Debian: kết nối hai mạng cục bộ

Hiện tại tôi đang cố gắng kết nối hai mạng cục bộ vì dường như cả hai mạng đều không biết nhau.

Đây là thiết lập mạng:

• Mạng gia đình địa phương của tôi: 192.168.0.0/24 Một Rasperry Pi là quyền truy cập

• Điểm sử dụng mạng riêng của nó (cho chức năng DHCP, v.v.): 192.168.1.0/24

Thiết lập Raspberry Pi:

• eth0: không kết nối
• wlan0: 192.168.0.117
• wlan1: 192.168.1.1
• Ping RasPi 192.168.1.1 cho RasPi Client 192.168.1.2 => thành công
• Ping RasPi 192.168.0.117 sang PC 192.168.0.120 => thành công
• Ping RasPi 192.168.0.117 tới Google ( http://www.google.de ) => thành công

Thiết lập PC:

• Kết nối RJ45: 192.168.0.120
• WiFi: không kết nối
• Ping PC 192.168.0.120 đến RasPi 192.168.0.117 => thành công
• Ping PC 192.168.0.120 đến RasPi 192.168.1.1 => thành công
• Ping PC 192.168.0.120 lên Google ( http://www.google.de ) => thành công

Bất kỳ Máy khách RasPi nào (ví dụ: iPhone4S của tôi, được cho là sử dụng thiết lập mạng RasPi WiFi): Đã kết nối với RasPi WiFi (192.168.1.0/24):

• WiFi: 192.168.1.2
• Ping RasPi Client 192.168.1.2 đến PC 192.168.0.120 => không thành công (hết thời gian)
• Ping RasPi Client 192.168.1.2 đến RasPi 192.168.0.117 => thành công
• Ping RasPi Client 192.168.1.2 đến RasPi 192.168.1.1 => thành công
• Ping RasPi Client 192.168.1.2 đến nach Google ( http://www.google.de ) => không thành công (hết thời gian)

Đã kết nối với WiFi Bộ định tuyến (Trang chủ) (cùng mạng như PC 192.168.0.0/24)

• WiFi: 192.168.0.110
• Ping RasPi Client 192.168.0.110 sang PC 192.168.0.120 => thành công
• Ping RasPi Client 192.168.0.110 đến RasPi 192.168.0.117 => thành công
• Ping RasPi Client 192.168.0.110 đến RasPi 192.168.1.1 => không thành công (hết thời gian)
• Ping RasPi Client 192.168.0.110 tới Google ( http://www.google.de ) => thành công

Tôi muốn tất cả các thiết bị trong cả hai mạng có thể kết nối với nhau. Vấn đề là bộ định tuyến mạng gia đình của tôi (192.168.0.1) không may không có tùy chọn để định tuyến lưu lượng giữa hai mạng (chỉ có thể xử lý chuyển tiếp cổng).

Đây là lý do tại sao tôi muốn sử dụng RasPi để định tuyến lưu lượng giữa hai mạng vì RasPi cũng là một cửa ngõ.

Đây là thiết lập iptables của RasPi:

Được tạo ra bởi iptables-save v1.4.14 on Fri 14 tháng 3 23:34:55 2014
* lọc
: INPUT ACCEPT [423: 33.976]
: HƯỚNG CHẤP NHẬN [0: 0]
: OUTPUT ACCEPT [533: 57.052]
COMMIT
đã hoàn thành vào ngày Fri 14 tháng 3 23:34:55 2014 Được
tạo bởi iptables-save v1.4.14 vào Thứ Sáu 14/03/2016
: nat: PREROUTING ACCEPT [3:96]
: INPUT ACCEPT [0: 0]
: OUTPUT ACCEPT [0: 0] : CHẤP NHẬN
HẤP DẪN [0: 0] -A PREROUTING -i wlan1 -p tcp -m tcp --dport 22 -j
GIẢM GIÁ j REDIRECT --to-port 53
-A PREROUTING -i wlan1 -p tcp -m tcp --tcp-flags FIN, SYN, RST, ACK SYN -j REDIRECT --to-port 9040 CAM KẾT
Hoàn thành vào Thứ Sáu 14 Tháng 3 23:34:55 2014

Khi iPhone của tôi được kết nối với mạng 192.168.1.0/24, tôi muốn có thể ping PC của mình trong mạng 192.168.0.0/24.

