root@unrecord:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:13:77:d0:9f:9d UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:19 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:24 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1440 (1.4 KiB) TX bytes:1440 (1.4 KiB)test Link encap:Ethernet HWaddr c2:5a:b8:4a:15:9b UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)wlan0 Link encap:Ethernet HWaddr 00:21:5d:c4:ca:4a inet addr:192.168.1.57 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::221:5dff:fec4:ca4a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:150868 errors:0 dropped:0 overruns:0 frame:0 TX packets:93889 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:179679593 (171.3 MiB) TX bytes:11540310 (11.0 MiB)wlan1 Link encap:Ethernet HWaddr 00:c0:ca:55:8c:8d inet6 addr: fe80::2c0:caff:fe55:8c8d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:731 (731.0 B) TX bytes:1353 (1.3 KiB)
Q:Tak z ciekawości ,chodzi o to żeby zmienić adres mac w tablicy ARP?
Q: Jak nauczyć się najlepiej operować na poleceniu iptables,kiedyś na rozmowie kwalifikacyjnej zapytano mnie o to .. być może jest to bardzo ważny element dla admina
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
dhcp-range=192.168.255.2,192.168.255.254,1h
Cytat: 920806 w 2016-09-18, 23:41:37Q:Tak z ciekawości ,chodzi o to żeby zmienić adres mac w tablicy ARP?Nie rozumiem pytania...Cytat: 920806 w 2016-09-18, 23:41:37Q: Jak nauczyć się najlepiej operować na poleceniu iptables,kiedyś na rozmowie kwalifikacyjnej zapytano mnie o to .. być może jest to bardzo ważny element dla admina1. Zrozumieć dokładnie działanie protokołu IP (np za pomocą książki "Sieci komputerowe" Tannenbauma albo pierwszych dwóch tomów "TCP/IP Illustrated" Stevensa)2. Przeczytać dokumentację NetFilter-a, bo to jest technologia siedząca w środku iptables.3. Zrobić sieć 3 prostych wirtualek i ćwiczyć, ćwiczyć, ćwiczyć - oglądając wyniki za pomocą wiresharka.EDIT:A co do statycznego routingu:1. Na laptopie domyślny routing do routera (w sumie laptop może się skonfigurować z DHCP routera)2. Czysta maskarada na wlan0 (jedyna potrzebna reguła IPTables)Kod: [Zaznacz]iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE3. wlan1 zaadresowany statycznie w adresacji innej, niż wlan0 (np. 192.168.255.1/24)4. uruchomiony dnsmasq jako serwer DHCP na wlan1. Minimalna konfiguracja /etc/dnsmasq.conf (dla adresacji z 3):Kod: [Zaznacz]dhcp-range=192.168.255.2,192.168.255.254,1h5. Odpalić na wlan1 hostap-aWtedy komórka powinna móc się zapiąć do laptopa i być przenatowana na router i dalej do internetu.
Warstwa druga operuje na pakietach ARP (Oczywista oczywistość ).
root@unrecord:~# ifconfig wlan0wlan0 Link encap:Ethernet HWaddr 00:21:5d:c4:ca:4a inet addr:192.168.1.57 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::221:5dff:fec4:ca4a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2508 errors:0 dropped:0 overruns:0 frame:0 TX packets:1218 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:467368 (456.4 KiB) TX bytes:179034 (174.8 KiB)
root@unrecord:~# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE root@unrecord:~# iptables-save # Generated by iptables-save v1.4.21 on Mon Sep 19 15:24:09 2016*nat:PREROUTING ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:POSTROUTING ACCEPT [0:0][b][u]-A POSTROUTING -o wlan0 -j MASQUERADE[/u][/b]COMMIT# Completed on Mon Sep 19 15:24:09 2016# Generated by iptables-save v1.4.21 on Mon Sep 19 15:24:09 2016*filterCOMMIT# Completed on Mon Sep 19 15:24:09 2016
root@unrecord:~# ifconfig wlan1 192.168.2.52root@unrecord:~# ifconfig wlan1wlan1 Link encap:Ethernet HWaddr 00:c0:ca:55:8c:8d inet addr:192.168.2.52 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::2c0:caff:fe55:8c8d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2161 errors:0 dropped:0 overruns:0 frame:0 TX packets:57 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:133802 (130.6 KiB) TX bytes:14074 (13.7 KiB)
