OpenWRT on ADI Pronghorn Metro.

[Grumman]

Πολύ καλή η άποψή σου για το NAT. Απλά δεν μπορώ να βρώ στο router από που θα κάνω το NAT! 

ΑΚΥΡΟ!!!!

Το βρήκα το NAT είναι στο Firewall -> Traffic Redirection. Όλα ΟΚ αλλά από το pc που έχω συνδέσει στο HotSpot δρομολογούμαι μέχρι την IP 10.215.1.4 που είναι του ath0 (Grumman-pityian), την 10.215.1.1 δεν μπορώ να την pingάρω. Μήπος θέλει κάποιο static route?

To Config είναι:

Στο eth0 (τοπικό lan) - 10.215.1.225/28
Στο eth1 (NIC προς AP) - 192.168.1.1/24
Στο AP - 192.168.1.2/24

Στο PC του HotSpot - 192.168.1.3/24
                        GW  192.168.1.1
                        DNS 10.215.0.125
                               10.215.2.1

Στο Firewall του ADi - External Zone - eth1
                              Protocol - TCP/UDP
                              External Ports - 1-65535
                              Internal IP - 10.215.1.227
                              Internal Ports - 1-65535

[baskin]

Όταν είσαι πίσω από NAT δεν χρειάζεσαι στατικές ρούτες. Μάλλον δεν ρύθμισες σωστά το NAT. Δεν γίνεται από το Traffic redirection. Εκεί ορίζεις ουσιαστικά port forwards για υπηρεσίες που βρίσκονται πίσω από NAT (στην περίπτωση σου δεν χρειάζεσαι).

Το ΝΑΤ (ή αλλιώς Masquerade) ρυθμίζεται από την κεντρική σελίδα του Firewall όπου ενεργοποιείς MASQ σε όσα interfaces θέλεις. Θα πρέπει όμως να είναι και ο Firewall ενεργός (όχι disabled από τα services).

[Grumman]

Όταν είσαι πίσω από NAT δεν χρειάζεσαι στατικές ρούτες. Μάλλον δεν ρύθμισες σωστά το NAT. Δεν γίνεται από το Traffic redirection. Εκεί ορίζεις ουσιαστικά port forwards για υπηρεσίες που βρίσκονται πίσω από NAT (στην περίπτωση σου δεν χρειάζεσαι).

Το ΝΑΤ (ή αλλιώς Masquerade) ρυθμίζεται από την κεντρική σελίδα του Firewall όπου ενεργοποιείς MASQ σε όσα interfaces θέλεις. Θα πρέπει όμως να είναι και ο Firewall ενεργός (όχι disabled από τα services).

Το firewall είναι ενεργό αλλά στο Masquerade επιλέγω το HotSpot (eth1) και το ath0 αλλά διστυχώς τίποτα. . . .

[baskin]

Τα zones πως τα έχεις ορίσει;

[Grumman]

Τα zones πως τα έχεις ορίσει;

Δες το screen shot please

[baskin]

Δεν έχω καμία συσκευή για να δοκιμάσω, αλλά έτσι όπως τα έχεις σίγουρα δεν είναι σωστό.

Θα πρέπει να έχεις τρία zones (WAN,LAN,hotspot) με τα αντίστοιχα interfaces και να κάνεις μόνο ένα MASQ (στο hotspot zone) για το traffic που δρομολογείται προς τα άλλα.

[Grumman]

Δεν έχω καμία συσκευή για να δοκιμάσω, αλλά έτσι όπως τα έχεις σίγουρα δεν είναι σωστό.

Θα πρέπει να έχεις τρία zones (WAN,LAN,hotspot) με τα αντίστοιχα interfaces και να κάνεις μόνο ένα MASQ (στο hotspot zone) για το traffic που δρομολογείται προς τα άλλα.

Οκ, τα έφτιαξα όπως είπες αλλά πάλι δεν μπορώ να "βγώ" έξω από τον κόμβο μου. Pingάρω κανονικά όλες τις 10άρες ip του κόμβου αλλά έως εκεί. Την 10.215.1.1 δεν μπορώ να την pingάαρω.
Καμία ιδέα?

[baskin]

Για ξαναβάλε ένα screenshot με τα zones όπως τα έχεις τώρα.

[Grumman]

Ναί sorry το ξέχασα! 

[baskin]

Πως έχεις τις ip σου τώρα; Από το LAN φτάνεις μέχρι τον 10.215.1.1 και έχεις πρόβλημα από το eth2 (hotspot);

[Grumman]

Πως έχεις τις ip σου τώρα; Από το LAN φτάνεις μέχρι τον 10.215.1.1 και έχεις πρόβλημα από το eth2 (hotspot);

Συνδέομαι με το laptop μου στο HotSpot. Μου δίνει ο DHCP 192.168.1.x IP και οταν ping άρω την 10.215.1.225 ή την 10.215.1.4 πέρνω κανονικά απάντηση. Όταν όμως pingάρω την 10.215.1.1 μου λέει connection timed out.

[baskin]

Μάλλον δεν λειτουργεί το NAT οπότε το subnet 192.168.1.0/24 δεν δρομολογείται προς το CyWN, ενώ προς το LAN μπορεί να δρομολογηθεί επειδή ο router τα γνωρίζει και τα δύο (subnets). Ο router όμως του pityian (και το υπόλοιπο CyWN) δεν ξέρουν που βρίσκεται το 192.168.1.0/24 (και σωστά δεν ξέρουν).

Γι' αυτό το λόγο χρειάζεται το NAT, αλλά δεν έχω καταλάβει γιατί δεν σου παίζει. Μάλλον χρειάζεται άλλη προσέγγιση.

Ανέβασε ένα screenshot του config του hotspot (eth1) interface.

[Grumman]

Εδώ είναι το Screen. Δοκίμασα και χωρίς Default Gateway αλλά διστυχώς τπτ.
Το Firewall λες να είναι απενεργοποιημένο? Πώς μπορώ να το δώ?

[baskin]

Τον gateway καλό είναι να το βγάλεις. Για να δεις αν τρέχει ο firewall πήγαινε στο System-->Init Scripts και δεν αν είναι enabled από εκεί. Επίσης μπορείς να τσεκάρεις στα Processes, αλλά δεν θυμάμαι πως εμφανίζεται εκεί γιατί συνήθως δεν τον χρησιμοποιώ.