Kahden langattoman verkon yhdistäminen

[jamattil1]

Olisi pienoinen ongelma, johon toivoisin hieman avustusta.

Ensin hieman taustaa.

Minulla on olemassa langaton media soitin (DSM-520) ja asensin sitä varten koneelle (käyttis Kubuntu 8.10) toisen verkkokortin (Linksys Wireless-G PCI adapter model:WMP54G) ja ostin reitittimen (Buffalo WHR-G125) ja mediatombilla sain homman toimimaan ihan mukavasti.

Toinen verkkokortti on yhteydessä taloyhtiömme langattomaan verkkoon (muistaakseni joku D-Linkin reititin, en ole varma). Tästä verkosta on myös yhteys internettiin. Hieman jouduin tekemään töitä, että sain kummatkin yhteydet toimimaan samaan aikaan ja palomuurin ollessa päällä.

No, nyt on vain niin, että mediaplayerin firmware -päivitys onnistuisi helposti, mikäli saisin yhteyden verkkoon. Yhteyttä vain ei ole tuossa toisessa reitittimessä, enkä aikonut sellaista hankkia. Lisäksi tuli hankittua blue-ray, josta saisi myös yhteyden firmware - päivityksiä varten. Eli lyhyesti, kummallakin laitteella olisi hinku saada yhteyttä internettiin.

Kummatkin PC:n verkkokortit on määritelty staattisiksi. Vain"kotiverkon" IP osoite ja netmask määritelty kotiverkolle tiedostoon /etc/network/interfaces. Tuon talon reitittimen DNS on ainoastaan tiedostossa /etc/resolv.conf ja vain sen IP, Netmask, Gateway ja muut sörsselit määritelty.

Yhteyden tarvitsee olla siis seuraavanlainen:

DSM-520 <-> WHR-G125 reititin <-> wlan1 - wlan0 <-> talon reititin <-> internet

Miten "kotiverkosta" saisi yhteyden suureen maailmaan? Portforwarding, NAT?, IP masquerade? Ja jos on mahdollista, niin miten se tehdään?

On nyt tullut yritettyä tehdä WHR-G125 asetuksissa jos jonkin laista, mutta ei taida oikein toimia. Myös koneella olen koittanut googlattuja ohjeita, mutta mikään ei tunnu auttavan.

Terv. Jari M.

[veekoo]

Suht helppo!

Pistä mediasoittimeen oletusreitittimeksi Ubuntu-koneen IP-osoite

Ubuntu-koneeseen NAT eli IP Masquerade päälle (vaihda laitenimet wlan1 ja wlan0 sinun koneesi mukaiseksi).

Koodia: [Valitse]

sudo iptables -t nat -A POSTROUTING -i wlan1  -o wlan0 -j MASQUERADE
Ubuntu-koneesi palomuuriasetukset voivat lisäksi häiritä tuota reititystä. Sun Buffalo-reititin on tässä tapauksessa vain langaton silta, joten sen palomuuriasetuksilla ei ole mitään merkitystä.

[jamattil1]

Moro,

Kokeilin tuota, mutta tulos oli seuraava:

jari@Mattila:~$ sudo iptables -t nat -A POSTROUTING -i wlan1  -o wlan0 -j MASQUERADE
iptables v1.4.0: Can't use -i with POSTROUTING

Löysin seuraavan ohjeen, mutta se ei toiminut:

Kokeilin oheisen ohjeen jälkeen ottaa myös palomuurin pois käytöstä, mutta sekään ei auttanut.

The following will explain how to share your Internet connection:

Note: Type all the following commands in a root terminal, DO NOT use sudo.

1. Start by configuring the network card that interfaces to the other computers on you network:

# ifconfig ethX ip

where ethX is the network card and ip is your desired server ip address (Usually 192.168.0.1 is used)

2. Then configure the NAT as follows:

# iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

where ethX is the network card that the Internet is coming from

# echo 1 > /proc/sys/net/ipv4/ip_forward

3. Install dnsmasq and ipmasq using apt-get:

# apt-get install dnsmasq ipmasq

4. Restart dnsmasq:

# /etc/init.d/dnsmasq restart

5. Reconfigure ipmasq to start after networking has been started:

# dpkg-reconfigure ipmasq

6. Repeat steps 1 and 2.

7. Add the line "net.ipv4.ip_forward = 1" to /etc/sysctl.conf

# gedit /etc/sysctl.conf

8. Reboot. (Optional)

I hope this helps.

