[wifi] point d'accès

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

[wifi] point d'accès

Message par Tebo »

Bonjour,

J'ai un petit souci iptables, je m'explique.

J'ai un raspberry qui se connecte avec wlan1 (192.168.1.15) à internet.
J'ai fait un point d'accès ouvert en wlan0 (172.16.1.2) et j'obtiens bien mes adresses en 172.16.1.0/24 avec cette interface et je me connecte à internet
J'ai une interface ethernet eth0 (172.16.1.1) et j'obtiens là aussi des adresse sur mon réseau local en 172.16.1.0/24.
J'ai essayé différentes règles iptables mais je n'arrive même pas à faire un ping en ethernet sur 172.16.1.1

Je vous mais mon iptables.rules, pouvez vous me dire qu'elle règle je dois rentrer?
C'est obligatoire de faire un bridge avec wlan0?

Code : Tout sélectionner

[root@rasp lolop]# cat /etc/iptables/iptables.rules 
# Generated by iptables-save v1.4.21 on Wed Feb 24 18:18:54 2016
*nat
:PREROUTING ACCEPT [182:17890]
:INPUT ACCEPT [1200:78949]
:OUTPUT ACCEPT [51:12485]
:POSTROUTING ACCEPT [51:12485]

-A POSTROUTING -s 172.16.1.0/24 -o wlan1 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [68385741:47566027153]
:FORWARD DROP [19052:3995738]
:OUTPUT ACCEPT [50588559:37975853089]
-A FORWARD -s 172.16.1.0/24 -o wlan1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [wifi] point d'accès

Message par waitnsea »

Je te renvoie à un post de ce forum, qui est bien complet.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [wifi] point d'accès

Message par benjarobin »

@waitnsea je crains que cela ne réponde pas du tout à la question.

@Tebo Je n'ai peut être pas pris assez de temps pour comprendre ton message, mais peux tu faire un dessin (ascii ou jpeg envoyé...)
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [wifi] point d'accès

Message par waitnsea »

L'obscure clarté du message surprend un peu... j'avais, j'avoue, botté en touche...
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [wifi] point d'accès

Message par Tebo »

Heu d'accord...

Pour faire clair comment partager ma connexion wifi sur une autre interface wifi et une autre sur ethernet (tout ça en iptables) :]
bobo
Elfe
Messages : 593
Inscription : mar. 08 avr. 2014, 22:47

Re: [wifi] point d'accès

Message par bobo »

As-tu déjà une solution pour créer l'access point ? Pour créer l'access point, il y a create_ap :
https://wiki.archlinux.org/index.php/So ... #create_ap
C'est un outil en script qui permet de faire des access points. Un utilisateur de notre forum avait fini par tomber dessus au fil de ses recherches. Voici le sujet en question :
viewtopic.php?f=5&t=16429#p139647

Quant à la configuration iptables pour de multiples interfaces réseau, il semble y avoir l'option « -i, --in-interface » via l'utilisation de iptables en ligne de commande, ainsi que la possibilité de créer plusieurs tables filter. À part ces quelques pistes, je ne pourrais pas t'aider des masses, mais il y a des gens plus compétents :D

Les configs de pare-feu seraient-elles semblables sur les 2 interfaces réseau ? ou différentes ? Quels sont tes attentes ou spécifications que tu t'es fixées ?
dwm — BÉPO — vim — “more is less !”
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [wifi] point d'accès

Message par Tebo »

Le point d’accès wifi est crée pas de problème. Je me suis servi de hostapd et dnsmasq.
Je ne comprend pas pourquoi me règles iptables ne partagent pas la connexion sur ethernet elle sont pourtant simple:

extrait du iptables.rules:

Code : Tout sélectionner

-A POSTROUTING -s 172.16.1.0/24 -o wlan1 -j MASQUERADE
-A FORWARD -s 172.16.1.0/24 -o wlan1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Avatar de l’utilisateur
Piczel
Chu Ko Nu
Messages : 314
Inscription : dim. 03 mai 2015, 19:17
Localisation : Terre du Milieu

Re: [wifi] point d'accès

Message par Piczel »

Salut tout le monde !
J'avais voulu faire ça chez moi, en configurant mon ordi (qui recevait internet via eth0) pour retransmettre en positionnant la carte wifi en émetteuse via ce script

J'avais jamais eu un problème en l'utlisant !
lili : Lenovo E540 | ArchLinux
abraham : RaspBerry Pi 3 B | ArchLinux
isaac : RaspBerry Pi 3 B | ArchLinux
Github
The best way to accelerate a computer running Windows is at 9.81m/s²
10 types de geeks, ceux qui savent compter en binaire, et les autres.
Avatar de l’utilisateur
RoyalPanda
yeomen
Messages : 239
Inscription : lun. 19 mai 2014, 09:08

Re: [wifi] point d'accès

Message par RoyalPanda »

Bonjour.

Deux choses :
1°) Le fait que tu ne ping pas ton RPI semble problématique car la configuration de ce dernier ne l'interdit pas. Peut-être un firewall sur le PC source du ping ?
2°) As-tu activer l'ip_forward du kernel ? https://wiki.archlinux.org/index.php/In ... forwarding

En tout cas, la configuration Iptables semble bonne. Et non, un pont n'est pas obligatoire, c'est juste plus simple pour connecter les réseaux WiFi et Ethernet.
Répondre