[+]Brak pingu między wifi i lan

[kudzu]

Witam,
próbuję połączyć PC po ethernet z laptopem po wifi, żeby przekopiować zawartość dysku, ale Windowsy się nie widzą. Pomijam, że Windowsy tak mają, ale nawet z Androida pingi po wifi nie docierają. Routerem jest OrangePi z Debianem (Armbian) - podejrzewam, że problem tkwi w iptables, ale nie potrafię go zlokalizować.

Myślałem, że to załatwi sprawę, ale nie pomogło:

Kod: Zaznacz cały

iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT

/etc/network/interfaces:

Kod: Zaznacz cały

# Wired adapter #1 (WAN)
auto isp
iface isp inet ppp
        pre-up /sbin/ip link set dev eth0 up
        provider isp

# Wired adapter #2 (LAN)
auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

# Wireless adapter #1
auto wlan0
iface wlan0 inet static
        address 192.168.2.1
        netmask 255.255.255.0

# Local loopback
auto lo
iface lo inet loopback

dnsmasq.conf:

Kod: Zaznacz cały

# nasłuchiwanie
#interface=lo
interface=eth1
interface=wlan0
no-dhcp-interface=eth0

# zakresy adresów
dhcp-range=eth1,192.168.1.100,192.168.1.110,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.100,192.168.2.110,255.255.255.0,2h

firewall:

Kod: Zaznacz cały

#!/bin/bash

### BEGIN INIT INFO
# Provides:          firewall.sh
# Required-Start:    $local_fs $remote_fs
# Required-Stop:     $local_fs $remote_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO


# CZYSZCZENIE STARYCH REGUŁ
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# USTAWIENIE POLITYKI DZIAŁANIA
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable

# ODBLOKOWANIE CALEGO RUCHU WEWNATRZ SIECI
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT

# FORWARDING
iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o ppp0 -j ACCEPT

iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT

# MASKARADA
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#ZAPIS DO LOGA ODRZUCONYCH PAKIETÓW PRZYCHODZĄCYCH W KATALOGU var/log/messages
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

Proszę o sugestię.

[dedito]

Rozumiem, że router normalnie działa, tzn udostępnia Internet?
Nie widzę wpisu w firewallu (może gdzieś indziej załączasz):

Kod: Zaznacz cały

echo > 1 /proc/sys/net/ipv4/ip_forward

[kudzu]

Rozumiem, że router normalnie działa, tzn udostępnia Internet?
Nie widzę wpisu w firewallu (może gdzieś indziej załączasz):

Kod: Zaznacz cały

echo > 1 /proc/sys/net/ipv4/ip_forward

Jak najbardziej "tak" na obie sugestie:

root@orangepipcplus:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

!!!!!!!!!

SIC! Teraz pomyślałem, że testowałem pingi z PC jedynie na Windowsie, a moim głównym OS jest przecież Debian. Sprawdziłem teraz pingi z Debiana (eth1) do Androida (wlan0) i... DZIAŁA!!! Vice versa też. Więc po raz kolejny okazuje się, że Windows nie jest przeznaczony dla ludzi zdrowych psychicznie.

Wniosek jest taki, ze router działa sprawnie - temat zamykam. Można go nawet usunąć, bo nie jest zbytnio pożyteczny.