Znovuvytvoření routovací tabulky a NAT

[Michael Skřepský]

Ahoj, routování v debianu není moje silná stránka, tak prosím o pomoc. Mám miniPC LE564 se 4x eth síťovkou a CM9 v minipci jako AP, které chci použít na základ mobilního robota tak, abych se připojil přes wifi, a mohl zobrazit mjpeg z ip-kamery v jednom eth portu a případně mít internet na stahování a instalování při připojení druhého eth portu na domácí síť.

pokoušel jsem se to nastavit, ale nakonec jsem zkončil s prázdnou routovací tabulkou a iptables, a pokus o vytvoření čehokoliv končí siocddrt: no such process

domácí síť má GW 10.102.104.49, maska ...240, router měl mít 10.102.104.56, teď je to na eth0
port pro ip kameru může mít co se bude hodit, nebo jí můžu připojit do portu pro domácí síť
wifi má 192.168.0.1, maska ...0, název ath0

netstat -rn nevypíše nic

děkuji

[Reklama]

[Plamen]

Ahoj,
  tu hlášku znám. Stručně řečeno: moc spěcháš. Nejspíš se snažíš vytvořit routu příliš brzy. Pošli sem ty skripty, které ti to hlásí, když je uvidím, budu snad moudřejší. Pokud to není chyba tvých skriptů, pošli obsah adresáře /etc/network (včetně podadresářů), výpis /sbin/ifconfig, výpis /sbin/route, obsah /proc/net/dev a obsah /etc/udev/rules.d/*-persistent-net.rules
P.

[Michael Skřepský]

Nakonec jsem raději začal znova s voyage linuxem, ale pořád nedokážu vyřešit, jak se z notebooku, připojeného na wifi wlan0 dostanu na ip kameru na eth0.

wlan0 má ip 10.1.10.1 masku 255.255.255.0, notebook dostane IP 10.1.10.x
eth0 má 10.102.204.56 (aby se dostal na domácí síti na internet) a ipkamera 10.102.104.57
wifi je na internet připojená přes skript voyage linuxu, co dělá maškarádu.

Z linuxu na ipkameru pingnu, ale z wifi se na ipkameru nedostanu. Skoušel jsem i vypnout ten skript na maškarádu a zadal port forwarding podle http://www.hackorama.com/network/portfwd.shtml ale ani to nefunguje. Pokud zkusim udělat bridge mezi wlan0 a eth0, tak mě to ukopne a musim to restartovat.

Co tam mám nastavit, aby se dalo dostat na ipkameru z notebooku na wifi? Děkuji

[nevim]

notebook ma 10.1.10.1 jako default gateway (pokud pres eth0 ma byt internet), pripadne je potreba minimalne pridat cestu na 10.102.204.57/32 zkrz 10.1.10.1, treba takto:

linux:

Kód: [Vybrat]

# ip ro add 10.102.204.57/32 via 10.1.10.1
windows:

Kód: [Vybrat]

route ADD 10.102.204.57 MASK 255.255.255.255 10.1.10.1nebo jakkoliv jinak
---
na miniPC:

nastaveni eth0 sitkovky

Kód: [Vybrat]

# ip ad add 10.102.204.56/28 dev eth0
# ip li set eth0 up
v tuto chvili musi fungovat spojeni mezi "miniPC" a svetem, napr. ping 8.8.8.8

nastaveni wlan0 sitovky

Kód: [Vybrat]

# ip ad add 10.1.10.1/24 dev wlan0
# ip li set wlan0 up
(+dalsi pripadne veci pro rozchozeni wifi)

v tuto chvili musi fungovat spojeni mezi "miniPC" a notebookem


nastaveni SNATu na odchozi data pres eth0:

Kód: [Vybrat]

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
povolit routovani paketu:

Kód: [Vybrat]

# sysctl net.ipv4.ip_forward=1
notebook by mel nyni byt schopen povidat si po siti 10.1.10.0/24 pomoci svoji adresy a s okolnim svetem pomoci NATu.

Pro kameru to bude jako kdyby se ptal 10.102.204.56.
--
pokud bys nechtel kameru na eth0, ale dal bys ji na eth1, tak nastaveni by bylo napr. nejak takto:
kamera 10.1.11.2/24, gw 10.1.11.1
minipc 10.1.11.1/24 na eth1

pripadne misto 10.1.11.0/24 jakykoliv jiny rozsah

[Michael Skřepský]

linux:
Kód: [Vybrat]
# ip ro add 10.102.204.57/32 via 10.1.10.1

windows:
Kód: [Vybrat]
route ADD 10.102.204.57 MASK 255.255.255.255 10.1.10.1 

To mám nastavit na tom notebooku, co se připojuje přes wifi nebo na tom miniPC?
Pokud na notebooku, tak bych potřeboval, aby to šlo i bez toho, protože "jouda operátor" bude rád, když se připojí na wifi, a zobrazí se mu na webovém rozhraní obraz kamery a bude moci ovládat pár věcí na RS232 přes pár tlačítek v PHP.

Možná by bylo lepší přesměrovat nějaký port na minipc na port 80 té kamery - to se mi povedlo přes velmi šikovný program socat, ale moc rád bych se to naučil i přímo přes systém. Ještě jsem zkoušel překódování a stream přes VLC, ale to nefungovalo.

[Reklama]

[nevim]

v tom pripade zkrz DHCP nastavit minipc jako default gateway. "jouda operator" pak nebude muset nic nastavovat.

k tomu presmerovani portu:

Kód: [Vybrat]

# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6666-j DNAT --to-destination 1.2.3.4:7777
6666 je port na kterem bude port 7777 pro ip 1.2.3.4

cisla lze libovolne menit...