Forum Debian Users Gang

aki · 2007-11-30 22:30:53

noja wlasnie mam zamiar cos takiego kupic :) a nawet dokladnie przygladalem sie tej aukcji :) a puki co to zaczyna mi sie chciec spac a na tym serwerku co robie to mi bubu wywala a co do konfiga to jak zrobie to podesle :0

giegiel · 2007-12-01 16:15:11

No to zrobiłem ten mój pierwszy pseudo serwer a w sumie router na razie ;D I mam problem ;D Mianowicie czasami inne kompy łączą się tym serwerem i pobierają poprawny adres ip a czasem w sumie częściej pobierają jakieś dziwne adresy i trwa to wieczność chociaż są koło siebie ;D nawet jak się połączy dobrze ładnie wszystkie adresy pościąga to pingować serwera nie chce (czasem pójdzie jakiś ping ale to są pojedyncze przypadki) a serwer pinguje tego kompa (pomijam to że czas = 20ms a odległość 1m ;D).

Moja karta sieciowa to Tp-link TL-WN641G http://www.tp-link.com/products/product_spe.asp?id=17

mój /etc/init.d/firewall

Kod:

# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.16812.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Mój /etc/dhcp3/dhcpd.conf

Kod:

subnet 192.168.1.0 netmask 255.255.255.0 {
     range 192.168.1.2 192.168.1.150;
     default-lease-time 86400;
     option domain-name-servers 194.204.159.1;
     option subnet-mask 255.255.255.0;
     option broadcast-address 192.168.1.255;
     option routers 192.168.1.1;

     host ranger {
         hardware Ethernet 00:18:DE:A0:5B:17;
         fixed-address 192.168.1.10;
     }

}

No i jak zrobić żeby przy starcie karta ath0 uruchamiała się w trybie master z essid i adresem ip?? Bo na razie mam skrypt którego muszę ręcznie wklepać ;D a to jego treść:

Kod:

wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid serwer-test
iwconfig ath0 channel 8
ifconfig ath0 192.168.1.1 netmask 255.255.255.0 up

Czy może być przyczyną że mam lennego ze standardowym jajem??

aki · 2007-12-03 02:31:54

no to od konca:

Kod:

#!/bin/sh
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid serwer-test
iwconfig ath0 channel 8
ifconfig ath0 192.168.1.1 netmask 255.255.255.0 up

i to sobie zapisujesz i dorzucasz do rc.d
http://dug.net.pl/faq/faq-6-95-rc.x_szybkie_dopisywanie.php

co do tego ze to lenny ze standardowym jajem to niema nic do reczy , ale jak stawiasz serwer to lepiej na stabilnej wersji (etch)
z jajem sie zaczyna jaja jak chcesz sie htb pobawic wiem cos o tym :) (2 nocki niespane :) )

a co do tego dhcp to wpisz recznie konfiguracje do drugiego kompa i zobacz czy wtedy ci wszystko normalnie chodzi ,
a i zrzuc mi wynik
iwconfig ath0

pozdrawiam a u mnie bubu serwerek wywala ale juz niedlugo bedzie cacy z kazdym dniem dalej :P

ps widze ze skopiowales mojego fierewalla on jest , no taki zeby na szybkiego neta udostepnic i niedenerwowac sie ze cos niedziala , ale na dluzsza mete proponuje napisac cos sensowniejszego :)

BiExi · 2007-12-03 10:42:30

Dodatkowo mozna zrobic zamknietego AP dopisywanie poszczegolnych miskow

np: po IP + MAC

Kod:

iwspy eth2 192.168.2.2 hw 00:20:0E:21:3A:1F

np po MAC

Kod:

iwspy eth2 + hw 00:20:0E:2A:26:FA

giegiel · 2007-12-03 20:14:00

Dzięki będę próbował w weekend bo teraz nie czas i nie miejsce na to ;D Będę próbował robić sam te regułki iptables i teraz mam pytanie ;D na czym sie wzorować/co wydrukować <lol>
to:
http://www.dug.net.pl/texty/Iptables_by_Atom_Zero.pdf (IMO najlepsze)
http://www.dug.net.pl/texty/iptables.pdf (to??)

Czy coś innego jest lepsze ;D mam dostępy do PDF'ów Techa więc może być stamtąd

pozdrawiam DUGdziska ;D

coby6 · 2007-12-03 21:54:14

Ja mam w serwer do dzielenia neostrady , mldonkey , samba . Mam karte ethernet oraz karte wifi obie połaczone w most . Kompów mam podłączonych do niego 4 . Zabezpieczenie mam tylko na poziomie mac w iwpriv , dhcpd i iptables.

