Ciao. Non so dove postare questo e apprezzare ogni moderatore aiutare in movimento per questo l'area in cui è più applicabile. Grazie.


Ho inviato a queste domande in un paio di diversi forum, ma non ho ricevuto alcuna risposta su ciò che sto facendo torto. Gradirei qualsiasi aiuto ragazzi mi potrebbe fornire. Anche un punto a destra direzione sarebbe utile.

Sto cercando di creare una rete LAN server web. Questo è solo un router wireless, un Linksys WRT160N balenato con DD-WRT (fatto) che gli utenti possono connettersi, e Mac mini per il web server Apache 2.2.6 in esecuzione su OS X 10.5.2. Non vi è alcun accesso a Internet, ci sono solo i client wireless che collega al router.

Ho istituito dnsmasq sul router per l'esecuzione come server DHCP (funziona perfettamente), come pure per DNS. Dnsmasq è destinato ad essere autorevole. Sono entrato l'indirizzo MAC e IP in dnsmasq per il web, chiamato localserver.

Okay. Quindi, quello che sto cercando di fare è impostato in modo tale che quando la connessione client wireless, è possibile aprire i loro browser web, e supponendo che non ha ancora una pagina vuota serie, vengono reindirizzati alla pagina index.html sul web server. That's all. Poi, naturalmente, si può navigare attorno al server. Questa è l'intera funzione di questa rete wireless. Gli utenti non sanno nulla l'IP del server web, né il suo nome.

Google come dovrebbe risolvere http://localserver/ Nulla, diverso da quello del router IP, localhost, o specifiche pagine valide sul web, come http://localserver/page2.html, Vorrei essere reindirizzato a http://localserver I istituirà ipfw su un computer Mac in modo che eventuali pacchetti non destinati per il web server (TCP 80) sono diminuite. That's no problem.

Ma deviazioni del traffico successo è un compito abbastanza per me. Sono un novizio onestamente quando si tratta di collegamento in rete. È possibile impostare fino dnsmasq, senza bisogno di una rete LAN di dominio, per cui non importa ciò che è presente nel client web barra degli indirizzi del browser, si trasforma a poco http://localserver? Ho provato tutto il traffico con l'inoltro di una LAN di dominio, e senza, con risultati misti.

Questo sarebbe molto simile ad andare in una libreria o un caffè e aprire il browser, una volta che si collega al router, e di essere reindirizzato a una pagina di accesso, solo I'm just riorientando le persone a index.html su un server web. Non è possibile utilizzare port forwarding sul router, perché ho l'inoltro del traffico da una LAN, non una rete WAN.

Il file / etc / hosts del router è il seguente:

127.0.0.1 localhost
192.168.1.254 DD-WRT
192.168.1.253 localserver

Devo dire che qui in DD-WRT, sotto la dnsmasq opzioni, ho aggiunto la riga: indirizzo \u003d / # / 192.168.1.253 che credo potrebbe risolvere tutte le voci che non si trovano nel file hosts a 192.168.1.253 . Is that correct? Si ha l'impressione di lavorare. Il cliente è quindi inviato al server web IP?

Sono in grado di verificare che una rete LAN senza dominio, sotto nslookup, posso ottenere nulla per risolvere come 192.168.1.253, che è quello che voglio, ma quando ho aperto un browser web, la barra degli indirizzi non cambia di http://localserver/. Perché? Ho cercato di fare RedirectMatch e 404 reindirizza a index.html in Apache, ma che non funziona. Se non riuscite ad ottenere che gli utenti siano reindirizzati alla http://localserver/, Io sarei felice con http://192.168.1.253 fintanto che essi sono effettivamente in grado di aprire solo il proprio browser e il server per ottenere senza alcuna interazione da parte loro.

Se ho appena istituito un nome del server su un computer Mac Mini? Ho potuto farlo, ma poi come vado su di esso? Nome Demone (nome)? Vorrei evitare di apprendimento BIND se non assolutamente necessario. E se la Mini è il nome del server, come ho avanti il traffico proveniente da tutti i web client LAN ad essa?

Would you guys punto di essere disposti a me dove posso andare per ottenere ulteriori informazioni su questo? Penso che ho bisogno di direzione su come configurare correttamente dnsmasq per quello che sto cercando di fare, come il traffico viene instradato da inizio al server, e probabilmente come configurare Apache correttamente.

Grazie ancora.

Google per WLAN + "walled garden"

Grazie per la durata epoca. Io che non avevo mai sentito parlare di un giardino murato, ma dopo una ricerca ha fatto scoprire alcune informazioni su come potrebbe essere istituito.

Che cosa ho deciso di fare è utilizzare dnsmasq di agire come un server DHCP sulla LAN, quindi utilizzare iptables a fare tutto il percorso. Ho acceso il PI un po ', ma l'idea è la stessa.

Router IP - 192.168.0.254
server web - 192.168.0.253
DHCP IP - 192.168.0.1 - 192.168.0.8
Raramente macchina connessa in rete per admin stuff - 192.168.0.171 (so che non è più sicuro in questo modo, in realtà, solo un modo per accedere potenzialmente l'accesso)
Subnet - 255.255.255.0

Can you help me e mi dica se sto andando qui la giusta direzione?


iptables-t nat-A PREROUTING-p tcp-s 192.168.0.1-192.168.0.8 - dport 80-j DNAT - to-destinazione 192.168.0.253:80

iptables-A INPUT-p tcp-s 192.168.0.171-d 192.168.0.254 - dport 45170-j ACCEPT

Se un client wireless tenta di fare qualsiasi cosa con il protocollo TCP, se la porta di destinazione è 80 (HTTP) la sua destinazione è cambiato per il web server IP e la porta, e il pacchetto viene instradato esiste. Il web server Apache è in esecuzione sulla porta a 80.

Se io uso un indirizzo al di fuori della zona assegnata DHCP (.171 in questo caso), e il pacchetto è destinato per il router stesso a una porta specifica, il router che il pacchetto permetterà di passare attraverso (ancora bisogno di sapere il nome utente e la 4096-bit di codice di accesso per entrare in). Il firmware del router wireless consente ai clienti di essere ignari gli uni agli altri.

Come ho blackhole tutti i pacchetti dopo questo punto? Voglio dire, se il pacchetto è altro che un pacchetto TCP destinati per la porta 80 da un DHCP IP assegnato LAN, o dal mio "speciale" IP del router al porto 45170 speciale per l'amministrazione, come andare avanti e solo calo pacchetto che a quel punto? So che ci sono altre cose che devono essere autorizzati prima di pacchetti può essere eliminato (ICMP eco richieste può essere eliminato, tutti i pacchetti IPv6) ...

Sono nuovo di questo iptables e trovare un po 'di confusione. Mi dovrà passare attraverso le tavole già sul router per vedere come ho bisogno di loro per modificare quello che ho bisogno.

Grazie per tutto l'aiuto!

Io non sono un autorità in materia di iptables. A causa del modo in cui questi forum lavoro, suggeriamo di pubblicare una nuova domanda specifica in merito.

Si tratta certamente di un argomento altamente qualificato, e potrebbe essere più adatto per la rete IP di bordo Unix for Dummies sezione.