News: This forum is now permanently frozen.
Pages: [1]
Topic: WLAN kein Inet  (Read 3102 times)
« on: December 19, 2008, 12:46:16 »
ritschi *
Posts: 17

Hallo Zusammen,

ich möchte mein WLAN vom LAN trennen, dazu habe ich jedem Interface ein eigenes Netz zugewiesen.
Die entsprechende Default Route für das LAN und WLAN Interface habe ich auch gesetzt. Somit klappt bisher
der Netzwerkverkehr untereinander. LAN kann WLAN pingen und umgekehrt.

Auf dem LAN sowie auf dem WLAN Interface habe ich den DHCP Server aktiviert.

Diagnose Ping auf der monowall vom WLAN nach z.B. google.de 100% lost.

Muss ich hier noch ne default Routing Regel setzen oder wo liegt mein Fehler?

Grße ritschi
« Reply #1 on: December 20, 2008, 10:33:50 »
ritschi *
Posts: 17

keiner eine Idee?
« Reply #2 on: December 21, 2008, 01:03:26 »
barcode *
Posts: 25

hallo ritschi

also ich hab das auch so am laufen.. mein LAN hat 192.168.1.0/24 und mein WLAN hat 172.16.1.0/24, gebridged ist da nix

statische routen musste ich aber keine setzen, habe eigentlich überhaupt keine statischen routen konfiguriert.. ehm moment - wie statische routen konfigurieren? das macht mich etwas stutzig.. du hast ja keine VRF's auf dem m0n0wall - der "router" hat einfach 3 schnittstellen - wenn vom LAN oder WLAN ein paket daherkommt wird ein routinglookup gemacht und die defaultroute sollte eifach aufs WAN zeigen - ohne next-hop und gar nix - die LAN und WLAN netze kennt der router ja als directly-connected, den weg musst ihm nicht zeigen!

was ich in deinem text auch nicht so ganz verstehe ist: du willst LAN und WLAN trennen - es liegt dir aber daran dazwischen pingen zu können? was denn nun?  Grin ich kann auch ohne routen und bridging zwischen LAN und WLAN connections aufbauen (laufwerke mounten etc.)

.. gehe ich richtig in der annahme, dass du als WLAN client eine DHCP addresse von der m0n0wall bekommst und sie pingen kannst von da her? soweit funktioniert alles, nur ins internet kommst du dann nicht?

ansonsten sieht fast so aus, als würde deine source-address aus dem WLAN nicht auf die public genattet und findet den heimweg dann nicht.. kannst das ev verifizieren mit einem hub oder so vor dem WAN interface - z.B. mit WireShark - wie die pakete daherkommen? oder überhaupt daherkommen?

vielleicht kannst ja doch mal mit outbound NAT versuchen? musste ich aber nicht machen...


« Last Edit: December 21, 2008, 01:07:37 by tronicson »
« Reply #3 on: December 22, 2008, 13:47:15 »
ritschi *
Posts: 17

Quote
statische routen musste ich aber keine setzen, habe eigentlich überhaupt keine statischen routen konfiguriert.. ehm moment - wie statische routen konfigurieren?

Sorry, da habe ich mich ein wenig vertan. Ich meinte natürlich die Defaul Regel für das WLAN Interface

Quote
was ich in deinem text auch nicht so ganz verstehe ist: du willst LAN und WLAN trennen - es liegt dir aber daran dazwischen pingen zu können? was denn nun?  Grin ich kann auch ohne routen und bridging zwischen LAN und WLAN connections aufbauen (laufwerke mounten etc.)

Ja richtig ich möchte das LAN vom WLAN trennen um das Captive Portal nutzen zukönnen. Um allerdings kleine Test durchzuführen wollte ich den Verkehr vorerst offen lassen.

Quote
ansonsten sieht fast so aus, als würde deine source-address aus dem WLAN nicht auf die public genattet und findet den heimweg dann nicht.. kannst das ev verifizieren mit einem hub oder so vor dem WAN interface - z.B. mit WireShark - wie die pakete daherkommen? oder überhaupt daherkommen?

vielleicht kannst ja doch mal mit outbound NAT versuchen? musste ich aber nicht machen...

Ich konnte das Problem kompensieren, indem ich die komplette Monowall resetet habe. Natürlich ein wenig Ärgerlich, aber keine Ahnung woran es gelegen hat.

Jedenfalls funktioniert jetzt alles. LAN und WLAN haben Internet und das WLAN habe habe ich so eingerichtet, dass kein Zugriff ins LAN möglich ist.

Ich danke dir aber trotzdem für deinen Lösungsansatz und wünsche frohe Weihnachten!

Grüße,
ritschi

 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines