Hej. Jeg er ikke sikker på hvor det at skrive dette, og vil sætte pris på enhver moderator hjælpe med at flytte dette til det område, hvor det er mest relevant. Tak.


Jeg har indsendt disse spørgsmål i et par forskellige fora, men har ikke modtaget noget svar på, hvad jeg gør forkert. Jeg vil sætte pris på enhver hjælpe jer kunne give mig. Endnu et punkt i den rigtige retning ville være gavnligt.

Jeg forsøger at oprette et LAN webserver. Dette er blot en trådløs router, en Linksys WRT160N blinker med DD-wrt (gjort), at brugere kan oprette forbindelse til, og Mac Mini for web-server, der kører Apache 2.2.6 på OS X 10.5.2. Der er ingen internet adgang her, bare trådløse klienter Tilslutning til routeren.

Jeg har oprettet DNSmasq på routeren til at køre som DHCP server (fungerer upåklageligt) samt for DNS. DNSmasq er indstillet til at være autoritativ. Jeg har indtastet MAC adresse og IP-adresse i DNSmasq til den webserver, som er opkaldt localserver.

Okay. Så hvad jeg forsøger at gøre, er at oprette det, så når trådløse klienter slutte, at de kan åbne deres webbrowsere, og forudsat de ikke har en tom side sæt, de er omdirigeret til den index.html side på internettet server. That's all. Så naturligvis de kan browse rundt serveren. Det er hele funktionen i dette trådløse netværk. Brugerne ikke ved noget om undersøgelsesperioden for den web-server, eller dets navn.

Google bør løse som http://localserver/ Alt, bortset fra routeren IP, localhost eller specifikke gyldige sider på den webserver, ligesom http://localserver/page2.htmlVil jeg gerne blive omdirigeret til http://localserver Jeg vil etablere ipfw på Mac, så alle pakker, der ikke er bestemt til den web-server (TCP 80) er netop faldet. Det er ikke noget problem.

Men omdirigering af trafikken succes er ganske en opgave for mig. Jeg er helt ærligt en novice når det kommer til netværk. Er det muligt at oprette DNSmasq uden at behøve et LAN domæne, så uanset hvad der er til stede i klientens webbrowser adresselinjen, det vil ændre sig til lidt http://localserver? Jeg har prøvet at videresende al trafik med et LAN-domæne, og uden, med blandede resultater.

Dette ville være meget tæt på at gå til et bibliotek eller en cafe og åbne din browser, når du opretter forbindelse til routeren, og blive omdirigeret til en login-side, kun I'm just omdirigere personer til index.html på en web-server. Jeg kan ikke bare bruge port videresendelse på routeren fordi I'm videresendelse trafik fra LAN, ikke er et WAN.

/ Etc / hosts fil på routeren er:

127.0.0.1 localhost
192.168.1.254 DD-wrt
192.168.1.253 localserver

Jeg må sige her, at i DD-wrt, under DNSmasq muligheder, jeg har tilføjet linjen: address \u003d / # / 192.168.1.253 som jeg tror ville løse alle poster, der ikke findes i hosts fil til 192.168.1.253 . Er det korrekt? Det lader til at arbejde. Er kunden derefter sendes til web-server IP?

Jeg kan bekræfte, at uden en LAN domæne, under nslookup, jeg kan få noget for at løse som 192.168.1.253, hvilket er, hvad jeg vil, men når jeg åbner en web browser, adresselinjen ændrer ikke til http://localserver/. Hvorfor er det? Jeg har forsøgt at gøre RedirectMatch og 404 redirects til index.html i Apache, men det virker ikke. Hvis jeg ikke kan få brugere til at blive omdirigeret til http://localserver/, Ville jeg være tilfreds med blot http://192.168.1.253 så længe de er faktisk i stand til blot åbne deres browser og få forbindelse til serveren uden interaktion fra deres side.

Skal jeg netop oprettet et navn server på Mac Mini? Jeg kunne gøre det, men hvordan ville jeg så om det? Navn Daemon (named)? Jeg vil gerne undgå læring BIND hvis det ikke er absolut nødvendigt. Og hvis Mini er navnet server, hvordan ville jeg sende alle web trafik fra LAN klienter til det?

Vil du fyre være villig til punkt mig hvor jeg kan gå for at få mere hjælp til dette? Jeg tror jeg har brug retning om, hvordan man korrekt konfigurere DNSmasq for, hvad jeg forsøger at gøre, hvordan trafikken dirigeres fra begyndelsen til serveren, og formentlig hvordan man opsætter Apache korrekt.

Tak igen.

Google for WLAN + "walled garden"

Tak for ordet æra. Jeg vil aldrig hørt om en walled garden, men efter en søgning fandt nogle info om hvordan det kunne oprettes.

Hvad jeg har besluttet at gøre, er at bruge DNSmasq at fungere som en DHCP server på LAN og derefter bruge iptables at gøre alle de routing. Jeg skiftede undersøgelsesperioderne en smule, men ideen er den samme.

Router IP - 192.168.0.254
web-server - 192.168.0.253
DHCP undersøgelsesperioder - 192.168.0.1 - 192.168.0.8
Sjældent tilsluttet maskine til admin stuff - 192.168.0.171 (Jeg ved det ikke mere sikkert på denne måde virkelig, bare en måde at potentielt log adgang)
Subnet - 255.255.255.0

Kan du hjælpe mig og fortælle mig, hvis jeg går den rigtige retning her?


iptables-t nat-A PREROUTING-p tcp-s 192.168.0.1-192.168.0.8 - dport 80-j DNAT - to-destination 192.168.0.253:80

iptables-A INPUT-p tcp-s 192.168.0.171-d 192.168.0.254 - dport 45170-j ACCEPT

Hvis en trådløs klient forsøger at gøre noget med TCP, hvor destinationen port 80 (HTTP) sin destination er ændret til den web-server IP og port, og pakken sendes der. Webserveren kører på Apache på port 80.

Hvis jeg bruger en adresse uden for DHCP anviste område (.171 i dette tilfælde), og pakken er bestemt til routeren sig på en specifik port, router gør det muligt at pakke for at gå gennem (stadig brug for at vide det brugernavn og 4096-bit adgangskode for at komme i). Firmwaren på routeren giver mulighed for trådløse klienter til at være glemt til hinanden.

Hvordan vil jeg blackhole alle pakker efter dette punkt? Jeg mener, hvis pakken er andet end en TCP Packet bestemt til port 80 fra en DHCP tildelt LAN IP, eller fra min "specielle" IP på routeren på særlige 45.170 port til administration, hvordan ville jeg gå videre og bare drop at pakke på dette punkt? Jeg ved, at der er andre ting, der skal være tilladt før pakker kan kun være faldet (ICMP echo anmodninger kan tabes, alle IPv6 packets) ...

Jeg er ny til iptables og finde det en smule forvirrende. Jeg bliver nødt til at gå gennem de tabeller, der allerede er på router for at se, hvordan jeg bliver nødt til at ændre dem for, hvad jeg har brug for.

Tak for al den hjælp!

Jeg er ingen myndighed om iptables. På grund af den måde disse fora arbejde, jeg vil foreslå du sender en ny, konkret spørgsmål om dette.

Dette er helt sikkert en højt kvalificeret emne, og kan være bedre egnet til IP Networking bord end Unix for dummyer afsnit.