Mój konfig :

Kod:

 
#!/bin/bash
        #ppp
pppd call ueagle-atm
        #ap
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid DOM_AP channel 4 rate 54M
        #zabezpieczenie wifi 
iwpriv ath0 maccmd 3
iwpriv ath0 maccmd 1
iwpriv ath0 addmac 
iwpriv ath0 addmac 00:19:C5:82:28:77
iwpriv ath0 addmac 00:09:BF:77:EF:B8
iwpriv ath0 addmac 00:02:78:96:6C:E5
        #bridge
ifconfig eth1 0.0.0.0 
ifconfig ath0 0.0.0.0
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 ath0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
        #dhcpd
/etc/init.d/dhcp start

giegiel · 2007-12-03 23:03:22

coby6 napisał(-a):
Ja mam w serwer do dzielenia neostrady , mldonkey , samba . Mam karte ethernet oraz karte wifi obie połaczone w most . Kompów mam podłączonych do niego 4 . Zabezpieczenie mam tylko na poziomie mac w iwpriv , dhcpd i iptables.

Mój konfig :
Kod:
 
#!/bin/bash
        #ppp
pppd call ueagle-atm
        #ap
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid DOM_AP channel 4 rate 54M
        #zabezpieczenie wifi 
iwpriv ath0 maccmd 3
iwpriv ath0 maccmd 1
iwpriv ath0 addmac 
iwpriv ath0 addmac 00:19:C5:82:28:77
iwpriv ath0 addmac 00:09:BF:77:EF:B8
iwpriv ath0 addmac 00:02:78:96:6C:E5
        #bridge
ifconfig eth1 0.0.0.0 
ifconfig ath0 0.0.0.0
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 ath0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
        #dhcpd
/etc/init.d/dhcp start

Dzięki wielkie napewno wykorzystam bo też będzie neo rozdzielało ;D

aki · 2007-12-04 13:49:58

giegiel napisał(-a):
coby6 napisał(-a):
Kod:
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 ath0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
t
Dzięki wielkie napewno wykorzystam bo też będzie neo rozdzielało ;D

no tylko wez to przegladnij bo tam jest tez konfig bridga , jezeli chcesz aby twuj routerk dzielil lacze na wifi i kabel to z bridge jest ok ale w innych wypadkach to niema zabardzo sensu :) , a zreszta pytaj :) ja wczoraj skonczylem sie bawic z htb zaraz spadam do pracy a wieczorkiem test serwerka zobaczymy jak to smiga :)

giegiel · 2007-12-04 19:54:38

giegiel napisał(-a):
Dzięki będę próbował w weekend bo teraz nie czas i nie miejsce na to ;D Będę próbował robić sam te regułki iptables i teraz mam pytanie ;D na czym sie wzorować/co wydrukować <lol>
to:
http://www.dug.net.pl/texty/Iptables_by_Atom_Zero.pdf (IMO najlepsze)
http://www.dug.net.pl/texty/iptables.pdf (to??)

Czy coś innego jest lepsze ;D mam dostępy do PDF'ów Techa więc może być stamtąd

pozdrawiam DUGdziska ;D

a co z tym które najlepiej drukować?? ;D bo z kompa to nie chce mi sie pisać ;D

aki · 2007-12-04 21:49:13

co do druku to chyba obydwa :)ale wiesz co tu jest najwarzniejsze zrozumienie jak poskladac calosc do kupy ja mam jakis dobry art na drugim dysku (chyba) jak znajde to podrzuce na forum :)

giegiel · 2007-12-04 22:59:42

oki czekam ;D

giegiel · 2007-12-09 03:06:04

Dalej nie chce się łączyć nawet jak wpisze stałe;/ pingi nie lecą z lapka a z serwera lecą.

