Page 1 sur 1
[wifi] point d'accès
Publié : sam. 27 févr. 2016, 14:46
par Tebo
Bonjour,
J'ai un petit souci iptables, je m'explique.
J'ai un raspberry qui se connecte avec wlan1 (192.168.1.15) à internet.
J'ai fait un point d'accès ouvert en wlan0 (172.16.1.2) et j'obtiens bien mes adresses en 172.16.1.0/24 avec cette interface et je me connecte à internet
J'ai une interface ethernet eth0 (172.16.1.1) et j'obtiens là aussi des adresse sur mon réseau local en 172.16.1.0/24.
J'ai essayé différentes règles iptables mais je n'arrive même pas à faire un ping en ethernet sur 172.16.1.1
Je vous mais mon iptables.rules, pouvez vous me dire qu'elle règle je dois rentrer?
C'est obligatoire de faire un bridge avec wlan0?
Code : Tout sélectionner
[root@rasp lolop]# cat /etc/iptables/iptables.rules
# Generated by iptables-save v1.4.21 on Wed Feb 24 18:18:54 2016
*nat
:PREROUTING ACCEPT [182:17890]
:INPUT ACCEPT [1200:78949]
:OUTPUT ACCEPT [51:12485]
:POSTROUTING ACCEPT [51:12485]
-A POSTROUTING -s 172.16.1.0/24 -o wlan1 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [68385741:47566027153]
:FORWARD DROP [19052:3995738]
:OUTPUT ACCEPT [50588559:37975853089]
-A FORWARD -s 172.16.1.0/24 -o wlan1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Re: [wifi] point d'accès
Publié : sam. 27 févr. 2016, 15:36
par waitnsea
Je te renvoie à
un post de ce forum, qui est bien complet.
Re: [wifi] point d'accès
Publié : sam. 27 févr. 2016, 16:10
par benjarobin
@waitnsea je crains que cela ne réponde pas du tout à la question.
@Tebo Je n'ai peut être pas pris assez de temps pour comprendre ton message, mais peux tu faire un dessin (ascii ou jpeg envoyé...)
Re: [wifi] point d'accès
Publié : sam. 27 févr. 2016, 16:28
par waitnsea
L'obscure clarté du message surprend un peu... j'avais, j'avoue, botté en touche...
Re: [wifi] point d'accès
Publié : sam. 27 févr. 2016, 16:34
par Tebo
Heu d'accord...
Pour faire clair comment partager ma connexion wifi sur une autre interface wifi et une autre sur ethernet (tout ça en iptables) :]
Re: [wifi] point d'accès
Publié : dim. 28 févr. 2016, 18:19
par bobo
As-tu déjà une solution pour créer l'access point ? Pour créer l'access point, il y a create_ap :
https://wiki.archlinux.org/index.php/So ... #create_ap
C'est un outil en script qui permet de faire des access points. Un utilisateur de notre forum avait fini par tomber dessus au fil de ses recherches. Voici le sujet en question :
viewtopic.php?f=5&t=16429#p139647
Quant à la configuration iptables pour de multiples interfaces réseau, il semble y avoir l'option « -i, --in-interface » via l'utilisation de iptables en ligne de commande, ainsi que la possibilité de créer plusieurs tables filter. À part ces quelques pistes, je ne pourrais pas t'aider des masses, mais il y a des gens plus compétents
Les configs de pare-feu seraient-elles semblables sur les 2 interfaces réseau ? ou différentes ? Quels sont tes attentes ou spécifications que tu t'es fixées ?
Re: [wifi] point d'accès
Publié : dim. 28 févr. 2016, 21:22
par Tebo
Le point d’accès wifi est crée pas de problème. Je me suis servi de hostapd et dnsmasq.
Je ne comprend pas pourquoi me règles iptables ne partagent pas la connexion sur ethernet elle sont pourtant simple:
extrait du iptables.rules:
Code : Tout sélectionner
-A POSTROUTING -s 172.16.1.0/24 -o wlan1 -j MASQUERADE
-A FORWARD -s 172.16.1.0/24 -o wlan1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Re: [wifi] point d'accès
Publié : dim. 28 févr. 2016, 21:49
par Piczel
Salut tout le monde !
J'avais voulu faire ça chez moi, en configurant mon ordi (qui recevait internet via eth0) pour retransmettre en positionnant la carte wifi en émetteuse via
ce script
J'avais jamais eu un problème en l'utlisant !
Re: [wifi] point d'accès
Publié : lun. 29 févr. 2016, 10:45
par RoyalPanda
Bonjour.
Deux choses :
1°) Le fait que tu ne ping pas ton RPI semble problématique car la configuration de ce dernier ne l'interdit pas. Peut-être un firewall sur le PC source du ping ?
2°) As-tu activer l'ip_forward du kernel ?
https://wiki.archlinux.org/index.php/In ... forwarding
En tout cas, la configuration Iptables semble bonne. Et non, un pont n'est pas obligatoire, c'est juste plus simple pour connecter les réseaux WiFi et Ethernet.