View previous topic :: View next topic |
Author |
Message |
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Sat Oct 15, 2005 12:48 pm Post subject: routing con scheda wireless[risolto] |
|
|
ciao in casa ho una rete di questo tipo:
router>hub ethernet>2computer(collegati con cavo di rete).............e portatile wireless.
uno di quei due computer è il 'server'...nella quale c'è una scheda ethernet con cavo e una sheda wireless....
ora io voglio fargli fare da router al server in modo tale da navigare con il portatile wireless...
so' per certo che si può fare una cosa del genere, ho anche in mente come va fatto il routing.. non ho però confidenza con i file di configurazione...
avrei bisogno una mano a mettere giù questa rete......
iwconfig....mi dice che la sheda wireless c'è...
in /etc/conf.d ho creato il file wireless.... qui devo dargli l'indirizzo alla scheda?? con che sintassi???ho fatto qualche prova ma senza risultati sperati....
ho visto facendo ifconfig e iwconfig che non ha ancora l'indirizzo la scheda wireless....
poi pensavo di usare route per l'instradamento opportuno dei pacchetti....che ne pensate???
grazie dell'appoggio
Last edited by ferroilpinguino on Wed Oct 19, 2005 11:07 pm; edited 1 time in total |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Sat Oct 15, 2005 1:23 pm Post subject: |
|
|
Se non hai un access point (cosa che personalmente consiglio sempre) devi configurare le tue due shde di rete wifi in ad-hoc mode tramite iwconfig o file di configurazione di gentoo.
Poi devi assegnare ad ogni scheda wifi un indirizzo della stessa sottorete, come ad esempio 192.168.7.1 sul fisso e 192.168.7.2 sul portatile.
Quindi sul fisso tramite iptables puoi fare un masquerade per quella classe, ed abilitare l'ip forwarding.
Questo e' per farla semplice, perche' poi potresati automatizzare qualcosa e utilizzare il dnat/snat al posto di maquerade, ma puoi benissimo iniziare con le operazioni sopra descritte. Ricordati di assegnare i dns al client. _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Sat Oct 15, 2005 1:37 pm Post subject: |
|
|
come faccio ad assegnare l'indirizzo alla scheda wireless??? è questo che in sostanza non sò come fare....
per iptables, e preferibile a il comando route.....???
provero' a cercare qualche guida su iptables.... |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Sat Oct 15, 2005 6:20 pm Post subject: |
|
|
ferroilpinguino wrote: | come faccio ad assegnare l'indirizzo alla scheda wireless??? è questo che in sostanza non sò come fare....
|
ifconfoig eth1 (o wlan0, quello che hai insomma) 1.2.3.4 up
Quote: |
per iptables, e preferibile a il comando route.....???
|
Ti servono entrambi, sul client una cosa tipo
route add default gw 192.178.7.1 (che e' l'ip della macchina server)
e sul server una cosa tipo
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
+ l'ip forwarding attivo.
Per i comandi vado a memoria senza averli provati. _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
luna80 Veteran
Joined: 01 Feb 2004 Posts: 1559 Location: switzerland
|
Posted: Sun Oct 16, 2005 6:13 am Post subject: |
|
|
ho fatto la stessa cosa che vuoi fare tu.
per fare questo io ho trovato due possibilità:
1. fare un bridge sul pc "server"
2. usare il routing
la prima possibilità non sono riuscita a farla funzionare (ma se t'interessa ci devo ancora guardare dietro e ti farò sapere), mentre per la seconda (grazie fat_penguin ) devi fare quanto segue:
abilitare tutti i net filter nel kernel
installare iptables
attivare l'ip_forward (echo "1" > /proc/sys/net/ipv4/ip_forward)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
devi configurare la scheda di rete del server e quella dell'altro pc in modo che siano su due reti diverse, per esempio i file di configurazione (/etc/conf.d/net) dei due pc potrebbero essere:
server
Code: |
iface_eth0=("192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0")
routes_eth0=("default gw 192.168.1.1")
modules_wlano=("iwconfig")
mode_wlan0=("ad-hoc")
iface_wlan0=("192.168.2.2 broadcast 192.168.2.255 netmask 255.255.255.0")
essid_wlan0=("xxxxxx")
key_xxxxxx=("..........")
|
pc
Code: |
modules_wlano=("iwconfig")
mode_wlan0=("ad-hoc")
iface_wlan0=("192.168.2.3 broadcast 192.168.2.255 netmask 255.255.255.0")
essid_wlan0=("xxxxxx")
key_xxxxxx=("..........")
routes_wlan0=("default gw 192.168.2.2")
|
ogni volta che riavvi però perdi l'ip_forward e la conf di iptables, quindi dovrai ridare i comandi..
mi raccomanda guarda bene gli ip che ho assegnato! (reti diverse!!!)
spero di averti dato una mano...
ciao _________________ *** !f j00 c4n r34D tH15 tH3N j00 n33D t0 l0g Off *** |
|
Back to top |
|
|
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Sun Oct 16, 2005 4:40 pm Post subject: |
|
|
luna80 wrote: | abilitare tutti i net filter nel kernel |
ovvero...quando compilo il kernel che voci devo selezionare .????
