LINUX.ORG.RU

[hostapd][gentoo]Кто поднимал?


0

1

Сабж: поднятие точки доступа через Wifi адаптер.

Из успехов - подключенный телефон к вафле, но без самого инета...(можно сказать я новичок в этом деле и не понимаю куда копать.) Делал все по этому мануалу http://en.gentoo-wiki.com/wiki/Atheros_Ath5k_Wireless_Access_Point.

С brindge не поднимается eth1 (Ошибка в модуле ядра - не копал еще в этом направлении). Без brindge - есть вайфай, но нет инета.
Еще был период когда не работал dhcp, но я вроде разобрался с этим.

Ответ на: комментарий от ollowtf

eth0 - дефолтный dhcp смотрит в сеть. wlan0 - собственно адаптер (про драйвер писать не надо. wifi, как я уже говорил, работает, надо пробросить на него инет)

Вобщем все остальное поднимается по мануалу. Конкретно не поднимается eth1 из этого интерфейся, если делать все с bridge(как я понял с мостом должен появится и инет)

С мостом конфиг(падает на eth1):

config_eth0="dhcp" 
config_eth1="null"
bridge_br0="eth1"
config_br0="192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255"

Без моста(получился wifi, но нет инета):

config_eth0="Enter your information here"    (See /etc/conf.d/net.example)
config_eth1="192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255"
config_wlan0="192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255"

Первый конфиг при подъеме eth1 ругается что такого интерфейса нет, его не поддерживает ядро, хотя модули вроде на месте.(или как их грамотно проверить тогда? :) (

mityash ()

[hostapd][gentoo]Кто поднимал?

Пример с рабочего компа. Сеть и интернет есть.

#/etc/hostapd/hostapd.conf
interface=wlan0
#driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=your_ssid
country_code=RU
hw_mode=g
channel=7

macaddr_acl=0
auth_algs=3
ieee80211n=1
eap_server=0
eap_message=hello
eapol_key_index_workaround=0
own_ip_addr=127.0.0.1
wpa=2
wpa_passphrase=your_password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP

#/etc/conf.d/net
# === DWA-140 AP ===
modules_wlan0="!wpa_supplicant !iwconfig"
config_wlan0="192.168.3.1 netmask 255.255.255.0 broadcast 192.168.3.255"
dns_domain_wlan0="your_domain"
dns_servers_wlan0="192.168.1.2"
essid_wlan0="your_ssid"
mode_wlan0="ap"
channel_wlan0="7"
#/etc/dnsmasq.conf
dhcp-range=192.168.3.100,192.168.3.131,12h
interface=wlan0
listen-address=192.168.3.1
cache-size=300
dhcp-authoritative
server=192.168.1.2
no-resolv
address=/backbone/192.168.3.1
# iptables rules for wifi ap
EXTIF1=eth0
INTIF2=wlan0
# Delete all existing rules
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i $INTIF2 -j ACCEPT
iptables -A FORWARD -i $EXTIF1 -o $INTIF2 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side
iptables -A FORWARD -i $INTIF2 -o $EXTIF1 -j ACCEPT

# Masquerade
iptables -t nat -A POSTROUTING -o $EXTIF1 -j MASQUERADE

# Don't forward from the outside to the inside
iptables -A FORWARD -i $EXTIF1 -o $EXTIF1 -j REJECT

echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 0 > $f ; done
backbone ★★★★★ ()

Просто выполни iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. Вместо eth0 подставить имя сетевого интерфейса с интернетом (например с VPN или 3G модема это будет ppp0).

KivApple ★★★★★ ()
Ответ на: комментарий от kostik87

Блин, у меня опять та же проблема :) систему пришлось переставлять...

* Bringing up interface eth1
 *   ERROR: interface eth1 does not exist
 *   Ensure that you have loaded the correct kernel module for your hardware
 * ERROR: net.eth1 failed to start

что делать?

mityash ()
Ответ на: комментарий от mityash

Зачем вам мост ? Сделайте как я указал, просто включите NAT и всё.

