послать всех.... на localhost....

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-13 14:19:12

прикрутил точку доступа у себя....пришлось делать без парольную... т.к. кпк поддерживает старую версию WEP-шифрования... а настроить его не смог... везде тока TKIP и еще какой то :(

Код: Выделить всё

radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241  netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"
но пока не получается настроить файер...поэтому конектятся все кому не лень...

как сделать так чтобы всех из подсети 192.168.40.0/24 из wlan0 посылало на страничку на localhost'е, за исключением пары ip?

на машине подняты hostapd со списоком кого пропускать по mac, но почему то не работает:

Код: Выделить всё

radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept

Код: Выделить всё

channel=6radist04ka# cat /etc/hostapd.accept
00:1c:f0:a3:71:6c
00:30:05:93:5f:cf
00:1c:f9:2d:38:10
- BIND в кеширующем режиме...
- Apache22
- Dhcpd сервер


можно ли это сделать? редиректить всех с wlan0 на localhost
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

pimlab
прапорщик
Сообщения: 476
Зарегистрирован: 2007-10-09 11:31:03

Re: послать всех.... на localhost....

Непрочитанное сообщение pimlab » 2010-12-13 14:58:21

так сделайте точку доступа невидимой, тогда кто попало не подключится и на 13канал , если конечно клиент сможет ее так найти и работать на 13канале.
Но честно сейчас не помню, как эта "невидимость" было в hostapd :(
может

Код: Выделить всё

ignore_broadcast_ssid=2
а так же dhcpd настроить чтоб выдавал ип только своим по MAC

Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-13 16:01:34

отсюда

Код: Выделить всё

ignore_broadcast_ssid
Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в WiFi роутерах называется «скрывать точку доступа» - клиент должен знать SSID для соединения.
1 = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД.
2 = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы.

default:

Код: Выделить всё

выключено (0)
оттуда же взято и

Код: Выделить всё

macaddr_acl
accept_mac_file
deny_mac_file
Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.
0 = принимать клиента, если его нет в «черном списке»
1 = отклонять клиента, если его нет в «белом списке»
2 = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь.

default:

Код: Выделить всё

macaddr_acl=0
accept_mac_file=/etc/hostapd.accept
deny_mac_file=/etc/hostapd.deny
а так же dhcpd настроить чтоб выдавал ип только своим по MAC
знаю тока как закрепить ip за маком:

Код: Выделить всё

host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}
а как остальным запретить?

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
    range 192.168.40.1 192.168.40.254;
}
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

pimlab
прапорщик
Сообщения: 476
Зарегистрирован: 2007-10-09 11:31:03

Re: послать всех.... на localhost....

Непрочитанное сообщение pimlab » 2010-12-13 16:27:06

QweЯty писал(а):

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
    range 192.168.40.1 192.168.40.254;
}

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
pool {    
range 192.168.40.1 192.168.40.254;
deny unknown-clients; 
}
}
host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}
у меня тоже hostapd не фильтрует по мак хотя всё настроено :(
а вы смотрели при этом ваша точка видна или нет?
QweЯty писал(а):

Код: Выделить всё

radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241  netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"
я бы тут ssid вообще бы не упоминал

Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-13 18:38:02

а вы смотрели при этом ваша точка видна или нет?
c ноутов не пробовал из-за их отсутствия, но с телефона и кпк при ignore_broadcast_ssid=1/2 светится как лампочка....

некоторые гооврят что это ПО на телефона такое что видно все и вся....
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

pimlab
прапорщик
Сообщения: 476
Зарегистрирован: 2007-10-09 11:31:03

Re: послать всех.... на localhost....

Непрочитанное сообщение pimlab » 2010-12-13 20:20:34

сам заинтересовался вопросом фильтрации по мак в hostapd
вот что нарыл
http://forum.lissyara.su/viewtopic.php? ... 85&start=0

Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-14 12:23:31

ну вроде есть все...

Код: Выделить всё

radist04ka# kldstat
Id Refs Address    Size     Name
 1    5 0xc0400000 948c40   kernel
 2    1 0xc0d49000 48f8     cuse4bsd.ko
 3    1 0xc4813000 3000     wlan_acl.ko
команда тоже рабоатет....

Код: Выделить всё

radist04ka# ifconfig wlan0 list mac
No acl policy loaded
а как сделать чтобы подхватывало те mac которые прописаны в

Код: Выделить всё

macaddr_acl=1
accept_mac_file=/etc/hostapd.accept
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

pimlab
прапорщик
Сообщения: 476
Зарегистрирован: 2007-10-09 11:31:03

Re: послать всех.... на localhost....

Непрочитанное сообщение pimlab » 2010-12-14 13:08:31

я просто написал маленький скриптик и положил в /usr/local/etc/rc.d/

Код: Выделить всё

cat wifi_acl
#!/bin/sh
ifconfig wlan0 mac:allow
ifconfig wlan0 mac:flush
ifconfig wlan0 mac:add xx:xx:xx:xx # MAC1
ifconfig wlan0 mac:add bb:bb:bb:bb # MAC2
......
проверил .... не пускает если нет MAC в списке :)

Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-14 13:14:31

щаз перечитывал...
Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.
у меня:

Код: Выделить всё

radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept
такого вообще нет, куда его вписывать?
а что у вас прописано?
и как посмотреть что используется
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

pimlab
прапорщик
Сообщения: 476
Зарегистрирован: 2007-10-09 11:31:03

Re: послать всех.... на localhost....

Непрочитанное сообщение pimlab » 2010-12-14 13:54:42

посмотрите со всеми комментариями тут

Код: Выделить всё

/usr/share/examples/hostapd
у меня с драйвером ничего не получилось
вылетало с ошибкой именно на эту строку
видать это заточено под линуx или xз
и в итоге пост выше

Аватара пользователя
QweЯty
лейтенант
Сообщения: 790
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: послать всех.... на localhost....

Непрочитанное сообщение QweЯty » 2010-12-14 14:25:04

у меня не ругается, но и не работает..
воспользовался вашим вариантом решения
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение