Маршрутизатор за маршрутизатором

В моем кондоминиуме есть Wi-Fi. Однако у них есть глупые условия обслуживания, которые вы должны принять до получения доступа. Я написал сценарий, который может автоматически отправляться в окно условий обслуживания и предоставлять доступ. Моя проблема в том, что я не могу подключить свой Apple TV, поскольку у него нет веб-браузера, чтобы принять условия обслуживания.

Поэтому я взял малину Pi и сделал его NAT-маршрутизатором. Я подключил Wi-Fi PI к кондоминимуму. Я положил задание cron, чтобы запустить мой скрипт, чтобы опубликовать его в кондо-маршрутизаторе, чтобы поддерживать условия обслуживания. Все отлично работает, пока я не подключил AirPort к сети Ethernet. Мой план заключается в создании моей собственной сети Wi-Fi с использованием Raspberry Pi в качестве маршрутизатора и AirPort, поскольку он вторично маршрутизатор (частная сеть Wi-Fi).

Так что более или менее происходит двойной NAT. Кондо-маршрутизатор выполняет NAT. AirPort использует NAT.

Примерно через минуту все выключится. Я думаю, что кондоминиум блокирует нас. Кондо-маршрутизатор не будет маршрутизировать пакеты в Интернет. Это не даст мне IP-адрес от DHCP. Кондо-маршрутизатор – это продукт WatchGuard.

Возможно ли, что кондо-маршрутизатор обнаруживает частную сеть (AirPort) и блокирует мой доступ. Я предполагаю, что они обнаруживают это через двойной NAT, который продолжается. Есть ли способ обмануть маршрутизатор, чтобы не обнаружить AirPort и разрешить все это работать?

Благодарю.

~ Спайсер

Если ваша малина Pi делает NAT, вам не нужно, чтобы ваша базовая станция AirPort делала NAT. Отключить NAT на базовой станции AirPort; На вкладке «Сеть» установите для параметра «Режим маршрутизатора» значение «Выкл. (Режим моста)».

Об использовании прокси-сервера:
Да, я думал, что Proxy тоже не будет работать с Apple TV … но … это возможно .


Для команды iptables … вы можете попробовать:

 iptables -t mangle -A POSTROUTING -o <wifi> -j TTL --ttl-set 128 

(Где <wifi> – ваш исходящий интерфейс WiFi.)

POSTROUTING – для выхода трафика. ( PREROUTING предназначен только для входящего трафика)

Причиной этого является то, что вы хотите трафик с самого малинового PI, также должен быть установлен на 127. И если вы выполните ping 127.0.0.1 вы можете увидеть, что его можно установить равным 64.

И если вы настроили трафик из своей сети на 127, а малиновый PI использует некоторый трафик через некоторое время (с TTL 64), вас поймают 🙂 (может быть, это причина, по которой требуется час)

Я еще не смотрел на форсирование нижних портов (и другие методы).

ТТЛ-трюк все еще работает целый час (каждый раз)?

В любом случае, я также буду следовать инструкциям Спифа, чтобы установить (и сохранить) аэропорт в качестве моста. (Двойной NAT не нужен)

  • Преодоление беспроводных и проводных адаптеров моего ноутбука
  • Субдомены для сервера за NAT
  • Удаленный доступ к SSH не работает, когда клиент OpenVPN включен в DD-WRT
  • Как я могу проверить, не отстает ли я от класса носителя или обычного NAT?
  • Как маршрутизатор знает, к какому устройству следует отправлять пакеты?
  • Подключение к гостевой системе VirtualBox (ubuntu) с хоста (osx) через NAT?
  • Как я могу обмениваться данными с несколькими устройствами, которые находятся на одном и том же IP-адресе?
  • Как связать два маршрутизатора LAN с WAN
  • Подключение к моей сети через внешний IP-адрес
  • Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера
  • SSH доступ к офисному хосту за NAT-маршрутизатором
  • Давайте будем гением компьютера.