Aktív témák

  • iptables

    újonc

    Sziasztok !

    ubuntu 12.04 alatt van 2 scriptem amivel megosztom a WLAN-t

    #!/bin/bash
    hostapd -B /etc/hostapd/hostapd.conf
    iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE

    és
    #!/bin/bash
    hostapd -B /etc/hostapd/hostapd.conf
    iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE

    Attól függően hogy a hálózasi switch-el melyik gépről kapcsolód a netre, közvelten PPPOE (ppp0) vagy a másikon keresztül (eth0)

    Ez ment is remekül egészen addig a pontig, amíg

    létre nem hoztam egy middlebox.sh nevű scriptet

    Azóta a WLAN eszköz nem kap IP-t

    kérdésem hogy mit keféltem el és hol? és hogy mit kell kijavítanom hogy megoldódjon a problem ?

    #!/bin/sh


    # destinations you don't want routed through Tor
    NON_TOR="192.168.1.0/24"


    # Tor's TransPort
    TRANS_PORT="9040"


    # your internal interface
    INT_IF="vnet0"


    iptables -F
    iptables -t nat -F


    for NET in $NON_TOR; do
    iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
    done
    iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

    Talán ha NON_TOR -ként definiálnám a WLAN subnet maszkját az megoldaná a problémát? vagy valami IPTABLES programsort kéne beillesztenem ?

    A NON_TOR-ként való definiállással is lenne szintaktikai kérdésem:

    NON_TOR="192.168.1.0/24,10.10.0.0/16"

    vagy
    NON_TOR="192.168.1.0/24","10.10.0.0/16"

    vagy hogy az égbe kell és hogy van-e értelme? vagy máshogy kell ezt a problémát megoldani ?

    [ Szerkesztve ]

  • iptables

    újonc

    válasz iptables #1 üzenetére

    alapvetően 2 tippem van: mivel a probléma perzisztens és a wlan0-ra konfigurált AP nem oszt le IP-t azóta, hogy valamit rossz helyre routoltam (vagy nem routoltam?)

    az etc/network/interfaces -ben hozzáadtam egy új adaptert:

    auto lo
    iface lo inet loopback

    auto wlan0
    iface wlan0 inet static
    address 10.10.0.1
    netmask 255.255.255.0

    # VirtualBox NAT bridge
    auto vnet0
    iface vnet0 inet static
    address 172.16.0.1
    netmask 255.255.255.0
    bridge_ports none
    bridge_maxwait 0
    bridge_fd 1

    up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
    down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE[/B]

    és a leírás szerint az etc/dnsmasq.conf -ba ezt a két sort:

    interface=vnet0
    dhcp-range=172.16.0.2,172.16.0.254,1h

    mivel az init.d csak ezt a két init fájlt hajtja végre rendszer boot-kor

    e két hely közül az egyikben (vagy mindkettőben) van a hiba!

    tehát valamit ide kéne beírnom ahhoz hogy kapjon a WLAN0-ról IP-t az eszközöm..

    [ Szerkesztve ]

  • club1

    veterán

    válasz iptables #1 üzenetére

    A keresőt minden kérdésfeltevés és új topic nyitása előtt is érdemes használni.
    Topicnyitás:
    Egyszeri problémának ne nyiss topicot, mert a kis topicok hamar elsüllyednek, ráadásul igen kicsi az esély, hogy a téma szakértői észreveszik. Általában többen tudnak segíteni neked a nagy gyűjtőtopicokban, melyek gyakran piros színnel ki vannak emelve és a nyitó hozzászólásukban a legtöbb esetben össze vannak gyűjtve a legfontosabb információk az adott témáról.
    Ha mégsem találtál olyan topicot, amelyben a kérdésedet felteheted és új topicot nyitsz, kerüld a túl általános címeket („Segítsetek plíz!”), a cím pontosan, egyértelműen tükrözze azt, amit szeretnél. A topic címe olyan információt tartalmazzon, amit könnyen megtalálnak a keresővel a fórumozók (Például ha azt írod, hogy „Megdöglött azikszpém a radidrájverrel”, akkor azt senki sem fogja megtalálni, ellentétben azzal, hogy „Nem megy a Windowsom, mióta feltettem a Catalystot”).

Aktív témák