Bonjour. Je ne suis pas sûr où ce poste et apprécierait tout modérateur de cette aide dans le déplacement de la zone où il est le plus applicable. Merci.


J'ai posté ces questions dans un couple de différents forums, mais n'ont pas reçu de réponses sur ce que je fais mal. Je vous serais reconnaissant de toute aide que vous les gars pourrait me fournir. Même un point à droite direction serait bénéfique.

Je suis en train de mettre en place un réseau local serveur Web. Il s'agit juste d'un routeur sans fil, Linksys WRT160N flashé avec DD-WRT (fait) que les utilisateurs peuvent se connecter, et Mac Mini pour le serveur web, serveur Apache 2.2.6 pour OS X 10.5.2. Il n'y a pas d'accès Internet ici, les clients sans fil de connexion au routeur.

J'ai mis en place sur le routeur dnsmasq à courir que le serveur DHCP (fonctionne parfaitement), ainsi que pour DNS. Dnsmasq est fixé à faire autorité. J'ai entré l'adresse MAC et l'adresse IP dans dnsmasq pour le web, nommé localserver.

Okay. Donc, ce que j'essaie de faire est de mettre en place pour que les clients sans fil lorsque vous connecter, ils peuvent ouvrir leur navigateur Web, et en supposant qu'ils n'ont pas mis une page blanche, ils sont redirigés vers la page index.html sur le web serveur. C'est tout. Ensuite, bien sûr, ils peuvent naviguer sur le serveur. C'est l'ensemble de la fonction de ce réseau sans fil. Les utilisateurs ne savent rien à propos de l'IP du serveur web, ni son nom.

Google devrait résoudre le http://localserver/ Quoi que ce soit, autre que le routeur IP, locale, ou des pages spécifiques sur le web, comme http://localserver/page2.html, Je tiens à être redirigé vers http://localserver Je vais mettre en place ipfw sur le Mac, afin que tout les paquets ne sont pas destinés pour le serveur Web (TCP 80) sont abandonnées. Cela ne pose pas de problème.

Rerouting Mais le trafic est tout à fait avec succès une mission pour moi. Je suis sincèrement un novice en matière de mise en réseau. Est-il possible de mettre en place dnsmasq sans avoir besoin d'un réseau local de domaine, aucune question de ce qui est présente dans le client web de la barre d'adresse du navigateur, il suffit de changer http://localserver? J'ai essayé la transmission de l'ensemble du trafic d'un réseau local de domaine, et sans, avec des résultats mitigés.

Ce qui serait très similaire à aller à une bibliothèque ou un café et l'ouverture de votre navigateur lorsque vous vous connectez au routeur, et d'être redirigé vers une page de connexion, mais je suis juste de réorienter les gens à index.html sur un serveur web. Je ne peux pas utiliser la redirection de port sur le routeur, parce que je suis la transmission de trafic du réseau local, et non pas un WAN.

Le fichier / etc / hosts sur le routeur:

127.0.0.1 localhost
192.168.1.254 DD-WRT
192.168.1.253 localserver

Je dois dire ici que, dans DD-WRT, en vertu de la dnsmasq options, j'ai ajouté la ligne: address \u003d / # / 192.168.1.253 qui, je crois, permettrait de résoudre toutes les entrées qui ne figurent pas dans le fichier hosts à 192.168.1.253 . Est-ce correct? Il ne semble pas au travail. Le client est-il alors envoyé au serveur Web de propriété intellectuelle?

Je peux vérifier que, sans un réseau local de domaine, sous nslookup, je peux obtenir quelque chose pour résoudre le 192.168.1.253, qui est ce que je veux, mais quand j'ai ouvert un navigateur Web, la barre d'adresse ne change pas de http://localserver/. Pourquoi est-ce? J'ai essayé de faire RedirectMatch et 404 redirige vers index.html dans Apache, mais qui ne fonctionne pas. Si je ne peux pas obtenir les utilisateurs d'être redirigé vers http://localserver/, Je serais heureux avec juste http://192.168.1.253 aussi longtemps qu'ils sont effectivement capables de leur navigateur, il suffit d'ouvrir et de faire le serveur, sans interaction de leur part.

