Доступ к ПК через маршрутизатор и точку доступа, кот. вкл. в режиме клиента

87dv
5 лет, 8 месяцев назад (отредактировано 5 лет, 8 месяцев назад)
87dv avatar
Темы: 29
Сообщения: 147
Участник с: 31 марта 2015
Получается так:

Есть соседский маршрутизатор TP-Link TL-WR841N от которого я получаю интернет, и к которому подключены все мои компы, включая комп, который стоит в гараже. И гаражный комп получает интернет от точки доступа D-Link 2100ap, которую я прошил в OpenWRT. Сама точка доступа подключена в режиме клиента к маршрутизатору
Доступ к точке доступа по ssh и http я настроил. Могу свободно заходить с домашнего ноута через соседский маршрутизатор
А вот как мне попасть на гаражный комп - не соображу. Там у меня тоже Линукс установлен, и установлена веб-камера и motion, которую я хочу просматривать дома.

Как мне проложить маршрут и добраться до гаражного компа?

Настройки на точке доступа:

[email protected]:~# cat /etc/config/network

config 'interface' 'loopback'
	option 'ifname' 'lo'
	option 'proto' 'static'
	option 'ipaddr' '127.0.0.1'
	option 'netmask' '255.0.0.0'

config 'interface' 'lan'
	option 'ifname' 'eth0'
	option 'type' 'bridge'
	option 'proto' 'static'
	option 'ipaddr' '192.168.1.1'
	option 'netmask' '255.255.255.0'

config 'interface' 'internet'
	option '_orig_ifname' 'ath0'
	option '_orig_bridge' 'false'
	option 'proto' 'static'
	option 'ipaddr' '192.168.0.151'
	option 'netmask' '255.255.255.0'
	option 'gateway' '192.168.0.1'
	option 'dns' '77.88.8.88 77.88.8.2'


[email protected]:~# cat /etc/config/firewall

config 'defaults'
	option 'syn_flood' '1'
	option 'input' 'ACCEPT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'
	option 'drop_invalid' '1'

config 'zone'
	option 'name' 'lan'
	option 'network' 'lan'
	option 'input' 'ACCEPT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'

config 'zone'
	option 'name' 'wan'
	option 'input' 'REJECT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'
	option 'masq' '1'
	option 'mtu_fix' '1'
	option 'network' 'wan internet'

config 'forwarding'
	option 'src' 'lan'
	option 'dest' 'wan'

config 'rule'
	option 'name' 'Allow-DHCP-Renew'
	option 'src' 'wan'
	option 'proto' 'udp'
	option 'dest_port' '68'
	option 'target' 'ACCEPT'
	option 'family' 'ipv4'

config 'rule'
	option 'name' 'Allow-Ping'
	option 'src' 'wan'
	option 'proto' 'icmp'
	option 'icmp_type' 'echo-request'
	option 'family' 'ipv4'
	option 'target' 'ACCEPT'

config 'rule'
	option 'name' 'Allow-DHCPv6'
	option 'src' 'wan'
	option 'proto' 'udp'
	option 'src_ip' 'fe80::/10'
	option 'src_port' '547'
	option 'dest_ip' 'fe80::/10'
	option 'dest_port' '546'
	option 'family' 'ipv6'
	option 'target' 'ACCEPT'

config 'rule'
	option 'name' 'Allow-ICMPv6-Input'
	option 'src' 'wan'
	option 'proto' 'icmp'
	list 'icmp_type' 'echo-request'
	list 'icmp_type' 'destination-unreachable'
	list 'icmp_type' 'packet-too-big'
	list 'icmp_type' 'time-exceeded'
	list 'icmp_type' 'bad-header'
	list 'icmp_type' 'unknown-header-type'
	list 'icmp_type' 'router-solicitation'
	list 'icmp_type' 'neighbour-solicitation'
	option 'limit' '1000/sec'
	option 'family' 'ipv6'
	option 'target' 'ACCEPT'

config 'rule'
	option 'name' 'Allow-ICMPv6-Forward'
	option 'src' 'wan'
	option 'dest' '*'
	option 'proto' 'icmp'
	list 'icmp_type' 'echo-request'
	list 'icmp_type' 'destination-unreachable'
	list 'icmp_type' 'packet-too-big'
	list 'icmp_type' 'time-exceeded'
	list 'icmp_type' 'bad-header'
	list 'icmp_type' 'unknown-header-type'
	option 'limit' '1000/sec'
	option 'family' 'ipv6'
	option 'target' 'ACCEPT'

config 'include'
	option 'path' '/etc/firewall.user'

config 'rule'
	option 'src' 'wan'
	option 'dest_port' '22'
	option 'target' 'ACCEPT'
	option 'proto' 'tcp'

В данный момент 2100ap имеет адрес 192.168.0.151, а гаражному компу она присваивает по DHCP - 192.168.1.182
kurych
5 лет, 8 месяцев назад
Темы: 0
Сообщения: 1394
Участник с: 06 ноября 2011
Надо, что бы TP-Link TL-WR841N знал про сеть 192.168.1.0/24. Для этого проще всего прописать на нем статический маршрут в сторону 2100ap.
А еще проще настроить этот 2100ap в качестве AP only. Тогда комп в гараже будет в той же самой подсети, что и домашние устройства и не надо городить маршрутов.
87dv
5 лет, 8 месяцев назад (отредактировано 5 лет, 8 месяцев назад)
87dv avatar
Темы: 29
Сообщения: 147
Участник с: 31 марта 2015
Спасибо за подсказку,
Правда пока не понял как первое сделать
А второе не пойдёт, у меня ведь всё по Wi-Fi, 2100ap как wi-fi адаптер для гаражного компа используется