Выше я указал настройку в режиме ad-hoc, без шифрования, если нужно шифрование настраивайте wpa-supplicant, если нужен режим точки доступа (AP) то настраивайте как в руководстве, но дальше просто включайте NAT.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

в том то и дело, что теперь я это делаю без моста... извиняюсь за вохможно кривые руки, вроде все делал как в прошлый раз.

mityash ()
Ответ на: комментарий от mityash

У вас видны все интерфейсы ?

ifconfig -a

Вы, видимо, забыли включить поддержку одной из ваших сетевых карт в ядре, или не правильно создали ссылку в /etc/init.d/net.eth1 -> net.lo вместо /etc/init.d/net.eth0 -> net.lo

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87
config_eth1=( "192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255" )

так eth1 поднимается. ссылку создаю вот так.

cd /etc/init.d
ln -s net.lo net.eth1

eth0 - dhcp, wlan0 - адаптер. обязательно для eth1 держать карточку чтоли? О_о

eth0      Link encap:Ethernet  HWaddr 1c:6f:65:5c:0b:8d  
          inet addr:172.22.14.142  Bcast:172.22.14.255  Mask:255.255.255.0
          inet6 addr: fe80::1e6f:65ff:fe5c:b8d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2987727 errors:0 dropped:162977 overruns:0 frame:0
          TX packets:1973002 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2938463336 (2.7 GiB)  TX bytes:159094133 (151.7 MiB)
          Interrupt:42 Base address:0xa000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:108 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14084 (13.7 KiB)  TX bytes:14084 (13.7 KiB)

wlan0     Link encap:Ethernet  HWaddr c8:3a:35:ca:07:c5  
          inet6 addr: fe80::ca3a:35ff:feca:7c5/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:2572 (2.5 KiB)
mityash ()
Ответ на: комментарий от mityash

обязательно для eth1 держать карточку чтоли

А это разве не ясно ? Мда, почитайте тогда документацию, для чего делается ссылка /etc/init.d/net.eth1 -> net.lo и что означает запись в config_eth1=( "..." ) в /etc/conf.d/net.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

тогда я окончательно разочаровался в доках генты и поставил себе обратно арч.

поиграюсь конечно на виртуалке, но это слишком)

mityash ()
Ответ на: комментарий от mityash

Что слишком то, разбираться в том что написано и понимать что делаешь, а не бездумно повторять как мартышка ?

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

дело в том что конкретно по этому случаю там именно приходится вбивать все в режиме мартышки, потому что объяснено...нифига.
и как пример приводится конфиг для двух проводных адаптеров О_о отличная идея.
вобщем тема закрыта :)

хотя косяк в том что я ен читал доки по генте совсем практически)) ставил на calculate. короче я обратно в уютный арч свалил.

mityash ()
Ответ на: комментарий от mityash

дело в том что конкретно по этому случаю там именно приходится вбивать все в режиме мартышки, потому что объяснено...нифига. и как пример приводится конфиг для двух проводных адаптеров О_о отличная идея.

Если у вас нет даже базовых понятий, о том что такое eth0 и eth1 и уже тем более мост, тогда да, вбивайте как мартышка. Хотя настройка параметров сети во всех дистрибутивах очень похожа и разобраться в том, что описано в примере и уже тем более понять что подправить можно. Мост там, кстати, не нужен.

...я ен читал доки по генте совсем практически...

Угу, а потом начинаете кричать, что всё сложно и не понятно.

короче я обратно в уютный арч свалил.

Ну-ну, идите, идите, в wiki ArchLinux написано примерно тоже самое: https://wiki.archlinux.org/index.php/Software_Access_Point .

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

ну я за это время хоть как то разобрался в этом вопросе))
мост и правда был не нужен, а в доку арча я видел, но мне показалось странным сильное различие в пример-конфигах.

про интерфейсы и iptables и правда стоит почитать)

извините за мое нубство)

mityash ()
Ответ на: комментарий от backbone

Эх. точка заработала) инета так и не видно, почти скопировал твой конфиг :) Видимо последний скрипт не отработал. Ниже советы тоже не помогли, хотя они повторяют последние твои строчки...

Пробовал логирование включать на iptables, но видимо я что-то не так делал, евентов с 192.168. я не видел...

mityash ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.