Problem mit "Client Bridge" beim WRT160NL und DD-WRT

M

Mirko76

Guest
Hi,

folgendes Problem hab ich seit gestern mit meinem WRT160NL:

Dieser fungiert als Router hinter einem Access-Point (altes Laptop, was als AP auf dem Dachboden eine Inetverbindung per UMTS herstellt).
Per Wlan (draft-N) sind beide miteinander verbunden und am WRT hängen noch ein paar Clients, die per LAN ins Inet gehen.

AP ist 192.168.1.1, der WRT hat die 192.168.1.8. und die anderen Clients liegen im IP-Bereich dazwischen.
Auf dem AP läuft ein Proxy (Squid), die Browser auf den Clients sind auf diesen eingestellt und alles läuft prima.

Ohne Proxy kommt allerdings kein Client ins Netz. Anpingen von Inet-Seiten geht auch nicht und externe IPs auch nicht.
Im Prinzip können die Clients nur per Browser ins Netz, aber Systemupdates oder sonstige Programme, die ins Netz wollen, bekommen keine Verbindung.

Wenn ich mich per Wlan eines Notebooks mit dem AP verbinde, klappts auch ohne Proxy mit der Inetverbindung, aber über den WRT160NL irgendwie nicht.

Wo muss ich ansetzen, um den Fehler zu finden?

Freu mich auf eure Tips, bin langsam ratlos.

Mirko76
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das komische ist, das alles hat vor einer Woche noch funktioniert.
 
Was hast du denn bei den Clients als Gateway eingestellt? Müsste der AP sein, und dieser auch entsprechend für Routing bzw Masquerading konfiguriert sein. Was für ein OS läuft denn auf dem Laptop AP?
 
OS ist Ubuntu Server 10.04.

Wie gesagt, letzte Woche lief alles noch, aber irgendwann meckerten die Clients, dass kein Inet mehr verfügbar ist, nur per Proxy.

Als Gateway hab ich den AP eingestellt, funzt auch per DHCP problemlos, nur eine Inetverbindung kommt bei keinem Client mehr an.
 
das steht in meiner /etc/rc.local:

Code: 
iptables -A FORWARD -i ppp0 -o wlan0 -s 191.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

Wie gesagt, über den Proxy komm ich ins Netz, ohne Proxy geht nix.
 
Zuletzt bearbeitet:
ich glaube dir fehlt noch eine Firewall Regel damit die LAN Clients rausdürfen:

iptables -A FORWARD -s 192.168.1.0/24 -o ppp0 -j ACCEPT
 
Hat auch nix geändert. Welche Diagnose-Möglichkeiten gibt es, um den Fehler einzugrenzen?

---------- Beitrag hinzugefügt um 15:47 ---------- Vorheriger Beitrag war um 14:56 ----------

Wenn ich vom Client 192.168.1.3 per LAN über die Bridge des WRT ins Inet pinge, bekomme ich bei direkter IP-Angabe folgendes:

Code: 
PING 74.125.79.104 (74.125.79.104) 56(84) bytes of data.
From 192.168.1.8: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.8: icmp_seq=3 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.8: icmp_seq=4 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.8 icmp_seq=2 Destination Host Unreachable
From 192.168.1.8 icmp_seq=3 Destination Host Unreachable
From 192.168.1.8 icmp_seq=4 Destination Host Unreachable
From 192.168.1.8: icmp_seq=5 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.8: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.1)

Bei Angabe des Namens sieht es genauso aus:

Code: 
PING www.l.google.com (66.102.13.99) 56(84) bytes of data.
From DD-WRT (192.168.1.8): icmp_seq=2 Redirect Host(New nexthop: 192.168.1.1)
From DD-WRT (192.168.1.8) icmp_seq=1 Destination Host Unreachable
From DD-WRT (192.168.1.8) icmp_seq=2 Destination Host Unreachable
From DD-WRT (192.168.1.8): icmp_seq=3 Redirect Host(New nexthop: 192.168.1.1)
From DD-WRT (192.168.1.8) icmp_seq=3 Destination Host Unreachable
From DD-WRT (192.168.1.8): icmp_seq=4 Redirect Host(New nexthop: 192.168.1.1)
From DD-WRT (192.168.1.8) icmp_seq=4 Destination Host Unreachable
From DD-WRT (192.168.1.8): icmp_seq=5 Redirect Host(New nexthop: 192.168.1.1)
From DD-WRT (192.168.1.8) icmp_seq=5 Destination Host Unreachable
 
Zuletzt bearbeitet:
/var/log/messages und /var/log/syslog auf Firewall Einträge prüfen, evtl musst du noch das Logging dafür einschalten. kA aber grad wie das für reine iptables FW geht, ich nehm immer Shorewall.
Vom Client mal nen traceroute, auch auf IP statt Namen.

Achja, hab mal kurz gegoogelt, scheint so als läge es am wrt160nl, er unterstützt den Bridged Client Modus nicht:
https://forum.openwrt.org/viewtopic.php?pid=94427
 
Ich hatte den Bridged Client Mode fast 3 Wochen am laufen, also können tut er es. Bin dann mal auf Openwrt gewechselt und nun wieder zurück, seitdem gehts nicht mehr.

Code: 
traceroute 66.102.13.106
traceroute to 66.102.13.106 (66.102.13.106), 30 hops max, 60 byte packets
 1  DD-WRT (192.168.1.8)  0.295 ms  0.317 ms  0.363 ms
 2  DD-WRT (192.168.1.8)  2912.613 ms !H  2912.568 ms !H  2912.562 ms !H

Code: 
traceroute www.google.de
traceroute to www.google.de (66.102.13.105), 30 hops max, 60 byte packets
 1  DD-WRT (192.168.1.8)  0.256 ms  0.297 ms  0.345 ms
 2  DD-WRT (192.168.1.8)  2997.679 ms !H  2997.655 ms !H  2997.661 ms !H
 
tjo, also mir fällt immo nix mehr weiter ein, ich denke man kann definitiv sagen dass es am WRT160 liegt. Evtl kannst du da nochmal ne andere FW probieren, auf Werkseinstellungen zurücksetzen etc.
 
So, nachdem ich bestimmt 10 verschiedene FWs probiert habe, hab ich eine funktionierende gefunden, aus März 2010.
Erstmal läufts, danke trotzdem für deine Hilfe.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh