konfiguracja DHCP

[920806]

Dzien dobry ,

Mam pytanie , chciał bym skonfigurować połączenie w 2 komputerach . Komputer A łączy się z komputerem B, komputer B łączy się z routerem . W związku z tym mam 2 pytania:
1.Czy komputer B MOZE przekazywać ruch przez interface wifi? czy musi to być koniecznie przez kabel ethernet
2. Czy podpowiecie jak to zrobić w linuxie ?

[Paweł Kraszewski]

ad 1. Tak. Interfejs jest obojętny. Może to być nawet kabel szeregowy albo głośnik i mikrofon. Tobie pewnie chodzi o to, żeby B był access-pointem i routerem dla A. Wykonalne: iptables + dnsmasq + hostap i karta WiFi z działającą funkcjonalnościa AP.

ad 2. Jest trylion poradników jak to zrobić. Zależy od komputera B, modelu użytej karty WiFi, systemu operacyjnego na B i odpowiedzi na pytanie "dlaczego nie chcę użyć gotowego systemu-routera" na B, np openwrt albo pfsense.

[920806]

odp. na ad.2 : W sumie to nie wpadłem na to ^^  zaraz łapię się za dokumentacje , openwrt zaszufladkowałem jako system głównie wgrywany na router ,od razu zapytam ..błędna definicja ?

[Paweł Kraszewski]

odp. na ad.2 : W sumie to nie wpadłem na to ^^  zaraz łapię się za dokumentacje , openwrt zaszufladkowałem jako system głównie wgrywany na router ,od razu zapytam ..błędna definicja ?

Dobra definicja, ale jest OpenWRT na zwykłe PC-ty. No, ale oczywiście wtedy taki PC nie zabangla jako desktop (to są bardzo specjalizowane dystrybucje).

Ale na B możesz zainstalować takiego linuksa w VirtualBoksie, przepiąć WiFi na USB z hosta do gościa (2 kliki w konfiguracji) i zrobić sobie wirtualny router. (_{boszzzz jakie ja kombinacje robiłem na GNS-ie i VBoksie... Całe sieci na wirtualnych Cisco plus klienci i serwery na Linuksie i Windows...}).

Generalnie z ciekawostek jakie robiłem na VBox+pfSense:
* fizyczna karta Ethernet w komputerze nie jest zaadresowana
* w wirtualce są dwie karty sieciowe: eth0 zbridżowana z interfejsem fizycznym, eth1 host-only.
* w wirtualce pfSense eth0 ustawiona jako WAN konfigurowana z DHCP sieci operatora, eth1 jako LAN z serwerem DHCP
* system-gospodarz ma skonfigrowany internet przez eth1 wirtualki.

Wtedy sieć działa tak, że gospodarz ma internet filtrowany przez wirtualkę. W wirtualce można sobie zrobić transparentne proxy, IDS-a, IPS-a, TOR-a czy co tam dusza zapragnie i gospodzrz będzie z tego grzecznie korzystał.

Można pójść krok dalej, i fizyczną kartę ethernetową na poziomie interfejsu PCI przepiąć z gospodarza do gościa, ale to zaawansowane i słabo udokumentowane).

[920806]

Dzizas Czy takie połączenie można nazwać oficjalnie  "bezpiecznym" ? . Generalnie chciałem ostatnio spróbować z siecią TOR, ale znalazłem artykuł w którym facet mówi ,ze po połączeniu z siecią powinienem dysk w mikrofalówce usmażyć

Ps. To co pan przedstawil brzmi jak ostateczna wersja wszystkiego

[Paweł Kraszewski]

Dzizas Czy takie połączenie można nazwać oficjalnie  "bezpiecznym" ?

Tak. To jest nazywane "virtual firewall appliance" (np to). Jest też istotną częścią dystrybucji Qubes OS, gdzie za komunikację z siecią odpowiada właśnie osobna domena XEN, pracująca równolegle do desktopa.

Generalnie chciałem ostatnio spróbować z siecią TOR, ale znalazłem artykuł w którym facet mówi ,ze po połączeniu z siecią powinienem dysk w mikrofalówce usmażyć

Komputer bez HDD i dystrybucja TAILS. Szybka, tanio, wygodnie, bezpiecznie.