Khi iPhone của tôi được kết nối với mạng 192.168.0.0/24, tôi muốn có thể ping RasPi trong mạng 192.168.1.0/24.

Bạn có bất cứ ý tưởng làm thế nào để thực hiện điều đó?

chúc mừng, Dan

--- EDIT 1 --- Cho đến nay các đề xuất đã không hoạt động. Điều duy nhất tôi đã làm việc cho đến nay là kết nối internet cho ứng dụng khách RasPi, do đó ping đến www.google.de.

Tôi đã chỉnh sửa tệp / etc / network / giao diện:

tự động lo

iface lo inet loopback
iface eth0 inet dhcp

cho phép hotplug wlan0
iface wlan0 inet dhcp
wpa-ssid "abcdef"
wpa-psk "123456789"

allow-hotplug wlan1
iface wlan1 inet
địa chỉ tĩnh 192.168.1.1
netmask 255.255.255.0
mạng con 192.168.1.0

lên iptables-restore </etc/iptables.ipv4.nat

tuyến đường sau lên mặc định gw 192.168.1.1 wlan1
tuyến đường sau đăng ký thêm mặc định gw 192.168.0.1 wlan0

Bảng định tuyến trông như thế này:

Bộ định tuyến Ziel Genmask Flag Số liệu tham khảo sử dụng Iface
mặc định 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 * 255.255. 255.0 U 0 0 0 wlan1

Khi internet đang hoạt động với giải pháp này, tất cả những gì tôi cần là kết nối giữa hai mạng con. Từ mạng 192.168.1.0/24 tôi vẫn không thể truy cập mạng 192.168.0.0/24, chỉ cần internet qua cổng 192.168.1.1.

--- EDIT 1 ---
--- EDIT 2 ---
Tôi đã xóa các dòng sau khỏi / etc / network / giao diện:

tuyến đường sau lên mặc định gw 192.168.1.1 wlan1
tuyến đường sau đăng ký thêm mặc định gw 192.168.0.1 wlan0

Do đó, tôi đã thêm các quy tắc không thể nhắc đến được đề cập từ Lawrence. Iptable của tôi trông như thế này:

Được tạo ra bởi iptables-save v1.4.14 on Mon ngày 07 tháng 4 17:51:30 2014
* nat
: PREROUTING CHẤP NHẬN [39: 1816]
: INPUT ACCEPT [1: 384]
: OUTPUT ACCEPT [0: 0]
: POSTROUTING CHẤP NHẬN [0: 0]
-A PREROUTING -i wlan1 -p tcp -m tcp --dport 22 -j REDIRECT --Để-22 cổng
-A PREROUTING -i wlan1 -p udp -m udp --dport 53 -j REDIRECT --to- cổng 53
-A PREROUTING -i wlan1 -p tcp -m tcp --tcp-cờ FIN, SYN, RST, ACK SYN -j REDIRECT
--Để-cổng 9040
-A POSTROUTING -o wlan0 -j Masquerade
COMMIT
đã hoàn thành trên Mon Apr 7 17:51:30 2014 Được
tạo bởi iptables-save v1.4.14 vào Thứ Tư 7 17:51:30 2014
* bộ lọc
: INPUT ACCEPT [28: 3580]
: HƯỚNG CHẤP NHẬN [0: 0]
: OUTPUT ACCEPT [30: 3192]
-A ĐẦU VÀO -i lo -j ACCEPT
-A ĐẦU VÀO -i wlan1 -j ACCEPT
-A HƯỚNG -i wlan1 -j ACCEPT
-A OUTPUT -o lo - j ACCEPT
OUTPUT -A -o wlan1 -j chấp nhận
COMMIT
Completed on Mon 07 Tháng 4 2014 17:51:30

Lưu ý: Ba quy tắc PREROUTING là cần thiết cho proxy TOR chạy trên Pi của tôi.

