Wifireset

[tramX]

Ввожу wifireset и получаю ip: RTNETLINK answers: Network is unreachable.

Что нужно еще сделать чтоб wifi запустить? МОжет есть инструкция по настройке Wive v0.6 ?

[N.Leiten]

Всё в норме... Вконце wifireset запускает скрипт /etc/network/routes. А в последнем по-умолчанию основной маршрут указан через 192.168.0.1. Соответственно, если вы изменили айпи-адреса точки доступа, то этот шлюз недоступен, о чем и сообщает нам ядро в виде ошибки RTNETLINK answers: Network is unreachable.

Так что делайте ресет и необращайте внимания на ошибку, либо закоментируйте указание основного маршрута в скрипте /etc/network/routes

[tramX]

Залил wive_rev_b.bin из каталога fw , поменял настройки, сделал wifireset. ifconfig показывает что wifi работает но сканер не запускаеться и rssi покаывает что нет соединения по wifi . Что еще надо сделать?

[tramX]

Еще с iptables не понятно. Правила iptables не применяються к wifi?

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

G700AP по кабелю не могу не пропинговать не зайти то telnet только по ssh, вроде как iptables работает но сквозь нее все проходит.

[N.Leiten]

tramX

Начиная с версии 0.6.0 в прошивке по-умолчанию отключен беспроводной интерфейс. Если ifconfig показывает, что он в работе, значит вы его включили правильно.

Непосредственно в прошивке 0.6.0 по-умолчанию параметры на беспроводной интерфейс отличаются. Я экспериментировал с точками, в общем там нужно с диапазонами и скоростями играться. В частности ставить band=3, чтоб при сканировании выводило все доступные точки (по-умолчанию в 0.6.0 стоит значение band=2, то есть видеть точки работающие в 802.11g)

 

насчет фаерволов. Фаерволы не привязываются к интерфейсам, если только в правилах ты не укажешь явно интерфейс. В твоем случае правила:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT DROP

Пропускают только ssh, всё остальное ты сам же и зарезал. Так что, описанные тобой эффекты вполне ожидаемы, так и должно быть.

[tramX]

А FORWARD ? Мне нужно запретить проходящий через АР трафик, но правило iptables -P FORWARD DROP всеравно пропускает.

[N.Leiten]

А в какой комбинации это работает? У меня дропает нормально пакеты, правда я в полиси его не ставил. Попробуй вписать

iptables -A FORWARD -j DROP

- это будет аналогично, что и

iptables -P FORWARD DROP

[tramX]

Делал все DROP. На АР не зайти не пропинговать, а сквозь нее все проходит. На АР бридж включен.

[N.Leiten]

А причем тогда фаервол в бридже?

Учите матчасть по теме различий между режимами роутер и бридж, и в частности фаерволов в бридже.

[tramX]

Вот нашел для бриджа http://www.protocols.ru/modules.php?name=N...article&sid=112

wive поддерживает ebtables ?

[J.McKey]

Вот нашел для бриджа http://www.protocols.ru/modules.php?name=N...article&sid=112

wive поддерживает ebtables ?

можно конечно, но работает только на входящем ...

 

не надо нагружать бридж этим, дешевле поставить дико-растущий тазик за бриджем в позе раутера и маньячится на нем... он все стерпит... так как проц позволяет

[N.Leiten]

Насчет ebtables. Мы пробовали наложить его на прошивку, запускается нормально. "Но где-то там в глубине души" есть ошибка и при длительном трафике постепенно вырастает задержка в пингах и точка вовсе уходит в даун. То есть она работает, только сетевые интерфейсы вообще ни на что не отвечают. Причем это всё происходит даже без включенных правил ebtables, а просто бридж с прокладкой поднят был. Вот такие пирожки.

Не думаю, что будет полноценный ebtables.

Если в этом направлении и будем работать, то только в варианте - взять кусок кода из ebtables, проверить на работоспособность и вставить в бридж. В частности интересует только возможность фильтрации на бридже по мак- айпи-адресам, засовывание в определенный вилан по мак-адресу, ну может еще пару вещей.