luna80 wrote: |
ogni volta che riavvi però perdi l'ip_forward e la conf di iptables, quindi dovrai ridare i comandi..
mi raccomanda guarda bene gli ip che ho assegnato! (reti diverse!!!)
spero di averti dato una mano...
ciao |
posso mettere in /etc/conf.d/local.start i comandi...in modo che vengano eseguiti ad ogni avvio....!?
anche se nel forum mi hanno consigliato di non usare questo metodo....
se no non c'è soluzione al fatto di doverli lanciare ogni volta???
grazie per ora sei stata utilissima....io avevo pensato a una cosa di tutt'altro genere.....(di usare il comando route, iptables non pensavo di usarlo....)
se hai qualche bel link sull'argomento...te ne sarei grato..
grazie ti faro' sapere come va'....ci provero' non appena finiro' l'aggiornamento.... |
|
Back to top |
|
|
fejfbo Guru
Joined: 30 May 2005 Posts: 407 Location: Milano - Italy
|
Posted: Sun Oct 16, 2005 4:54 pm Post subject: |
|
|
ferroilpinguino wrote: | ovvero...quando compilo il kernel che voci devo selezionare .???? |
Networking options --->
[*] TCP/IP networking
[*] IP: advanced router
[*] Network packet filtering (replaces ipchains)
If you use 2.4.x, you have to enable the following for DHCP:
[*] Socket Filtering
IP: Netfilter Configuration --->
[*] Connection tracking (required for masq/NAT)
[x] FTP protocol support
[x] IRC protocol support
[*] IP tables support (required for filtering/masq/NAT)
[*] IP range match support
[x] MAC address match support
[*] Multiple port match support
[*] Packet filtering
[*] REJECT target support
[x] REDIRECT target support
[*] Full NAT
[*] MASQUERADE target support
[s] Packet mangling
[s] MARK target support
[x] LOG target support
QoS and/or fair queueing --->
[s] QoS and/or fair queueing
[s] HTB packet scheduler
[s] Ingress Qdisc |
|
Back to top |
|
|
luna80 Veteran
Joined: 01 Feb 2004 Posts: 1559 Location: switzerland
|
Posted: Sun Oct 16, 2005 4:57 pm Post subject: |
|
|
ferroilpinguino wrote: |
ovvero...quando compilo il kernel che voci devo selezionare .????
|
Code: |
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_BRIDGE_NETFILTER=y
# IP: Netfilter Configuration
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_ARPFILTER=y
# Bridge: Netfilter Configuration
|
ferroilpinguino wrote: |
posso mettere in /etc/conf.d/local.start i comandi...in modo che vengano eseguiti ad ogni avvio....!?
|
credo proprio di si.
ferroilpinguino wrote: |
anche se nel forum mi hanno consigliato di non usare questo metodo....
|
per quale motivo?
ferroilpinguino wrote: |
se hai qualche bel link sull'argomento...te ne sarei grato..
grazie ti faro' sapere come va'....ci provero' non appena finiro' l'aggiornamento.... |
link purtroppo non ne ho,...
fammi sapere _________________ *** !f j00 c4n r34D tH15 tH3N j00 n33D t0 l0g Off *** |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Sun Oct 16, 2005 5:02 pm Post subject: |
|
|
ferroilpinguino wrote: | luna80 wrote: | abilitare tutti i net filter nel kernel |
ovvero...quando compilo il kernel che voci devo selezionare .????
|
sotto net filter metti tutto come M
Quote: |
posso mettere in /etc/conf.d/local.start i comandi...in modo che vengano eseguiti ad ogni avvio....!?
anche se nel forum mi hanno consigliato di non usare questo metodo....
|
potere puoi , ma io ti consiglio di utilizzare le corrette procedure sotto etc/conf.d/net
Quote: |
grazie per ora sei stata utilissima....io avevo pensato a una cosa di tutt'altro genere.....(di usare il comando route, iptables non pensavo di usarlo....)
|
In che modo lo facevi senza iptables?
Fede _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
luna80 Veteran
Joined: 01 Feb 2004 Posts: 1559 Location: switzerland
|
Posted: Sun Oct 16, 2005 5:17 pm Post subject: |
|
|
federico wrote: |
potere puoi , ma io ti consiglio di utilizzare le corrette procedure sotto etc/conf.d/net
|
quoto! hai ragione, molto meglio. _________________ *** !f j00 c4n r34D tH15 tH3N j00 n33D t0 l0g Off *** |
|
Back to top |
|
|
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Sun Oct 16, 2005 5:36 pm Post subject: |
|
|
potere puoi , ma io ti consiglio di utilizzare le corrette procedure sotto etc/conf.d/net ....
mi sai dire di più?? riesco a fare in modo che partano di default all'avvio..???
in che modo???grazie..
per la domanda , io pensavo di usare il comando route.