To co pan przedstawil brzmi jak ostateczna wersja wszystkiego

Tylko nie pan, tylko nie pan. Wychowałem się raptem na ZX-Spectrum, nie na tabliczkach glinianych.

A na poważnie - czasami trzeba zasymulować większą sieć albo dziwniejszą topologię nie mając trzyhektarowego labu ze sprzętem. Wystarczy poważniejsza zabawa z OSPF-em: 3 routery w area0, po routerze ABR i IR w areach 1..3 i po 2 stacje w każdym area. Już są 4 switche (po jednym na area, ja poszedłem na łatwiznę i zrobiłem to linuksowymi bridgami), 9 routerów i 6 stacji... Plus możliwość "obwąchania" każdego łącza z poziomu maszyny-gospodarza. 

[920806]

Nie wytrzymam jeśli nie zapytam .. Skoro sieć TOR jest "legalna" ,to czemu tak "obsesyjnie " patrzy się na bezpieczeństwo przy samym połączeniu do niej .. Czyżby masa hakierow siedziała z jakimś programem do analizy ruchu i wyczekiwała na przyłączenie się do tej sieci ? przecież wszystko jest szyfrowane przy uzyciu innych komputerów itd. mam wrażenie, ze samo przyłączenie się do niej jest już jak skażenie ebolą ,a nie pytałem jeszcze o poruszaniu się po niej  ;p

[Paweł Kraszewski]

Aktywujesz się jako węzeł wyjściowy, ktoś pociągnie przez twoje IP pornografię dziecięcą i tłumacz się prokuratorowi.
Duży procent ruchu TORa to jednak niestety działalność, hm, pozaprawna. Ukryte fora, ukryte platformy sprzedaży, ukryte trackery, warezy.
Nie neguję oczywiście aspektów pozytywnych, jak omijanie cenzury, zapewnienie poufności (na Androidzie portfel BTC Mycelium może łączyć sie przez Tora).
A co do obesyjnosci - źle skonfigurowany tor może "wyciekać" dane bokiem. W sytuacji, gdy tor traktujesz jako zabawkę, to nie problem. Ale gdy chroni cię przed wieloletnim więzieniem, bo robisz wbrew reżimowi, to może być istotny problem.

[920806]

Okej , krótko zwięźle i na temat . Gdy będzie p. wydawał swoją książkę niech da p.znać . Nie wiem jak to się dzieję ..Ale Paweł twoje definicje trafiają zawsze do mnie od razu ,czytam mnóstwo artykułów ale wszędzie  gunwo ..a Tu krótko dzięki !!

[Paweł Kraszewski]

Książkę nie, ale szykuję ebooka o tematyce "co Linux kryje pod lakierem". Trochę FAQ, trochę Howto, trochę Cookbook.
A jak jesteś z Warszawy albo okolic, to za tydzień w piątek mam wykład o bitcoinach od strony programowo-technicznej. Zaczyna się koło 16.30 w LinuX-Lab na WEiTI. https://lwb.waw.pl

[920806]

Przyznam ,ze bitcoiny mnie nie interesowały ..ale myślę ze skorzystam z zaproszenia. Wiedzy nigdy mało . A tak sie składa ze jestem z Warszawy

[920806]

Dzień dobry ..mam problem i troszkę nie wiem jak się za to zabrać . Chciał bym przekierować ruch z interface-u wlan0 przez wlan1..Czy ktoś mi podpowie jak mogę to zrobić w iptables ? zrobiłem kopie tego pliku ,ale nie wiem jak to ugryźć ..im bardziej szukam w internecie tym bardziej się zniechęcam

Kod: [Zaznacz]

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A PREROUTNG –p udp –j DNAT –to IP_BRAMY
iptables –P FORWARD ACCEPT
iptables --append FORWARD –-in-interface at0 –j ACCEPT
iptables --table nat -append POSTROUTING --out-interface INTERFEJS_OUT –j MASQUERADE
iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 10000

mam taki skrawego informacji ,ale w pierwszej linii , gdy wpisuje na miejsce IP_bramy 192.168.1.254 to wypluwa mi ze jest to zły argument