Helló. Nem vagyok biztos benne, hogy ha ez a poszt, és értékeljük a moderátor segítségével mozog, hogy ez a terület, ahol ez a legtöbb esetben. Köszönöm.


I've posted ezekre a kérdésekre pár különböző fórumokon, de még mindig nem kapott válaszok mit csinálok rosszul. I would appreciate any help you guys tudnának nekem. Még egy pont, hogy a helyes irányba lenne előnyös.

Próbálom, hogy hozzanak létre egy LAN webszervert. Ez csak egy vezeték nélküli routert, a Linksys WRT160N villant a DD-wrt (kész), hogy a felhasználók is kapcsolódni, és a Mac Mini a web szerver, Apache 2.2.6 az OS X 10.5.2. Nincs internet-hozzáférés itt, csak a vezeték nélküli kliensek csatlakozik az útválasztó.

Én létre DNSmasq a routert, hogy fut a DHCP szerver (tökéletesen működik), valamint DNS. DNSmasq is be kell hiteles. Én be a MAC címet és az IP-címet DNSmasq a webszervernek nevű localserver.

Oké. Szóval, mit próbál tenni ez van beállítva, hogy amikor a vezeték nélküli kliensek csatlakozni, akkor meg tudja nyitni a böngészők, és feltételezve, hogy azok ne üres oldalt meg, azokat át a az index.html oldal a weben szerveren. Ez minden. Aztán persze böngészhet körül szerveren. Ez az egész funkciója ennek a vezeték nélküli hálózathoz. A felhasználók nem tud semmit a VI-a webszerver, sem a nevét.

Google kell megoldani, mivel http://localserver/ Bármit, kivéve a router IP, localhost, vagy külön érvényes oldalt a webszerver, mint http://localserver/page2.html, Szeretném át http://localserver Majd létre ipfw a Mac, hogy minden olyan csomagra, nem szánják a webszerver (TCP 80) csak csökkent. Ez nem probléma.

De a forgalom átirányítása sikerült elég feladat számomra. Én tényleg egy kezdő, amikor a hálózatba. Lehet, hogy hozzanak létre DNSmasq nélkül LAN területen, így nem számít, mi van jelen az ügyfél web böngésző címsorába, akkor meg fog változni, hogy csak http://localserver? Megpróbáltam szállítmányozás minden forgalmat a LAN domain, és anélkül, vegyes eredményeket hozott.

Ez nagyon hasonló lesz a könyvtár és a kávézó és a böngésző megnyitása, ha csatlakozni a router, és mivel át a bejelentkezési oldal, csak én vagyok redirecting emberek index.html egy webszervert. Nem csak használja port forwarding a routert, mert én vagyok a forgalom továbbítása a LAN, WAN nem.

Az / etc / hosts fájlt a router is:

127.0.0.1 localhost
192.168.1.254 DD-wrt
192.168.1.253 localserver

Meg kell mondanom, hogy a DD-wrt, a DNSmasq lehetőségek, van hozzá a sor: cím \u003d / # / 192.168.1.253 én hiszem, hogy megoldja az összes bejegyzést, amely nem található meg a hosts fájlt 192.168.1.253 . Is that correct? Ebből úgy tűnik, hogy működik. A kliens majd elküldi a web szerver IP?

Nem ellenőrzi, hogy a LAN domain alatt nslookup, Én tudok valamit megoldani, mint 192.168.1.253, ami, mit akarok, de mikor nyit egy web böngésző címsorába nem változik http://localserver/. Miért van ez? Van kísérlete, hogy RedirectMatch és 404 redirects az index.html az Apache-ban, de ez nem működik. Ha nem tud a felhasználók számára, hogy ismét http://localserver/Én lennék boldog csupán http://192.168.1.253 mindaddig, amíg azokat ténylegesen nem tudják, hogy csak a böngésző és a szerver eljutni az interakció nem a maguk részéről.

Amennyiben csak létrehozott egy névszerver a Mac Mini? Tudtam csinálni, de akkor hogyan megyek el? Név Daemon (megnevezett)? Azt szeretném, hogy ne tanulás BIND ha nem feltétlenül szükséges. És ha a Mini a névszerver, milyen lenne az összes webes forgalom a LAN kliensek is?

Szeretne srácok hajlandó pont nekem, hogy hol lehet menni, hogy minél több segítséget ezzel? Azt hiszem, szükség van az irányba, hogy hogyan állítsd DNSmasq helyesen, amit akarok csinálni, hogy a forgalom automatikusan az elejétől a szerverhez, és valószínűleg hogyan kell létrehozni Apache helyesen.

Köszönet újra.

A Google a WLAN + "befalazott kert"

Köszönjük, hogy a kifejezés korszakban. Én soha nem hallottam egy fallal körülvett kert, de a keresés nem talál ki valamilyen információ, hogy hogyan lehetne létrehozni.

Amit úgy döntött, hogy a használata DNSmasq arra, hogy a DHCP szerver a LAN, majd iptables, hogy tegyenek meg mindent a nyomvonal. Én kapcsolni az IP-k egy kicsit, de az ötlet ugyanaz.

Router IP - 192.168.0.254
Web szerver - 192.168.0.253
DHCP IPs - 192.168.0.1 - 192.168.0.8
Ritkán csatlakozik gép admin cucc - 192.168.0.171 (Tudom, hogy nem biztonságos így tényleg csak egy módja annak, hogy esetleg naplót hozzáférés)
Alhálózati - 255.255.255.0

Tud nekem segíteni, és mondd el, ha én vagyok a jó irányba megy itt?


iptables-t nat-A PREROUTING-p tcp-s 192.168.0.1-192.168.0.8 - dport 80-j DNAT - a rendeltetési 192.168.0.253:80

iptables-A INPUT-p tcp-s 192.168.0.171-d 192.168.0.254 - dport 45170-j ACCEPT

Ha a vezeték nélküli kliens kísérletet tenni valamit a TCP, ha a rendeltetési kikötő 80 (HTTP) a rendeltetési helyre, a változás a web szerver IP és port, és a csomag routed ott. A webszerver fut Apache a 80-as port.

Ha használja a cím kívül a DHCP kijelölt terület (.171 ebben az esetben), és a csomag célja a router maga a kikötő, az útválasztó lehetővé teszi, hogy a csomagot, hogy a (még mindig nem ismerjük a felhasználónevet és 4096-bites kódot bejutni). A firmware az útválasztó lehetővé teszi a vezeték nélküli kliensek a feledékeny egymásnak.

Hogyan I Blackhole minden csomag után ebben a kérdésben? Úgy értem, ha a csomag mást, mint a TCP csomag szánt, 80-as port a DHCP kiosztott IP LAN, vagy én "különleges" IP router a különleges 45170 portot közigazgatás, hogyan megyek előre, és csak csepp hogy a csomag a ponton? Tudom, vannak más dolgok, amelyeket meg kell hagyni, mielőtt csomagokat egyszerűen leesett (ICMP echo kéréseket is csökkent, az összes IPv6 csomag) ...

Én új iptables, és ez egy kicsit zavaros. Én is megyek a táblázatok már a router, hogy hogyan kell megváltoztatni őket, amire szükségem van.

Köszönjük a segítséget!

Én nem vagyok hatóság iptables. Azért, mert a ezek a fórumok munkájában, én ajánlom, Új, különleges kérdés ez.

Ez természetesen a magasan képzett a témában, illetve, hogy ez jobban megfelel az IP Networking fórumon, mint a Unix for dummies részben.