Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Udostępnienie netu na TV poprzez lapka, co robię nie tak?
#1 2010-11-20 10:24:06
Huk - 
Smoleńsk BULWA!
- Huk
- Smoleńsk BULWA!
- Zarejestrowany: 2006-11-08
Udostępnienie netu na TV poprzez lapka, co robię nie tak?
Witam ponownie.
Chcę udostępnić net na TV (tak w ramach testowania), obecnie w domu net dzielony jest przez mój router w taki sposób:
net(Net24 na kablu TP, modem ZXDSL852)--router-->Karta Wifi (ip 192.168.1.1, rozsyła net z DHCP na inne kompy z WiFI w tym laptopa)
|
|
\/
interfejs eth0 ślący net do stacjonarki (ip 192.168.2.1)
Nie mam możliwości podpięcia TV bezpośrednio do routera, chciałem wiec zrobić to poprzez lapka (który net ma poprzez wifi). W lapku interfejs eth0 ustawiłem na 192.168.3.1, IP na TV ustawiłem na 192.168.3.2, DNS na ten z openDNS, bramę na 192.168.3.1. Przy próbie włączenie nie można się połączyć - pewnie brakuje mi jakiegoś przekierowania czy to na lapku czy routerze, ale nie wiem co dokładnie wpisać :/
Firewall na routerze wygląda następująco:
Kod:
#! /bin/sh
# /etc/init.d/blah
#
# Some things that run always
touch /var/lock/firewall
# Carry out specific functions when asked to by the system
case "$1" in
start)
echo "Starting firewall "
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -p TCP --dport 8080 -s 192.168.0.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 6881:6882 -j DNAT --to-destination 192.168.1.2
iptables -A FORWARD -s 192.168.1.2 -p tcp --dport 6881 -j ACCEPT
iptables -A FORWARD -s 192.168.1.2 -p udp --dport 6882 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 6883:6884 -j DNAT --to-destination 192.168.2.2
iptables -A FORWARD -s 192.168.2.2 -p tcp --dport 6883 -j ACCEPT
iptables -A FORWARD -s 192.168.2.2 -p udp --dport 6884 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface ath0 -j ACCEPT
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables -A INPUT --source 192.168.1.2 -j ACCEPT
iptables -A INPUT --source 192.168.1.3 -j ACCEPT
iptables -A INPUT --source 192.168.1.4 -j ACCEPT
iptables -A INPUT --source 192.168.1.5 -j ACCEPT
iptables -A INPUT --source 192.168.1.6 -j ACCEPT
iptables -A INPUT --source 192.168.1.7 -j ACCEPT
iptables -A INPUT --source 192.168.2.2 -j ACCEPT
iptables -A INPUT --source 192.168.2.3 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
;;
stop)
echo "Stopping firewall"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
;;
*)
echo "Usage: /etc/init.d/blah {start|stop}"
exit 1
;;
esac
exit 0Na lapku nie ma firewalla (iptables -L daje wynik (ACCEPT we wszystkim). Oczywiście net poprzez wifi cały czas był dostępny na lapku - więc tutaj wszystko ok. Co zrobić żeby net działał na TV?
Z góry dzięki za info.
Ostatnio edytowany przez Huk (2010-11-20 11:23:50)
Offline
#2 2010-11-20 10:55:31
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Udostępnienie netu na TV poprzez lapka, co robię nie tak?
Kod:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
lapek udostępnia przez eth0 czy eth1, i skąd w lapku eth1?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2010-11-20 11:17:24
Huk - Smoleńsk BULWA!
- Huk
- Smoleńsk BULWA!
- Zarejestrowany: 2006-11-08
Re: Udostępnienie netu na TV poprzez lapka, co robię nie tak?
Firewall nie jest z lapka tylko z routera, na lapku firewalla nie ma, o czym pisałem. W lapku jest tylko eth0.
Sorry za błąd.
Ostatnio edytowany przez Huk (2010-11-20 11:24:32)
Offline
#4 2010-11-20 12:48:44
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Udostępnienie netu na TV poprzez lapka, co robię nie tak?
To na lapku też trzeba ustawić routing co najmniej, i przekazywanie pakietów (forward).
Bo bez tego nie da rady.
Poza tym głupie pytanie - przekazywanie pakietów w kernelu na lapku włączone?
Lapek dla telewizora też będzie pełnił honory routera.
Ostatnio edytowany przez Jacekalex (2010-11-20 12:51:22)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2010-11-20 13:19:19
milyges - inż.
Re: Udostępnienie netu na TV poprzez lapka, co robię nie tak?
Albo zrób po prostu mostek Wifi <-> LAN w lapku, wtedy nic Ci sie nie zmienia w konfiguracji, TV dostanie IP po DHCP z routera...
http://en.gentoo-wiki.com/wiki/Bridging_Network_Interfaces
Offline
#6 2010-11-23 13:33:10
Huk - Smoleńsk BULWA!
- Huk
- Smoleńsk BULWA!
- Zarejestrowany: 2006-11-08
Re: Udostępnienie netu na TV poprzez lapka, co robię nie tak?
Dzięki za info - dodałem odpowiednie przekierowania i net ożył ;] (no i okazało się że do niczego poza updatem firmware'u się nie przyda w tym TV ;p)
Co do mostka - niestety ster ath5k go nie obsługuje (w madwifi jest standardowo urządzenie podpisane jako br0, ale czy to do tego - nie wiem).
Dzięki za pomoc.
Temat do zamknięcia.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Udostępnienie netu na TV poprzez lapka, co robię nie tak?