Olá. Não tenho certeza se para colocar esta questão e gostaria de receber qualquer ajuda para mover esse moderador para a área onde é mais aplicável. Obrigado.


I've posted a estas questões uma jovem em diferentes fóruns, mas não recebi nenhuma resposta sobre o que estou fazendo errado. Gostaria muito de receber qualquer ajuda que vocês poderiam me fornecer. Mesmo de um ponto para a direção certa seria benéfica.

Estou tentando configurar uma rede local do servidor da web. Este é apenas um roteador sem fio, um Linksys WRT160N flashed com DD-WRT (feito) que os usuários possam conectar-se, e Mac Mini para o servidor, executando o Apache 2.2.6 em Mac OS X 10.5.2. Não há acesso à internet aqui, apenas a clientes sem fio conectado ao roteador.

Tenho criado dnsmasq sobre o router para funcionar como servidor DHCP (funciona perfeitamente), bem como para DNS. Dnsmasq está definido para ser autoritário. Eu entrou no endereço MAC eo endereço IP em dnsmasq para o servidor web, chamado localserver.

Certo. Então o que estou tentando fazer é configurar isto para que quando conectar clientes sem fio, eles podem abrir os seus navegadores, e partindo do princípio que eles não têm uma página em branco conjunto, eles são redirecionados para o index.html da página na Web servidor. That's all. Então, naturalmente, pode navegar ao redor do servidor. Essa é a função de toda esta rede sem fios. Os usuários não sabem nada sobre o IP do servidor web, nem o seu nome.

Google deve resolver como http://localserver/ Nada, excepto o router IP, localhost, ou específicas válido páginas na web, como http://localserver/page2.html, Gostaria de ser redirecionado para http://localserver Vou criar ipfw no Mac para que qualquer pacotes não destinados para o web server (TCP 80) são simplesmente abandonadas. Isso é problema nenhum.

Mas reencaminhamento do tráfego com sucesso é uma tarefa bastante para mim. Estou sinceramente um novato quando se trata de redes. É possível criar uma LAN sem precisar dnsmasq domínio, por isso não importa o que o cliente está presente na barra de endereços do navegador, ele irá mudar para um pouco http://localserver? Tentei encaminhando todo o tráfego com uma LAN domínio e sem que, com resultados mistos.

Isso seria muito semelhante a ir a uma biblioteca ou um café e abrir o seu navegador quando você se conecta ao router, sendo redirecionado para uma página de login, só estou apenas redirecionando as pessoas para indice.html em um servidor web. Eu não posso apenas usar porto encaminhamento no router porque estou enviando o tráfego a partir da LAN, e não uma WAN.

O arquivo / etc / hosts no router é a seguinte:

127.0.0.1 localhost
192.168.1.254 DD-WRT
192.168.1.253 localserver

Tenho de dizer aqui que, no DD-WRT, sob a dnsmasq opções, tenho acrescentado a linha: endereço \u003d / # / 192.168.1.253 acredito que possa resolver todas as entradas que não são encontradas no arquivo hosts para 192.168.1.253 . É isso correto? Ela parece a trabalhar. É o cliente, então, enviados para o servidor web IP?

Posso confirmar que uma LAN sem domínio, sob nslookup, posso ter alguma coisa para resolver como 192.168.1.253, que é o que eu quero, mas quando eu abrir um navegador da Web, barra de endereços não muda a http://localserver/. Por que? Tenho tentado fazer RedirectMatch e 404 redireciona para indice.html no Apache, mas que não funciona. Se eu não puder chegar a ser redireccionado para os usuários http://localserver/, Eu ficaria feliz com apenas http://192.168.1.253 enquanto eles são realmente capazes de só abrir seu navegador e ir para o servidor sem interação de sua parte.

Eu deveria criar um servidor de nome no Mac Mini? Eu poderia fazer isso, mas então como é que eu vá nisso? Nome Daemon (chamado)? Eu gostaria de evitar a aprendizagem BIND se não é absolutamente necessário. E se o Mini é o nome do servidor, como eu iria transmitir o tráfego na web a partir de todos os clientes da LAN para ele?

Será que vocês estariam dispostos a me ao ponto onde eu posso ir para obter mais ajuda com isso? Acho que precisam de orientação sobre como configurar corretamente dnsmasq para o que estou tentando fazer, como o tráfego é roteado de início para o servidor, e provavelmente como configurar Apache corretamente.

Obrigado novamente.

Google para WLAN + "jardim murado"

Obrigado por o termo era. Eu nunca ouvi falar de um "jardim murado", mas após uma pesquisa fez descobrir algumas informações sobre como poderia ser criado.

O que eu decidi fazer é usar dnsmasq a agir como um servidor DHCP na rede local e, em seguida, usar iptables para fazer todo o percurso. Troquei de IPs a um pouco, mas a ideia é a mesma.

Roteador IP - 192.168.0.254
servidor web - 192.168.0.253
IPs DHCP - 192.168.0.1 - 192.168.0.8
Raramente máquina ligada por admin coisas - 192.168.0.171 (eu sei que não tem mais seguro desta forma realmente, apenas uma forma de acesso potencialmente log)
Subnet - 255.255.255.0

Podem ajudar-me e dizer-me se estou indo pelo caminho certo aqui?


iptables-t nat-A PREROUTING-p tcp-s 192.168.0.1-192.168.0.8 - dport 80-j DNAT - to-destino 192.168.0.253:80

iptables-A INPUT-p tcp-s 192.168.0.171-d 192.168.0.254 - dport 45170-j ACCEPT

Se um cliente sem fios tenta fazer alguma coisa com o TCP, quando o destino é porta 80 (HTTP) é o seu destino alterado para o servidor web IP e porta, e se o pacote é encaminhado lá. O servidor web está rodando em Apache na porta 80.

Se eu usar um endereço de fora da área atribuída DHCP (.171 neste caso), bem como o pacote é destinado para o roteador em si mesmo um porto específico, o roteador irá permitir que o pacote para passar (ainda precisa saber o nome de usuário e 4096-bit senha para entrar). O firmware no roteador sem fio permite que clientes para ser abstraído uns aos outros.

Como eu blackhole todos os pacotes após este ponto? Quero dizer, se o pacote é algo que não seja um pacote TCP destinados à porta 80 de um DHCP atribuído LAN IP, ou a partir do meu "especial" para o IP do roteador em especial 45170 porto para a administração, como é que eu vá em frente e só gota que o pacote em que ponto? Sei que há outras coisas que têm de ser autorizados antes de pacotes que pode ser simplesmente caiu (ICMP echo pedidos podem ser ignorados, todos os pacotes IPv6) ...

Eu sou novo para iptables e encontrar presente um pouco confuso. Vou ter de ir até as mesas já no roteador para ver como vou para a necessidade de alterar-lhes o que eu preciso.

Obrigado por toda a ajuda!

Não sou autoridade sobre iptables. Devido à forma como estes fóruns trabalho, eu sugiro que você postar um novo, pergunta específica sobre o assunto.

Este é certamente um tema altamente qualificados, e poderia ser mais adequada para o IP Networking bordo superior do Unix para Dummies seção.