IPtables / Netzwerke verbinden / bidirectional

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Debian_anwaerter
Beiträge: 76
Registriert: 08.08.2006 17:43:16
Lizenz eigener Beiträge: MIT Lizenz

IPtables / Netzwerke verbinden / bidirectional

Beitrag von Debian_anwaerter » 26.02.2017 15:55:59

Hallo Zusammen,
heute wollte ich mit dem Programm WOOF mal schnell von mein Handy eine Datei auf mein Server Schieben. Problem ist nur das ich mit mein Handy nicht über mein Gateway-Rechner komme. Ich habe zwar schon google und die Forumsuche betätigt aber leider nicht wirklich etwas sinnvolles gefunden.


Netzwerk 1: 192.168.0.0/24 auf eth0 -> Server: 192.168.0.10
Netzwerk 2: 192.168.1.0/24 auf Wlan0 -> Mein Handy: 192.168.1.80

Mein Rasperry PI(Router)
eth0: 192.168.0.2
wlan0: 192.168.1.4

Die Verbindung nach Hausen steht schon. Nur möchte ich jetzt von Handy(192.168.1.80) auf Server(192.168.0.10)
Ich weiß das es mit Iptables funktioniert hatte es auch vor einem Jahr hinbekommen, aber das wissen ist wieder verloren gegangen :D

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT


mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: IPtables / Netzwerke verbinden / bidirectional

Beitrag von mludwig » 26.02.2017 16:25:07

Deine paar Zeilen mit iptables würden bedeuten, dass neue Verbindungen aus deinem LAN in das WLAN aufgebaut werden können, aber nicht umgekehrt. Somit kann dein Smartphone sich nicht mit dem Server verbinden. Warum die Zeile mit masquerade drin steht erschließt sich mir nicht, es sollte in diesem Setup nicht notwendig sein.

Debian_anwaerter
Beiträge: 76
Registriert: 08.08.2006 17:43:16
Lizenz eigener Beiträge: MIT Lizenz

Re: IPtables / Netzwerke verbinden / bidirectional

Beitrag von Debian_anwaerter » 26.02.2017 16:33:05

Hallo,
erstmal Danke für die schnelle Antwort. Okay das mit den MASQUERADE war früher der Grund das ich das Netzwerk 192.168.0.0/24 verbergen kann. Falls doch einmal was im Netzwerk herum forscht.

Tschuldigung hatte mich wohl etwas blöd ausgedrückt. Ich suche die Iptables welche es zulässt damit ich vom Handy auf den Rechner zugreifen kann. Was ich gepostet habe ist okay und funktioniert auch.

Antworten