RK3066/wheezy/acces Internet

Bonjour,

J’ai installé wheezy sur une vielle clé HDMI MK808 et l’ai connectée de la manière suivante :
net<–>freebox<–>eth1-MK808-eth0<–>pc portable
eth1 : est un ASIXquelquechose. USB->Ethernet. Il reçoit par dhcp(client) son adresse IP publique.
eth0 : est l’interface wifi du MK808. Il fontionne en mode master avec HostAP. il a une adresse privée et affecte des adresses IP par dhcp à ces clients wifi.

Le problème : Je n’arrive pas à accéder au web ni à Internet à partir du PC portable.

A partir du PC portable, j’arrive à “pinger” eth0 et aussi eth1, ça passe entre les deux et ça s’arrête là. je n’arrive pas à pinger une IP comme par exemple celle du serveur DNS de free.
Par contre, quand je me connecte en ssh à partir du PC portable sur le MK808, j’ai accès au net. un apt-get update et upgrade fonctionne.

Non, non. Le ping ne vise pas une interface mais une adresse appartenant à un noeud. Quelle que soit l’adresse de destination, si elle appartient au noeud elle suit le même chemin : ça entre par l’interface d’entrée et c’est tout. Seuls les paquets reçus et destinés à une adresse distante passent d’une interface à l’autre pour ressortir.

La fonction routeur est activée (sysctl net.ipv4.ip_forward=1) ?
Le masquerading est activé sur eth1 (iptables -t nat -o eth1 -j MASQUERADE) ?
Les DNS sont correctement annoncés par DHCP ?
Que donne un traceroute ?

PS : Que signifie RK3066 dans le titre ?

Merci pour le rappel ping/noeud et merci pour l’aiguillage.
Le problème venait du masquerading. J’utilise shorewall et dans le fichier masq, eth0 et eth1 étaient inversées. (Par ailleurs, il me semble que SNAT est plus adapté si nous avons une adresse publique fixe car il ne la vérifie pas souvent comme le fait masquerade. Masquerade serait plus adapté dans le cas d’une adresse publique dynamique).

Les DNS étaient OK et ip_forward aussi.
RK3066 comme MK808 font référence au matériel. En effet, j’aurais dû utiliser l’une de ces deux références et non pas les deux à la fois.

MASQUERADE marche aussi très bien dans le cas où l’interface de sortie n’a qu’une adresse IP fixe. Le caractère public ou privé n’a aucune incidence.

La différence majeure de MASQUERADE avec SNAT, outre la sélection automatique de la nouvelle adresse source (qui ne fonctionne pas toujours comme on voudrait dans certains cas particuliers avec routage avancé et/ou plusieurs adresses sur l’interface de sortie), c’est que les connexions masqueradées sont effacées si l’interface de sortie est désactivée ou son adresse IP supprimée ou modifiée. Ce n’est pas le cas des connexions modifiées avec SNAT.

Ce n’est pas cela que je voulais dire. je comparais adresse public fixe et adresse public dynamique et l’emploi de SNAT vs Masquerade.