Oto iwconfig ath0

Kod:

serwer:/home/kuba# iwconfig ath0
ath0      IEEE 802.11g  ESSID:"serwer-test"  Nickname:""
          Mode:Master  Frequency:2.447 GHz  Access Point: 00:14:78:8F:5F:CB
          Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/70  Signal level=-96 dBm  Noise level=-96 dBm
          Rx invalid nwid:11  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed bea

aki · 2007-12-09 17:20:10

sorki za nieobecnosc zrzuc jeszcze ifconfig , a z twojego iwconfig wynika ye niema polaczenia przez radio :) link quality 0/70 sprubuj jeszcze sie polaczyc z serwkiem i wtedy przeslij iwconfig mi tam serwerek dziala jeszcze tylko kosmetyka i ok

powodzenia

giegiel · 2007-12-09 18:33:36

ifconfig

Kod:

ath0      Link encap:Ethernet  HWaddr 00:14:78:8F:5F:CB
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:78ff:fe8f:5fcb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)

eth0      Link encap:Ethernet  HWaddr 00:E0:4C:35:A8:78
          inet addr:192.168.8.20  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe35:a878/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:79 errors:0 dropped:0 overruns:0 frame:0
          TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8511 (8.3 KiB)  TX bytes:12187 (11.9 KiB)
          Interrupt:11 Base address:0xe800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

wifi0     Link encap:UNSPEC  HWaddr 00-14-78-8F-5F-CB-65-74-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:1996
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:199
          RX bytes:469 (469.0 b)  TX bytes:1215 (1.1 KiB)
          Interrupt:12

Jak ma być połączenie przez radio jak udostępniam neta z eth0 przez ath0 ;D kurcze nie czaje ;D co z tym configiem i artem nt. iptables ;D

Ok teraz połączyłem się ;D i iwconfig

Kod:

ath0      IEEE 802.11g  ESSID:"serwer-test"  Nickname:""
          Mode:Master  Frequency:2.447 GHz  Access Point: 00:14:78:8F:5F:CB
          Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=39/70  Signal level=-57 dBm  Noise level=-96 dBm
          Rx invalid nwid:27  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

heheh pewnie o to chodziło ale pingi dalej nie lecą

Ostatnio edytowany przez giegiel (2007-12-09 18:47:59)

aki · 2007-12-10 03:33:28

wklep sobie na stale na kompie ktoremu udostepniasz polaczenie ip 192.168.1.2 maske 255.255.255.0 i brame 192.168.1.1 yapisz i resecik :)jak potym pingi niepoleca to masz cos ze sprzetem zwalone , mi wyskoczyl problem z dhcp ale jak wpisze na stale to smiga jeszcze takiej dolegliwosci jak ty masz to niemialem a i niwlaczaj fierwalla tylko spinguj najpierw bez jak poleci to spinguj z wlaczonym fierwallem :) cos tam pewnie wymyslimy :)

pzdr aki

giegiel · 2007-12-15 00:16:06

No i ustawiłem stałe ip ;D z serwera poleciało ale z lapka nie. Robiłem z włączonym firewallem i wyłączonym. Any Ideas??

giegiel · 2009-10-31 23:23:03

Po dłuższej przerwie znowu podszedłem do tematu i mam problem z tą kartą ( TP-Link TL-WN651G ). Mianowicie zrobiłem ja jako punkt dostępowy i dałem szyfrowanie WPA2 i zawiesza mi to kompa służącego jako AP oraz pingi lecą jakieś 3ms na odległości 3m przy sygnale 80%. Jak wyłączyłem wpa2 i dałem tylko selekcję po MAC'ach czasy mam 0.3-0.5ms i AP chodzi zwinnie i lekko.

To jest wina braku wsparcia WPA2 karty czy też słabego kompa?

Forum Debian Users Gang

Ogłoszenie

#26 2007-11-30 22:30:53

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#27 2007-12-01 16:15:11

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

Kod:

Kod:

#28 2007-12-03 02:31:54

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

#29 2007-12-03 10:42:30

BiExi - matka przelozona

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

Kod:

#30 2007-12-03 20:14:00

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#31 2007-12-03 21:54:14

coby6 - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

#32 2007-12-03 23:03:22

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

coby6 napisał(-a):

Kod:

#33 2007-12-04 13:49:58

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

giegiel napisał(-a):

coby6 napisał(-a):

Kod:

#34 2007-12-04 19:54:38

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

giegiel napisał(-a):

#35 2007-12-04 21:49:13

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#36 2007-12-04 22:59:42

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#37 2007-12-09 03:06:04

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

#38 2007-12-09 17:20:10

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#39 2007-12-09 18:33:36

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Kod:

Kod:

#40 2007-12-10 03:33:28

aki - Użytkownik

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#41 2007-12-15 00:16:06

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

#42 2009-10-31 23:23:03

giegiel - Członek DUG

Re: jaka karta udostępnianie połącznia internetowego przez wlan

Stopka forum