%20leitet%20keine%20Pakete%20weiter%20(RPi).png)
Ich bin gerade mitten in einem LTE-Netzwerkprojekt. Ich habe zwei WWAN-Schnittstellen (wwan0.1 und wwan0.2) und zwei Ethernet-Schnittstellen (eth0 und eth1). Diese Schnittstellen sind wie unten gezeigt konfiguriert:
+-------------------------------------------------------------------------------------+
| Raspberry Pi |
| +------------------+ +-----+ +-----+ +-----+ |
+----------------+ | | +------------+ | | | | | | | +-------------------+ |
| PC 1 | | | | | | | | | | | | | WWAN0.1 (Private) | |
| DHCP |----+----+--| ETH0 | | | | | | | |<-->| Static | |
| 192.18.1.123 | | | | | | | E | | D | | I | | 10.16.ppp.ppp | |
+----------------+ | | +------------+ | | B | | N | | P | +-------------------+ |
| | | | T | | S | | | |
| | BR0 |<-->| A |<-->| M |<-->| R | |
| | | | B | | A | | O | |
+----------------+ | | +------------+ | | L | | S | | U | +-------------------+ |
| PC 2 | | | | | | | E | | Q | | T | | WWAN0.1 (Public) | |
| DHCP |----+----+--| ETH1 | | | S | | | | E |<-->| DHCP | |
| 192.18.1.169 | | | | | | | | | | | | | 10.xxx.xxx.xxx | |
+----------------+ | | +------------+ | | | | | | | +-------------------+ |
| +------------------+ +-----+ +-----+ +-----+ |
| |
+-------------------------------------------------------------------------------------+
Folgende Werke:
- Vom RPi aus kann ich einen Server im privaten Netzwerk wwan0.1 anpingen
- Vom RPi aus kann ich einen Server im öffentlichen Netzwerk wwan0.2 anpingen
- PC1 und PC2 erhalten eine IP-Adresse von DNSMasq (über br0)
- Von PC1 aus kann ich PC2 anpingen
- Von PC2 aus kann ich PC1 anpingen
- Von PC1 und PC2 aus kann ich den RPi anpingen (192.168.1.1)
- Von PC1 und PC2 aus kann ich mich per SSH (192.168.1.1) mit dem RPi verbinden.
Folgendes funktioniert jedoch nicht:
- Ich kann von PC1 aus nichts in den privaten oder öffentlichen Netzwerken anpingen
- Ich kann von PC2 aus nichts in den privaten oder öffentlichen Netzwerken anpingen
Hier ist mein aktuelles Setup
brctl
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0050b69c9bf5 no eth0
eth1
ebtabellen
Bridge table: filter
Bridge chain: FORWARD, entries: 4, policy: DROP
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-j ACCEPT
--log-level info --log-prefix "EBFW" --log-ip -j CONTINUE
Bridge chain: INPUT, entries: 4, policy: DROP
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-j ACCEPT
--log-level info --log-prefix "EBFW" --log-ip -j CONTINUE
Bridge chain: OUTPUT, entries: 4, policy: DROP
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-j ACCEPT
--log-level info --log-prefix "EBFW" --log-ip --log-arp -j DROP
sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.conf.br0.bc_forwarding=1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
IP-Route
default dev wwan0.2 scope link
10.16.ppp.ppp/30 dev wwan0.1 proto kernel scope link src 10.16.ppp.ppp
10.xxx.xxx.xxx/29 dev wwan0.2 proto kernel scope link src 10.xxx.xxx.xxx
10.10.124.0/24 dev wwan0.1 scope link
10.100.0.0/22 dev wwan0.1 scope link
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
Weiß jemand, welches Teil fehlt?
Prost,
Lee
Antwort1
Sie vermissen wahrscheinlich den NAT-Teil, da dieser jedes Router-Routing zwischen einem LAN mit privaten IP-Adressen auf der einen Seite und öffentlichen IP-Adressen auf der anderen Seite erfordern würde.
Etwas so Einfaches wie:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wwan+ -j MASQUERADE
Wenn Sie die vollständige Kontrolle über das WWAN und auch über die Remote-Seite haben, könnte man sich vorstellen, dass die Remote-Geräte im privaten Teil (wwan0.1) direkte Routen zu 192.168.1.0/24 über 10.16.ppp.ppp erhalten könnten, anstatt NAT auf dem RPi zu verwenden, aber die Möglichkeit, dies zu tun, würde davon abhängen, wie die Kommunikation implementiert wird.