-----
Вот здесь настраивается?
kurych
5 лет, 8 месяцев назад (отредактировано 5 лет, 8 месяцев назад)
Темы: 0
Сообщения: 1394
Участник с: 06 ноября 2011
Возможно, в этом случае по второму варианту действительно я ступил. Попробуйте поискать ответы на этой страничке.
А по первому варианту - зайдите в интерфейс управления TP-Link TL-WR841N и там в настройках сети должна быть возможность указать статические маршруты. Как правило, во всех устройствах эта возможность есть.
UPD: Увидел картинку - да, это оно.
87dv
5 лет, 8 месяцев назад
87dv avatar
Темы: 29
Сообщения: 147
Участник с: 31 марта 2015
Ввожу такие настройки:



Маску подсети 255.255.255.0 почему-то не принимает. Методом тыка :) прошло 255.255.255.255. Не знаю, правильно это или нет

При пинге вот такое:
ping 192.168.1.182
PING 192.168.1.182 (192.168.1.182) 56(84) bytes of data.
From 192.168.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.182)
From 192.168.0.1: icmp_seq=3 Redirect Host(New nexthop: 192.168.1.182)
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
From 192.168.0.1: icmp_seq=4 Redirect Host(New nexthop: 192.168.1.182)
From 192.168.0.1: icmp_seq=5 Redirect Host(New nexthop: 192.168.1.182)
From 192.168.0.1: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.182)
From 192.168.0.1 icmp_seq=4 Destination Host Unreachable
From 192.168.0.1 icmp_seq=5 Destination Host Unreachable
From 192.168.0.1 icmp_seq=6 Destination Host Unreachable
From 192.168.0.1: icmp_seq=8 Redirect Host(New nexthop: 192.168.1.182)
Что-то пока не получается

А "Bridged Client" - такого режима у меня нет
87dv
5 лет, 8 месяцев назад (отредактировано 5 лет, 8 месяцев назад)
87dv avatar
Темы: 29
Сообщения: 147
Участник с: 31 марта 2015
Сейчас сделал так:




Выхлоп:
traceroute 192.168.1.182
traceroute to 192.168.1.182 (192.168.1.182), 30 hops max, 60 byte packets
 1  gateway (192.168.0.1)  2.138 ms  2.068 ms  2.985 ms
 2  192.168.0.151 (192.168.0.151)  5.630 ms  12.945 ms  13.967 ms
 3  192.168.0.151 (192.168.0.151)  13.936 ms  17.726 ms  17.720 ms


ping 192.168.1.182
PING 192.168.1.182 (192.168.1.182) 56(84) bytes of data.
From 192.168.0.151 icmp_seq=1 Destination Port Unreachable
From 192.168.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.0.151)
From 192.168.0.151 icmp_seq=2 Destination Port Unreachable
From 192.168.0.151 icmp_seq=3 Destination Port Unreachable
From 192.168.0.151 icmp_seq=4 Destination Port Unreachable
From 192.168.0.151 icmp_seq=5 Destination Port Unreachable
From 192.168.0.151 icmp_seq=6 Destination Port Unreachable
From 192.168.0.151 icmp_seq=7 Destination Port Unreachable
From 192.168.0.151 icmp_seq=8 Destination Port Unreachable
From 192.168.0.151 icmp_seq=9 Destination Port Unreachable
From 192.168.0.151 icmp_seq=10 Destination Port Unreachable
From 192.168.0.151 icmp_seq=11 Destination Port Unreachable
From 192.168.0.151 icmp_seq=12 Destination Port Unreachable
From 192.168.0.151 icmp_seq=13 Destination Port Unreachable

Сетевой экран не пускает, что ли

В /etc/firewall.user у меня открыты порты, чтоб доступ к точке доступа был

[email protected]:~# cat /etc/firewall.user
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

WAN='ath0'
iptables -A input_rule -i $WAN -p tcp --dport 80 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

Попробовал прописать ещё и так:
LAN='eth0'
iptables -A input_rule -i $LAN -p tcp --dport 80 -j ACCEPT
iptables -A input_rule -i $LAN -p tcp --dport 22 -j ACCEPT

Не сработало
kurych
5 лет, 8 месяцев назад
Темы: 0
Сообщения: 1394
Участник с: 06 ноября 2011
Маршрут лучше сделать на всю подсеть 192.168.1.0 255.255.255.0 шлюз 192.168.0.151. Но и ваш маршрут должен работать, если адреса постоянные.
На гаражном роутере необходимо вырубить NAT и firewall.
Точнее больше ничего не присоветую, увы, т.к. не имею под рукой подобных вашим устройств.
87dv
5 лет, 8 месяцев назад
87dv avatar
Темы: 29
Сообщения: 147
Участник с: 31 марта 2015
kurych
Спасибо большое за помощь! Дело было в сетевом экране, вырубил - всё заработало!
 
Зарегистрироваться или войдите чтобы оставить сообщение.

© 2006-2022, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.