server: scheda eth0 appartenente alla rete 192.168.0.0 e wireless alla 192.168.1.0
con route aggiungevo destinazioni e default gateway ..... tipo quello della wireless : gli dicevo che per lei il default gateway era eth0 nel caso avesse voluto la rete 0.0 . eth0 ha come gateway il router sul confine.. alla eth0 davo che se la destinazione del pacchetto era 1.0 il gateway in quel caso era la wireless....in modo tale che avrei anche ricevuto i pacchetti sul portatile...
non so con certezza se con route avesse funzionato...ma più o meno era questo che intendevo fare..... |
|
Back to top |
|
|
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Wed Oct 19, 2005 9:20 pm Post subject: |
|
|
luna80 wrote: | ho fatto la stessa cosa che vuoi fare tu.
per fare questo io ho trovato due possibilità:
1. fare un bridge sul pc "server"
2. usare il routing
la prima possibilità non sono riuscita a farla funzionare (ma se t'interessa ci devo ancora guardare dietro e ti farò sapere), mentre per la seconda (grazie fat_penguin ) devi fare quanto segue:
abilitare tutti i net filter nel kernel
installare iptables
attivare l'ip_forward (echo "1" > /proc/sys/net/ipv4/ip_forward)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
devi configurare la scheda di rete del server e quella dell'altro pc in modo che siano su due reti diverse, per esempio i file di configurazione (/etc/conf.d/net) dei due pc potrebbero essere:
server
Code: |
iface_eth0=("192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0")
routes_eth0=("default gw 192.168.1.1")
modules_wlano=("iwconfig")
mode_wlan0=("ad-hoc")
iface_wlan0=("192.168.2.2 broadcast 192.168.2.255 netmask 255.255.255.0")
essid_wlan0=("xxxxxx")
key_xxxxxx=("..........")
|
pc
Code: |
modules_wlano=("iwconfig")
mode_wlan0=("ad-hoc")
iface_wlan0=("192.168.2.3 broadcast 192.168.2.255 netmask 255.255.255.0")
essid_wlan0=("xxxxxx")
key_xxxxxx=("..........")
routes_wlan0=("default gw 192.168.2.2")
|
ogni volta che riavvi però perdi l'ip_forward e la conf di iptables, quindi dovrai ridare i comandi..
mi raccomanda guarda bene gli ip che ho assegnato! (reti diverse!!!)
spero di averti dato una mano...
ciao |
ciao ho fatto esattamente quello che hai detto....tranne che ho assegnato key_xxxxxx...
non riesco neanche a pingare ne da server a portatile e ne da portatile a server.....
(sul portatile con windowsxp...) sul server non riesco neanche a auto pingare la scheda wireless...
non è che manca qualcosa???..
tipo...devo fare...ln -s /etc/init.d/net.lo /etc/init.d/net.wlan0
# rc-update add net.wlan0 default
* net.wlan0 added to runlevel default
* rc-update complete.
o non necessita....??puoi essere più dettagliata....ti ringrazio... |
|
Back to top |
|
|
ferroilpinguino Apprentice
Joined: 26 Feb 2005 Posts: 272
|
Posted: Wed Oct 19, 2005 9:26 pm Post subject: |
|
|
ho fatto ifconfig wlan0 192.168.1.1 up ...
e adesso riesco ad autopingare la scheda wireless..
ma il resto non va
se da server faccio ping al portatile mi da destination host unreachable.....centrano i dns....perchè come fa in effetti a conoscere quell'indirizzo??? |
|
Back to top |
|
|
luna80 Veteran
Joined: 01 Feb 2004 Posts: 1559 Location: switzerland
|
Posted: Thu Oct 20, 2005 4:01 am Post subject: |
|
|
ferroilpinguino wrote: |
ciao ho fatto esattamente quello che hai detto....tranne che ho assegnato key_xxxxxx...
non riesco neanche a pingare ne da server a portatile e ne da portatile a server.....
(sul portatile con windowsxp...) sul server non riesco neanche a auto pingare la scheda wireless...
non è che manca qualcosa???..
tipo...devo fare...ln -s /etc/init.d/net.lo /etc/init.d/net.wlan0
# rc-update add net.wlan0 default
* net.wlan0 added to runlevel default
* rc-update complete.
o non necessita....??puoi essere più dettagliata....ti ringrazio... |
ehm..ehm...ok...torno un pò indietro...
1. key_xxxxx dovrebbe essere key_<tuo_essid>, io ho messo xxxxx, come esempio, tu devi metterci il tuo essi al posto delle x (se lo hai). stessa cosa con essid_wlan0.
2. wlan0 è la mia scheda di rete wireless, io non so come si chiami da te o se la devi ancora creare. se la devi ancora creare fai proprio come hai scritto tu, altrimenti sostituisce soltanto wlan0 con la tua interfaccia wireless
fammi sapere se riesci altrimenti chiedi ancora _________________ *** !f j00 c4n r34D tH15 tH3N j00 n33D t0 l0g Off *** |
|
Back to top |
|
|
|