitaan eth0 laitteesta liikenne wlan0 laitteeseen ja siitä ulkoverkkoon.
iptables -A FORWARD -i eth0 -o wlan0 -m state --state NEW,ESTABLISHED -j ACCEPT

Tokihan tuo on mahdollista myös siltauksella, mutta en nyt muista miten se onnistui.

Onko tämä NAT-sitten aina päällä jokaisella käynnistyskerralla? Eli tartteeko näitä komentoja ajaa, jos käynnistää koneen uudelleen? Jos tämä NAT on päällä jokaisella käynnistyskerralla, niin miten saan sen pois käytöstä?

Tuleekohan tässä jotain ongelmia, kun PC on langattomassa reitittimessä kiinni, jossa myös on NAT. Eli olisi sitten kaksi NATtia peräkkäin.

[LittleLion]

Eli 192.168.1.5 on koneesi wlan verkon ip?

Anna PC:si verkkokortille ip-osoite eri verkosta esim: 192.168.2.1 ja XBOXille 192.168.2.2

Ja sitten vain asetetaan natti tuohon väliin:

Koodia: [Valitse]

# Natataan wlan0 laiteesta ulkoverkkoon menevä liikenne.
iptables -t nat -A  POSTROUTING -o wlan0 -j MASQUERADE

# Sallitaan eth0 laitteesta liikenne wlan0 laitteeseen ja siitä ulkoverkkoon.
iptables -A FORWARD -i eth0 -o wlan0 -m state --state NEW,ESTABLISHED -j ACCEPT

Tokihan tuo on mahdollista myös siltauksella, mutta en nyt muista miten se onnistui.

Onko tämä NAT-sitten aina päällä jokaisella käynnistyskerralla? Eli tartteeko näitä komentoja ajaa, jos käynnistää koneen uudelleen? Jos tämä NAT on päällä jokaisella käynnistyskerralla, niin miten saan sen pois käytöstä?

Joo jäi tuo mainitsematta eli nuo komennot tarvitsee todellakin ajaa joka kerta uudelleen. Se onnistuu varmaakin helpoiten, kun teet init skriptin ja laitat sen käynnistymään ajotasolla 2.

Tuleekohan tässä jotain ongelmia, kun PC on langattomassa reitittimessä kiinni, jossa myös on NAT. Eli olisi sitten kaksi NATtia peräkkäin.

Ei pitäisi haitata, jos et haluat tehdä Xboxistasi serveriä, jolloin joutuisit rukaamaan noita palomuurin asetuksia aika rankalla kädellä.