Si je viens de mettre en place un serveur de nom sur le Mac Mini? Je pourrais le faire, mais comment puis-je faire? Nom Daemon (nommé)? Je voudrais éviter d'apprentissage BIND si elle n'est pas absolument nécessaire. Et si la Mini est le nom du serveur, comment aurais-je avant tout le trafic Web de la LAN clients d'elle?

Voulez-vous les gars sont prêts à point pour moi où je peux aller pour obtenir plus d'aide pour cela? Je suppose que j'ai besoin de conseils sur la façon de configurer correctement dnsmasq pour ce que je suis en train de faire, comment le trafic est acheminé depuis le début sur le serveur, et sans doute la façon de configurer correctement Apache.

Merci encore.

Google pour les WLAN + "walled garden"

Merci pour le terme époque. Je n'avais jamais entendu parler d'un jardin clos de murs, mais, après une recherche a trouvé quelques infos sur la façon dont il pourrait être mis en place.

Qu'est-ce que j'ai décidé de faire, c'est utiliser dnsmasq d'agir comme un serveur DHCP sur le réseau local, puis d'utiliser iptables pour faire le routage. Je suis passé de la PI un peu, mais l'idée est la même.

IP du routeur - 192.168.0.254
serveur web - 192.168.0.253
DHCP IP - 192.168.0.1 - 192.168.0.8
Rarement machine connectée pour admin stuff - 192.168.0.171 (je sais qu'il n'est plus vraiment sûr de cette façon, juste un moyen d'accès potentiellement log)
Subnet - 255.255.255.0

Pouvez-vous m'aider et me dire si je vais le bon sens ici?


iptables-t nat-A PREROUTING-p tcp-s 192.168.0.1-192.168.0.8 - dport 80-j DNAT - to-destination 192.168.0.253:80

iptables-A INPUT-p tcp-s 192.168.0.171-d 192.168.0.254 - dport 45170-j ACCEPT

Si un client sans fil tente de faire quoi que ce soit avec le protocole TCP, où la destination est le port 80 (HTTP) sa destination est modifié à l'IP du serveur web et le port, et le paquet est acheminé là. Le serveur web Apache est en cours d'exécution sur le port 80.

Si j'utilise une adresse à l'extérieur de la zone assignée DHCP (.171 dans ce cas), et le paquet est destiné au routeur lui-même à un port spécifique, le routeur permet que de passer par paquets (encore besoin de connaître le nom d'utilisateur et 4096-bit code d'accès pour obtenir in). Le firmware du routeur sans fil permet aux clients d'être inconscient de l'autre.

Comment puis-je blackhole tous les paquets après ce point? Je veux dire, si le paquet est autre chose qu'un paquet TCP destinés au port 80 à partir d'un LAN IP DHCP attribué, ou de mon "spécial" pour le routeur IP au port 45170 spéciale pour l'administration, comment pourrais-je aller de l'avant et il suffit de ce paquet, à ce point? Je sais qu'il ya d'autres choses qui doivent être autorisés avant de paquets peuvent être simplement abandonnés (ICMP echo request, peut être supprimé, tous les paquets IPv6) ...

Je suis nouveau à iptables et de trouver un peu de confusion. Je vais devoir passer par les tables sont déjà sur le routeur pour voir comment je dois les modifier pour ce que j'ai besoin.

Merci pour toute l'aide!

Je ne suis pas autorité sur iptables. En raison de la façon dont ces forums de travail, je vous suggère d'envoyer une nouvelle question à ce sujet.

Il s'agit certainement d'un sujet hautement qualifiés, et peut-être mieux adapté pour la période d'enquête que le conseil d'administration de réseaux Unix pour les nuls section.