Kết quả: Kết nối internet hoạt động, truy cập từ 192.168.1.0/24 đến 192.168.0.0/24 vẫn không thể. --- CHỈNH SỬA 2 ---

--- EDIT 3 ---
Tôi đang sử dụng một bộ định tuyến khác hỗ trợ các tuyến tĩnh. Điều tốt là, tôi có thể ping tất cả các ips ngay bây giờ bất kể từ mạng nào. Thật không may, tôi vẫn không thể mở bất kỳ dịch vụ. Vì vậy, tôi đã cố gắng thực hiện một số chuyển tiếp cổng để khắc phục điều đó là tốt.

Kịch bản là:

192.168.1.2 (iPhone) -> 192.168.1.1 (RasPi Wlan1 ) - 192.168.0.4 (RasPi Wlan0 ) -> 192.168.0.2:5901 (NAS)

NAS có một dịch vụ chạy trên cổng 5901 và 80. Giả sử tôi muốn truy cập NAS trên cổng 5901 từ iPhone, trong trường hợp đó tôi đã thử quy tắc iptables sau, một lần nữa không thành công:

iptables -A PREROUTING -t nat -i wlan1 -p tcp --dport 5901 -j DNAT --to 192.168.0.2:5901
iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 5901 -j ACCEPT

Bất kỳ đề nghị làm thế nào để khắc phục điều đó?
--- CHỈNH 3 ---

Để sử dụng thiết bị (Raspberry Pi cho ex) làm cổng, bạn cần "nhà kép" thiết bị, tức là đặt thiết bị có IP trong cả hai mạng, vì vậy bạn sẽ cần thêm IP trong mạng 192.168.1. * với RaspberryPi, bạn có thể sử dụng bí danh eth0: 0 cho việc này.

Khi Raspberry có thể giao tiếp với mạng 192.168.1. * Bạn thêm tuyến ('tuyến thêm') vào tất cả các thiết bị mạng 192.168.1. * Cho họ biết rằng mạng 192.168.0. * Đạt được qua cổng RaspberryPi và ngược lại.

Tôi sẽ giả định rằng bạn đang chạy máy chủ DHCP trên Pi và nó đang lắng nghe wlan1và bạn đang sử dụng hostapdđể phát như một điểm truy cập.
Tôi cũng sẽ giả định rằng bạn đã thiết lập Pi để chuyển tiếp các gói.

Đầu tiên, tôi sử dụng cấu hình sau cho các giao diện. Tôi không tự đặt tuyến đường.

auto wlan0
iface wlan0 inet dhcp
wpa-ssid "ssid"
wpa-psk "psk" 

auto wlan1
iface wlan1 inet static
address 10.0.0.1
netmask 255.255.255.0

Thứ hai, tôi sử dụng các quy tắc iptables sau đây để làm những gì bạn muốn làm -

iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i wlan1 -j ACCEPT
iptables -A OUTPUT -o wlan1 -j ACCEPT

iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE
iptables -A FORWARD -i wlan1 -j ACCEPT

Tập lệnh đó sẽ cho phép các thiết bị kết nối với điểm phát sóng của Pi kết nối với các thiết bị trong mạng 192.168.0.0/24.

Đó là thiết lập tôi đã làm việc ở nhà một thời gian để kết nối các thiết bị.

Nếu bạn muốn các thiết bị trên mạng 192.168.0.0/24 truy cập các thiết bị trên mạng 192.168.1.0/24, thì tùy chọn dễ nhất là chuyển tiếp các cổng trên Pi đến các máy khách trên mạng Pi, sau đó truy cập chúng bằng cách truy cập địa chỉ IP của Pi bằng một cổng cụ thể.

Ngoài ra, bạn có thể thiết lập các tuyến trên tất cả các máy khách trên mạng 192.168.0.0/24 để truy cập mạng 192.168.1.0/24 qua Pi.