LINUX.ORG.RU
решено ФорумAdmin

CentOS 7 как wifi точка доступа

 , ,


0

1

Уважаемые гуру, помогите пожалуйста! Есть комп с CentOS 7 на борту и PCI WiFi Адаптером и встроенной сетевой картой. В сетевую карту вставлен кабель от роутера (роутер убирать нельзя), по нему идет интернет. Пытался сделать из машины с CentOS WiFi AP, получилось добиться того что сеть видна, но не подключается.

Конфиг HOSTAPD 

ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel

# Some usable default settings...
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0

# Uncomment these for base WPA & WPA2 support with a pre-shared key
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

# DO NOT FORGET TO SET A WPA PASSPHRASE!!
wpa_passphrase=ultrasecuritypass

# Most modern wireless drivers in the kernel need driver=nl80211
driver=nl80211

# Customize these for your local configuration...
interface=wlp1s1
hw_mode=g
channel=9
ssid=SweetHome

Настройки dnsmasq 

# Never forward plain names (without a dot or domain part)
domain-needed
# Never forward addresses in the non-routed address spaces.
bogus-priv


# If you want dnsmasq to listen for DHCP and DNS requests only on
# specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here.
# Repeat the line for more than one interface.
interface=br0

# service.
dhcp-range=192.168.0.50,192.168.0.150,12h

ifconfig 

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.110  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::218:f3ff:fe91:d7f6  prefixlen 64  scopeid 0x20<link>
        ether 00:18:f3:91:d7:f6  txqueuelen 1000  (Ethernet)
        RX packets 7573  bytes 1056593 (1.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1687  bytes 251301 (245.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 4000  bytes 663355 (647.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4000  bytes 663355 (647.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp1s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::3285:a9ff:fe38:c97f  prefixlen 64  scopeid 0x20<link>
        ether 30:85:a9:38:c9:7f  txqueuelen 1000  (Ethernet)
        RX packets 521  bytes 72870 (71.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 529  bytes 83218 (81.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

network-scripts/ifcfg-enp2s0 (идет от роутера во встроенную сетевуху) 

TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="enp2s0"
UUID="bd951da7-9e35-4c3c-bf82-288e5d121fc1"
DEVICE="enp2s0"
ONBOOT="yes"

network-scripts/ifcfg-wlp1s1 (вафля) 

DEVICE="wlp1s1"
HWADDR="30:85:a9:38:c9:7f"
NM_CONTROLLED="no"
ONBOOT="yes"
IPV6INIT="no"

Подскажите что не так и как добиться того чтобы вай фай подключался и раздавал интернет?



Последнее исправление: cetjs2 (всего исправлений: 1)

Ответ на: комментарий от tiandrey

изменил интерфейс на wlp1s1... лучше не стало

exid1993
() автор топика
Ответ на: комментарий от exid1993

Зависит от того, с помощью чего ты пытаешься подключиться. Попробуй сначала просто подключиться к беспроводной сети с помощью wpa_supplicant, потом, если получится, с помощью dhcpcd или dhclient попробуй IP настроить.

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

Подключиться я пытаюсь с виндовой машины. Win8. IP должна точку доступа автоматом выдавать по идее

exid1993
() автор топика
Ответ на: комментарий от exid1993

Винда, как правильно, подробные логи не показывает. Загрузись с LiveUSB в какой-нибудь линукс, и проделай там описанные мной выше шаги.

IP должна точку доступа автоматом выдавать по идее

Подключение к сети происходит в два этапа: сначала твой wifi-адаптер ассоциируется с wi-fi адаптером точки доступа, а потом уже по DHCP твой компьютер получает настройки IP с точки доступа. Так как непонятно, на каком из двух этапов происходит облом, лучше тестировать эти этапы независимо друг от друга.

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

вот логи wpa_supplicant

wlp5s0: SME: Trying to authenticate with 30:85:a9:38:c9:7f (SSID='SweetHome' freq=2452 MHz)
wlp5s0: Trying to associate with 30:85:a9:38:c9:7f (SSID='SweetHome' freq=2452 MHz)
wlp5s0: Associated with 30:85:a9:38:c9:7f
wlp5s0: WPA: Key negotiation completed with 30:85:a9:38:c9:7f [PTK=CCMP GTK=TKIP]
wlp5s0: CTRL-EVENT-CONNECTED - Connection to 30:85:a9:38:c9:7f completed [id=0 id_str=]
wlp5s0: CTRL-EVENT-DISCONNECTED bssid=30:85:a9:38:c9:7f reason=3 locally_generated=1
wlp5s0: Failed to initiate AP scan

При подключении висит «получение сетевого адреса» Предполага что проблема таки в dnsmasq, но не представляю как ее исправить, помоиг пожалуйста.

exid1993
() автор топика
Ответ на: комментарий от tiandrey

а вот лог dnsmasq

Jul  7 02:24:21 dnsmasq[30147]: started, version 2.66 cachesize 150
Jul  7 02:24:21 dnsmasq[30147]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth
Jul  7 02:24:21 dnsmasq-dhcp[30147]: DHCP, IP range 192.168.10.100 -- 192.168.10.165, lease time 12h
Jul  7 02:24:21 dnsmasq[30147]: using nameserver 192.168.10.1#53
Jul  7 02:24:21 dnsmasq[30147]: reading /etc/resolv.conf
Jul  7 02:24:21 dnsmasq[30147]: using nameserver 192.168.0.1#53
Jul  7 02:24:21 dnsmasq[30147]: using nameserver 192.168.10.1#53
Jul  7 02:24:21 dnsmasq[30147]: read /etc/hosts - 2 addresses
Jul  7 02:24:54 dnsmasq-dhcp[30147]: DHCP packet received on wlp1s1 which has no address
Jul  7 02:24:58 dnsmasq-dhcp[30147]: DHCP packet received on wlp1s1 which has no address
Jul  7 02:25:04 dnsmasq-dhcp[30147]: DHCP packet received on wlp1s1 which has no address
exid1993
() автор топика
Ответ на: комментарий от exid1993

Логично же. У тебя адрес-то не настроен на wlp1s1. Судя по твоим настройкам dnsmasq, нужен адрес типа 192.168.0.1/24.