Good luck!

[veekoo]

Eka yritys ei mennyt ihan kohdalleen, joten kokeillanpa uudestaan...

Ota ensin koneen palomuuri pois päältä, ettei se häiritse kokeiluja.

Koodia: [Valitse]

sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo sysctl -w net.ipv4.conf.all.forwarding=1

Dnsmasq on pieni "DNS proxy", tuota et välttämättä tarvitse. En tiedä mitä ipmasq tekee, joten se on parasta jättää sivuun.

Konfiguroi mediasoittimeen oletusreitittimeksi ubuntu-koneen IP-osoite ja DNS-nimipalvelimeksi taloreitittimen osoite.

Debuggaus: Tshark (tai wireshark) analysaattorilla on hyvä katsella tulevatko mediasoittimen paketit koneellesi ja sieltä eteenpäin.

Koodia: [Valitse]

sudo apt-get install tshark wireshark
sudo tshark -p -n -i wlan1
sudo thsark -p -n -i wlan0


[jamattil1]

Jep,

Kiitoksia avusta tähän mennessä. Nyt on ainakin olo, että pääsee eteenpäin, edes hieman.

Mediasoittimen verkkokorttia seuratessa näyttäisi paketit tulevan koneelle ihan OK, myös silloin, kun yritän ottaa yhteyttä internettiin.

Koodia: [Valitse]

0.003798 192.168.11.x -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
Tämähän liittyy jotenkin tuohon HTTP protokollaan? Wiresharkin mukaan, mikäli en aivan väärin ymmärtänyt. Samantyyppistä koodia tulee kait myös silloin, kun mediasoitin ilmoittelee itsestään tietokoneelle. Aivan varma en tästä(kään) ole.

Kotiverkon verkkokorttia seuratessa tuloste on seuraavaa:

Koodia: [Valitse]

15.800101 192.168.1.xx -> 192.168.1.xx ICMP Echo (ping) request                             
15.801567 192.168.1.xx -> 192.168.1.xx ICMP Echo (ping) reply                               
15.823732 88.91.193.71 -> 192.168.1.xx TCP 62725 > 18757 [SYN] Seq=0 Win=64512 Len=0 MSS=1420
15.823876 192.168.1.xx -> 88.91.193.71 TCP 18757 > 62725 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 

Jostain lueskelin, että tuo SYN on jotain keskustelun avausta, RST reset. Myyt rönsyt on täyttä hepreaa. Pienin tiedon lisäys on tervetullutta.  En tiedä sitten, mutta sellainen tutina jäi, että tästä voisi olla kysymys, miksi en edelleenkää saa mediasoitinta internettiin. Mennäänkö aivan metsään, vai ollaanko hajulla? Tietenkin kiinostavinta olisi tietää, mitä voin nyt tehdä?

- JM

[veekoo]

Jotkut palomuurit/laitteet haluavat mainostaa olemassaoloaan UPnP/SSDP -viesteeillä. Niille ei yleensä ole mitään merkitystä, ainakaan Linux-ympäristöstä. Sen SYN/RST -pakettiparin merkityksestä on hankala sanoa mitään tuon klipareen perusteella.

Kun käynnistät mediapalvelimelta päivityksen, pitäisi Linux-koneen tshark-tracessa näkyä DNS tai TCP SYN-paketteja. Näkyykö?

Älä turhaan maskaa pois paikallisten koneiden IP-osoitteita. Menee vaan vaikeammaksi selvittää, mikä kone niitä paketteja oikein lähettää.

[jamattil1]

Moro,

Nyt onnistui!

Tein sen seuraavan ohjeen mukaan:

http://ubuntuforums.org/showthread.php?t=926001&highlight=masquerade

Nyt mediasoittimen ja blue-ray soittimen päivityksen onnistuivat.

Kiitos myös sinulle ohjeista.

- JM