<---interface----> If you want dnsmasq to listen for DHCP and DNS requests only on# specified interfaces (and the loopback) give the name of the# interface (eg eth0) here.# Repeat the line for more than one interface.#interface=wlan0interface=wlan0<---- DHCP ----># Uncomment this to enable the integrated DHCP server, you need# to supply the range of addresses available for lease and optionally# a lease time. If you have more than one network, you will need to# repeat this for each network on which you want to supply DHCP# service.#dhcp-ranege=192.168.0.50,192.168.0.150,12h[u]dhcp-ranege=192.168.2.50,192.168.2.150,1h[/u]
root@unrecord:~# service dnsmasq start root@unrecord:~# systemctl status dnsmasq.service -l● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server Loaded: loaded (/lib/systemd/system/dnsmasq.service; disabled) Drop-In: /run/systemd/generator/dnsmasq.service.d └─50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf Active: active (running) since pon 2016-09-19 15:11:05 CEST; 22min ago Process: 2215 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS) Process: 2206 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS) Process: 2203 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS) Main PID: 2214 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─2214 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5wrz 19 15:11:05 unrecord dnsmasq[2203]: dnsmasq: składnia sprawdzona, jest prawidłowa.wrz 19 15:11:05 unrecord dnsmasq[2214]: uruchomiony, wersja 2.72, 150 miejsc w pamięci podręcznejwrz 19 15:11:05 unrecord dnsmasq[2214]: opcje kompilacji: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detectwrz 19 15:11:05 unrecord dnsmasq-dhcp[2214]: DHCP, zakres IP 192.168.2.50 -- 192.168.2.150, czas dzierżawy 1hwrz 19 15:11:05 unrecord dnsmasq[2214]: czytanie /etc/resolv.confwrz 19 15:11:05 unrecord dnsmasq[2214]: używam serwera nazw 192.168.1.254#53wrz 19 15:11:05 unrecord dnsmasq[2214]: wczytałem /etc/hosts - 5 adresówwrz 19 15:11:05 unrecord systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
root@unrecord:~# apt-get upgrade hostapdCzytanie list pakietów... GotoweBudowanie drzewa zależności Odczyt informacji o stanie... GotoweObliczanie aktualizacji...hostapd jest już w najnowszej wersji.Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wymagane: libct4 libgssapi3-heimdal libheimntlm0-heimdal libkdc2-heimdal libmapi0 libmapiadmin0 libocpf0 libsubunit0 openchangeclient sqshAby je usunąć należy użyć "apt-get autoremove".Gotowe0 aktualizowanych, 0 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
interface=wlan1 # (nazwa interfejsu, który ma działać na AP)driver=nl80211 # To właśnie zależy od konkretnej kartycountry_code=PLieee80211d=1ieee80211h=1logger_syslog=-1logger_syslog_level=2ssid=NAZWA_AP # (jak sieć ma się nazywać)hw_mode=b # Możesz dać g i/lub n, w zależności od potrzebnego protokołuchannel=9 # Kanałwpa=2wpa_passphrase=hasło # (Hasło sieci)wpa_key_mgmt=WPA-PSKwpa_pairwise=TKIPrsn_pairwise=CCMPbeacon_int=100auth_algs=1macaddr_acl=0wmm_enabled=1eap_reauth_period=360000000
jak to się mówi ..NEVER GIVE UP! . Jestem coraz bliżej , muszę już tylko hostapd odpalić Rozumiem ,ze działa to tak ... Konfiguruje tekstowo dhcpd.conf ,po czym konfiguruje dnsmasq.conf , odpalam dnsmasq i ciągnie on za sobą dhcp (pod warunkiem dobrej konfiguracji)serwer ?
Czy odpalając z konsoli hostapd , muszę jeszcze konieczne odpalić konkretne flagi żeby nie było zbyt łatwo i podać ścieżkę do dhcp ,bo takie coś chyba tez widziałem .
Swoją drogą długo pisałeś ? Korzystałeś z jakichś manuali/YT/dokumentacji? . I jak mam rozumieć implementacja była zgodna z IEEE/rfc? zapytam tak mniej oficjalnie , długo dłubałeś w kodzie nim zaskoczyło ?