Problema com redirecionamento de portas (Criar um Acess Point)

Iniciado por Darcamo, 21 de Março de 2010, 20:45

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Darcamo

21 de Março de 2010, 20:45
Quero compartilhar a internet com o celular por wifi, mas como o celular não suporta ad-hoc (nem enxerga a rede) então resolvi procurar como criar um access point com a placa de rede sem fio.

A internet vem pela placa eth0 e usando o programa hostapd consegui criar um access point com a placa wlan0. Depois de feito todo o procedimento eu consigo navegar pelo celular, mas não consigo baixar programas pelo android market ou conectar no google talk (aparentemente isso é necessário para que o android market funcione). Pesquisando na internet descobri que supostamente preciso liberar a porta 5228 e é o que tento fazer desde o início da semana (tentando inúmeros procedimentos que achei no oráculo e mais alguns aqui no fórum). Só que meus conhecimentos de iptables são quase zero e devo estar errando algum detalhe básico. Descrevo a seguir o que fiz (incluindo criação do AP)

  • Configurei a placa wlan0 com as informações abaixo no arquivo /etc/network/interfaces
Código Selecionar

#auto wlan0
iface wlan0 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    broadcast 192.168.0.255

  • Instalei e configurei o programa hostapd -> muda a placa para o modo AP
  • Instalei o programa dnsmasq -> servidor DHCP
  • Rodo um pequeno script com os comandos abaixo para ativar a placa, ativar o compartilhamento de internet, etc
Código Selecionar

ifup wlan0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
hostapd ./hostapd_config



O celular pega o IP 192.168.0.106 e pelas minhas buscas a linha que deveria fazer o port forwrad seria
Código Selecionar
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5228 -j DNAT --to 192.168.0.106:5228

Tentei também os comandos
Código Selecionar
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p udp --dport 5228 -j ACCEPT
para ter certeza de que a porta estaria liberada. Tentei outras variações que achei pela internet, mas nada parece funcionar. Eu testo fazendo um port scan da porta 5228 pelo site https://www.grc.com/x/ne.dll?bh0bkyd2, mas ele sempre acusa que a porta está stealth. Se a porta realmente estivesse liberada então deveria ser reject, certo? (já que não há nada rodando nessa porta)

Quando me conecto com o celular na rede wifi do trabalho tudo funciona normalmente então deve ser possível fazer o mesmo aqui.

Darcamo

#1
24 de Março de 2010, 18:40
É, acho que terei que desistir.

Mas será que alguém poderia me confirmar ao menos se essa minha suposição de que eu deveria receber "rejected" ao invés de "stealth" no teste da porta caso eu tenha conseguido liberar a porta (mas não tenha nada rodando nessa porta para aceitar a conexão) procede?
Imprimir
Ir para Topo Páginas1
Ações