Hi,

mein Netzwerksetup sieht wie folgt aus:


|PC|
|
INET---|Router|---WLAN(WPA2)---|Linux-PC|---LAN---|Windows-PC|
|
|PC|


Ich hätte nun gerne, das der Windows-PC für alle PCs im WLAN sichtbar ist und seinerseits alle sieht (und somit auch INET hat). Der Linux-PC (läuft 24/7) soll sich also transparent verhalten, wenn es um den Windows-PC geht.

Eine Netzwerkbrücke hilft leider nicht, da mit ihr WPA2 nicht funktioniert.
Ich habe auch schon versucht ip4 package forwarding einzuschalten,
dem WLAN-if die ip 192.168.2.22, dem LAN-if die .23 und dem Windows-PC die .24 zuzuweisen und die Routing-Tabelle anzupassen (die .2.0 über wlan, .2.24 über eth0). Hat aber leider nicht funktioniert, ich kann vom Windows-PC beide IFs des Linux-PCs pingen, aber den Router nicht.

Hab ich da einen Denkfehler? Oder habt ihr ganz andere Lösungsvorschläge?

Wenn die Linux Kiste wirklich transparent sein soll, vielleicht ist dann Guidedog das richtige:
http://news.softpedia.com/news/Share-Internet-Connection-and-Set-up-Port-Forward-with-Guidedog-50091.shtml

Man kann auch sagen, dass der Verkehr an eine andere Adresse (die des Win-PCs) weiterleitet werden soll. Aber ich kann nicht mit Sicherheit sagen, dass es funktioniert. :D

Mmmh ich seh' schon was ich vergessen hab: Die Kiste läuft unter Debian Lenny mit Xfce.

Außerdem sagt die Beschreibung das der 2. Adapter direkt am Internet hängen soll. Falls es sonst nix wird probier ich das mal aus. Aber vorerst nicht.

Hi,

mein Netzwerksetup sieht wie folgt aus:


|PC|
|
INET---|Router|---WLAN(WPA2)---|Linux-PC|---LAN---|Windows-PC|
|
|PC|


Ich hätte nun gerne, das der Windows-PC für alle PCs im WLAN sichtbar ist und seinerseits alle sieht (und somit auch INET hat). Der Linux-PC (läuft 24/7) soll sich also transparent verhalten, wenn es um den Windows-PC geht.


Also, du solltest dir 2 Netze einrichten, d.h. den WLAN-Rechnern wie jetzt das 192.168.2.X Netz, dem Windows-PC gibst du bspw. 192.168.3.X
Nun sagst du dem Router (alternativ allen Rechnern, falls du im Router keine Routen vorgeben kannst), das das Netz 192.168.3.X über das Gateway 192.168.2.(Linux PC) erreichbar ist.
Dann sagst du dem windowsPC, das das Default GateWay die 192.168.3.(LinuxPC) ist, also die Adresse 0.0.0.0 soll über den Linuxrechner laufen.
Am Linuxrechner schaltest du dann das IP-Forwarding ein und vergibst der WLAN-Karte die 192.168.2.(LinuxPC) (also eine aussuchen) und der LAN-Karte die 192.168.3.(LinuxPC)... Damit sollten die Routen in die jeweiligen NEtze passen (evtl. an dem Linuxrechenr das DefaultGateway auf den Router linken...

Fertig.

Der Router lässt keine tieferen Eingriffe zu, also kann ich die Routen nur an den PCs anlegen. Was auch heißen müsste, das ich den Router aus einem 2. Netz nicht ansprechen kann und daher kein Inet bekomme.

Ich hab's trotzdem probiert, hat aber wieder nicht geklappt. Ich kann, nachdem die Routen eingerichtet sind, wieder beide Interfaces des Linux-PC pingen aber durchlässig scheint er nicht zu sein. Muss vlt. außer ip_forward noch etwas auf der Linux-Box eingestellt werden?

Der Router lässt keine tieferen Eingriffe zu, also kann ich die Routen nur an den PCs anlegen. Was auch heißen müsste, das ich den Router aus einem 2. Netz nicht ansprechen kann und daher kein Inet bekomme.

Ich hab's trotzdem probiert, hat aber wieder nicht geklappt. Ich kann, nachdem die Routen eingerichtet sind, wieder beide Interfaces des Linux-PC pingen aber durchlässig scheint er nicht zu sein. Muss vlt. außer ip_forward noch etwas auf der Linux-Box eingestellt werden?


NAT an der Linuxkiste ist keine Option?

Kann der Recher denn trotz NAT einfach aus dem Netzwerk gesehen werden? Ist mir wichtig, da der wg. seiner HW oft als Server bei LAN-Games zum Einsatz kommt...

Sonst kauf ich halt einfach noch nen WLAN-Stick für 10€...

Bridgen auf Linux PC von WLAN und LAN Karte müsst reichen - bei entsprechend eingestellten Firewallregeln.

Ein zusätzliches Netz oder NAT für einen einzigen Rechner?! WTF

@#44
Was du suchst ist net.ipv4.conf.*.proxy_arp.
Im lokalen Netz finden sich die Teilnehmer über MAC-Adressen. Wenn der Router nun nach der MAC-Adresse des Windows-Rechners sucht, bekommt er keine Antwort, da die Anfrage nie bei Windows-Rechner landet. Stattdessen muss der Linux-Rechner an seiner Stelle antworten.
ip_forward muss natürlich auch aktiviert sein.

Bridgen auf Linux PC von WLAN und LAN Karte müsst reichen - bei entsprechend eingestellten Firewallregeln.

Nach dem was ich so im Netz gefunden habe, kann man ein WPA2 WLAN nicht bridgen. Wenn du eine Möglichkeit kennst, wäre das super!

@Gast: Werde ich ausprobieren

€: =) Vielen dank Gast! Es funktioniert!

Kurze Zusammenfassung:

Netz ist 192.168.2.0, der Router hat die .1 und nen DHCP-Server, den alle WLAN Clients nutzen. Eth0 der Linux-Box hat die .10 bekommen, der Windows-PC die .11, mit der .10 als GW und dem Router (.1) als Nameserver. Routingtabelle wurde angepasst, das eth0 nicht für 192.168.2.0 sondern nur für die .11 zuständig ist. Proxy_arp wurde für wlan1 und eth0 aktiviert. So wie ich es wollte :)

Jetzt muss ich nur noch die Routing-Tabelle dauerhaft ändern... Ich weiss, dass ich über /etc/network/interfaces beim iface start die Kommandos absetzen könnte... Gibt es einen anderen/besseren Weg?

Jetzt muss ich nur noch die Routing-Tabelle dauerhaft ändern... Ich weiss, dass ich über /etc/network/interfaces beim iface start die Kommandos absetzen könnte... Gibt es einen anderen/besseren Weg?
Wenn es irgendwelche umfangreichen Skripte sind kannst du sie in /etc/network/if-up.d/ setzen und die Schnittstelle per $IFACE referenzieren.