iptables в консоли [SOLVED]
cyberdimk78 6 февраля, 2015 - 22:05
Добрый вечер!Где бы вы посоветовали почитать: hostapd dnsmasq и iptables : гугль отсылает к hostapd которое не работает на gentoo а iptables на ман старее перевода, мне удалось по wifi один раз подключится. маны лаконичны -введи правило, настрой и будешь счастлив :(
»
- Для комментирования войдите или зарегистрируйтесь
http://g.zeos.in/?q=hostapd%2
http://g.zeos.in/?q=hostapd%20gentoo
http://i.imgur.com/usftZ.png
разобрался пока с -A nat -j
разобрался пока с -A nat -j MIRROR
Дмитрий
а у меня по этим ссылкам
а у меня по этим ссылкам каспер визжит как на сковородке :(
Дмитрий
[SOLVED]
на wiki slackware нашел рецепты, но похоже спалил wifi модуль
Дмитрий
а такое возможно?
а такое возможно?
http://i.imgur.com/usftZ.png
Здравствуйте! Игрался с
Здравствуйте! Игрался с настройками - "ieee80211d=1 # limit the frequencies used to those allowed in the country" думал, что спалил модуль, потому-что WiFi перестал "подниматся" c наиразнообразнейшами настройками (hostapd gentoo ,ubuntu slackware, точка доступа..)... в общем странное дело, когда затираю все настройки : /etc/conf.d/net /etc/dnsmasq.conf /etc/hostapd/hostapd.conf , обнуляю iptabes - начинает появлятся - WiFi сеть, затем доступ к интернету, сечас экспериментирую с запуском точки доступа без dnsmasq и iptables, при обнаружении своей точки (со смартфона) запускаю dnsmasq и iptables - доступ к интернету через мою точку появляется,.. сомнения в работоспособности модуля вызывало "iwconfig : Retry short limit:7 RTS:off Fragment thr:off Tx-Power=20dBm" хотя в hoctapd явно прописал rts_threshold=2347 fragm_threshold=2346 (из мана по slackaware)...
Дмитрий
Здравствуйте! Игрался с
Здравствуйте! Игрался с настройками - "ieee80211d=1 # limit the frequencies used to those allowed in the country" думал, что спалил модуль, потому-что WiFi перестал "подниматся" c наиразнообразнейшами настройками (hostapd gentoo ,ubuntu slackware, точка доступа..)... в общем странное дело, когда затираю все настройки : /etc/conf.d/net /etc/dnsmasq.conf /etc/hostapd/hostapd.conf , обнуляю iptabes - начинает появлятся - WiFi сеть, затем доступ к интернету, сечас экспериментирую с запуском точки доступа без dnsmasq и iptables, при обнаружении своей точки (со смартфона) запускаю dnsmasq и iptables - доступ к интернету через мою точку появляется,.. сомнения в работоспособности модуля вызывало "iwconfig : Retry short limit:7 RTS:off Fragment thr:off Tx-Power=20dBm" хотя в hoctapd явно прописал rts_threshold=2347 fragm_threshold=2346 (из мана по slackaware)...
Дмитрий
соотвественно , в данный
соотвественно , в данный момент при попытке подключения - подключаемое устройство гуляет по кругу - аутентификация, получение Ip адреса, сохранено, аутентификация... без собственно подключения
Дмитрий
Вариант решения
На "железе" miniITX Intel Atom n2500сс c 2мя сетевыми + PCI realtec (куда воткнул статический инет) + wlan Intel Dual Band Wireless-N 7260 half-miniPCI-E (WiFi) эмпирическим путем выяснил следующее: если для 3х карт (2xGLAN) и mini PCI-E (wifi) назначить одну сеть , вида 10.0.10.х с обработкой в dnsmasq - то ip-адрес для wifi не раздается,.. 8-/ при задании в /etc/conf.d/net для net.eth1 и net.eth2 адреса вида 10.0.100.x а для net.wlan0 10.0.10.0 , сответственно с 2мя записями в /etc/dnsmasq.conf для: 10.0.100.х lan и для 10.0.10.х wlan все работает, и раздача ip по витой паре с лан и выдача адресов для wifi,.. также добавил в iptables обе "сети". Иногда, требуется rc-service iptables restart.
Дмитрий
Вариант решения
На "железе" miniITX Intel Atom n2500сс c 2мя сетевыми + PCI realtec (куда воткнул статический инет) + wlan Intel Dual Band Wireless-N 7260 half-miniPCI-E (WiFi) эмпирическим путем выяснил следующее: если для 3х карт (2xGLAN) и mini PCI-E (wifi) назначить одну сеть , вида 10.0.10.х с обработкой в dnsmasq - то ip-адрес для wifi не раздается,.. 8-/ при задании в /etc/conf.d/net для net.eth1 и net.eth2 адреса вида 10.0.100.x а для net.wlan0 10.0.10.0 , сответственно с 2мя записями в /etc/dnsmasq.conf для: 10.0.100.х lan и для 10.0.10.х wlan все работает, и раздача ip по витой паре в лан и выдача адресов для wifi,.. также добавил в iptables обе "сети". Иногда, требуется rc-service iptables restart. И в догонку - видел вопросы на форумах: для hostapd нужен wifi вида wlan, как вариант eudev вместо udev, или переименовывание интерфейсов - hostapd не работает с устройством вида "net.wlp3s".Вот теперь [РЕШАБЕЛЬНО] ;-) Всем спасибо!
Дмитрий