Плюс, возможно, нужно будет включить IP forwarding и настроить dnsmasq, чтобы он отдавал сведения о маршруте по умолчанию для клиентов, а то у них будет только локалка.

tiandrey ★★★★★
()
Ответ на: комментарий от exid1993

Ну солнышко, ну гугл для кого сделан?

google://centos+configure+interface+address
google://linux+enable+ip+forwarding

DNSMasq, судя по ману, будет слать адрес твоего компьютера в качестве маршрута по умолчанию, то есть донастраивать его не нужно.

И последний шаг - нужно сделать NAT.
google://linux+nat

Вот ещё статья (правда, там для Ubuntu, часть про настройку сети тебе не подойдёт) http://ubuntuforums.org/showthread.php?t=716192

tiandrey ★★★★★
()
Последнее исправление: tiandrey (всего исправлений: 1)
Ответ на: комментарий от tiandrey

Попробовал сделать NAT, через iptables, как я понял. В интернет не пускает, но к вай фай сети подключает и IP выдает. 

iptables -A FORWARD -i wls0p0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i enp2s0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ip_forward =1

ЧЯДНТ?

exid1993
() автор топика
Ответ на: комментарий от exid1993

1) Я тогда чушь сказал, нужна другая сеть, но вроде ты всё правильно сделал (для wlp1s1 сеть 192.168.2.0, так?).

У тебя адрес-то не настроен на wlp1s1. Судя по твоим настройкам dnsmasq, нужен адрес типа 192.168.0.1/24.

2) А ты уверен, что у тебя интерфейсы именно так называются?

wls0p0
eth0

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

Команды я из мануала дёрнул. Поэтому несосиыковки. Сеть для вай фая 192.168.10.0/24 Когда выполнял команды писал все правильно. Интерфейсы тоже писал свои. Просто торопился поделиться неудачей и не исправил в сообщении.

exid1993
() автор топика
Ответ на: комментарий от tiandrey

Содержание Iptables. 

 Generated by iptables-save v1.4.21 on Wed Jul 15 10:50:30 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [348718:493504925]
-A INPUT -i wlp1s1 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A INPUT -s 192.168.1.0/24 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 901 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9091 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -o wlp1s1 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i wlp1s1 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o wlp1s1 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
COMMIT
# Completed on Wed Jul 15 10:50:30 2015

exid1993
() автор топика
Ответ на: комментарий от exid1993

Что показывает iptables-save после того, как ты выполнишь 

iptables -A FORWARD -i wlp1s1 -s 192.168.10.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i enp2s0 -d 192.168.10.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
? Ошибок при выполнении этого iptables не выдаёт?

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey 
[root@mediaserver ~]# iptables-save
# Generated by iptables-save v1.4.21 on Thu Jul 16 10:53:52 2015
*nat
:PREROUTING ACCEPT [25:5612]
:INPUT ACCEPT [1:60]
:OUTPUT ACCEPT [9:1187]
:POSTROUTING ACCEPT [1:201]
-A POSTROUTING -o enp2s0 -j MASQUERADE
COMMIT
# Completed on Thu Jul 16 10:53:52 2015
# Generated by iptables-save v1.4.21 on Thu Jul 16 10:53:52 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6166:8775669]
-A INPUT -i wlp1s1 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A INPUT -s 192.168.1.0/24 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 901 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9091 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -o wlp1s1 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i wlp1s1 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 192.168.10.0/24 -i wlp1s1 -j ACCEPT
-A FORWARD -d 192.168.10.0/24 -i enp2s0 -j ACCEPT
-A OUTPUT -o wlp1s1 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
COMMIT
# Completed on Thu Jul 16 10:53:52 2015

вот что выдает iptables-save. Ошибок нет.

exid1993
() автор топика
Ответ на: комментарий от Legioner

ничего удобного в нем не нашел (мб плохо искал конечно) да и iptables как-никак ближе)

exid1993
() автор топика
Ответ на: комментарий от exid1993

Ну вот смотри, появились правила теперь! Проверяй интернет на тех, кто по Wi-Fi подключается. Если нет интернета - ifconfig, route -n, traceroute 8.8.8.8 на них и на сервере сделай, выложи на pastebin какой-нибудь, сюда ссылку.

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

вообще у Iptables какое то странное поведение. Открыл порт 5432 но все равно он блокируется, пришлось отключить вообще чтобы достучаться до бд. Хорошо что домашний сервер и он никому не нужен...

exid1993
() автор топика
Ответ на: комментарий от tiandrey

может и трогает, вот только понять что именно невозможно. Завтра начну активно скуривать маны по firewalld.

exid1993
() автор топика
Ответ на: комментарий от exid1993

Видимо, firewalld переписывал настройки iptables, из-за этого все проблемы.

Поставь галку «проблема решена» :)

tiandrey ★★★★★
()
Ответ на: комментарий от exid1993

Тогда не знаю, удалённо ничего не могу сказать.

tiandrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin