Здравствуйте. Я не знаю, где этот пост и будет признательна за любую помощь модератором в продвижении этой области, где она наиболее применимы. Спасибо.


Написал я эти вопросы в нескольких различных форумах, но не получил ни одного ответа по поводу того, что я делаю неправильно. Я был бы признателен за любую помощь, вы, ребята, могли бы предоставить мне. Еще один момент в нужном направлении будет полезным.

Я пытаюсь создать сеть веб-сервере. Это просто беспроводной маршрутизатор, а Linksys WRT160N мигающих сигналов с DD-WRT (сделано), что пользователи могут подключаться, и Mac Mini на веб-сервере Apache 2.2.6 работает на OS X 10.5.2. Существует нет доступа в Интернет здесь, только беспроводные клиенты, подключающиеся к маршрутизатору.

Я создал DNSmasq на маршрутизатор для работы в качестве DHCP-сервера (работает отлично), а также для DNS. DNSmasq установлен быть авторитетным. Я вошел в MAC-адрес и IP-адрес в DNSmasq для веб-сервер, названный localserver.

Хорошо. Так что я пытаюсь делать настроен так, что, когда подключение беспроводных клиентов, они могут открыть свои веб-браузеры, и что они не имеют пустую страницу, они перенаправляются на страницу с index.html на веб - сервер. Вот и все. Потом, конечно, они могут просматривать вокруг сервера. То есть все функции этой беспроводной сети. Пользователи не знают ничего об IP на веб-сервере, а также его имя.

Google должны решить, как http://localserver/ Ничего, кроме маршрутизатора IP, локальную или конкретные действительны на страницах веб-сервером, например, http://localserver/page2.htmlЯ хотел бы быть перенаправлены на http://localserver Я создал ipfw на Mac тем, что любой пакет, не предназначенных для веб-сервера (TCP 80) просто упал. Это не проблема.

Но изменение маршрута движения вполне успешно задача для меня. Я честно новичок, когда речь идет о сети. Возможно ли создать DNSmasq без сетевой домен, поэтому независимо от того, что присутствует в клиент-браузера адресной строке, он будет меняться только http://localserver? Я попытался пересылка всего трафика в локальной области, и без, с неоднозначными результатами.

Это было бы очень похож на пойти в библиотеку или в кафе и открытие в браузере после подключения к маршрутизатору, и, будучи перенаправлены на страницу входа, только я просто перенаправить людей index.html на веб-сервере. Я не могу просто использовать переадресацию портов на маршрутизаторе, поскольку я переадресация трафика из локальной сети, а не WAN.

В / и т.д. / хост файл на маршрутизатор:

127.0.0.1 локальный
192.168.1.254 DD-WRT
192.168.1.253 localserver

Я должен сказать здесь, что в DD-WRT, под эту DNSmasq, я добавил строки: адрес \u003d / # / 192.168.1.253, который я считаю, позволит решить все записи, которые не встречаются в хост файл 192.168.1.253 . Разве это правильно? Оно кажется к работе. Является ли клиент направляется к веб-серверу IP?

Я могу подтвердить, что в локальной сети без домена, в соответствии с nslookup, то я могу получить все, чтобы решить, как 192.168.1.253, которая является то, что я хочу, но когда я открыть веб-браузер, в адресной строке не меняется к http://localserver/. Почему это происходит? Я попытался сделать RedirectMatch и 404 перенаправляет на index.html в Apache, но это не работает. Если я не могу получить пользователи будут перенаправлены на http://localserver/Я бы с удовольствием просто http://192.168.1.253 до тех пор, как они реально могут просто открыть свой браузер, и попасть на сервер без каких-либо взаимодействия с их стороны.

Должен ли я просто создал имя сервера на Mac Mini? Я мог бы это сделать, но потом, как бы я об этом? Имя Daemon (название)? Я хотел бы избежать обучения BIND, если это не абсолютно необходимо. И если Мини это имя сервера, как бы я вперед всех веб-трафика в локальной сети клиента к ней?

Если вы, ребята, быть готовым указать мне, где я могу получить дополнительную помощь в этом? Я думаю, мне нужно руководство о том, как правильно сконфигурировать DNSmasq за то, что я пытаюсь делать, как трафик направляется от начала к серверу, и, вероятно, как настроить Apache правильно.

Спасибо еще раз.

Google для WLAN + "стеной сад"

Благодарим Вас за термин эпохи. Я никогда не слышал о стеной сад, а после обыска нашли несколько информация о том, как она могла бы быть создана.

Что я решил сделать это DNSmasq использовать в качестве DHCP-сервера в локальной сети, а затем с помощью iptables сделать все маршрутизации. Я переключился на КП немного, но идея та же.

Маршрутизатор IP - 192.168.0.254
Веб-сервер - 192.168.0.253
DHCP IP-адреса - 192.168.0.1 - 192.168.0.8
Редко подключен станок для администратора вещи - 192.168.0.171 (я знаю, это не более безопасной Таким образом, действительно, только один путь для потенциально журнал доступа)
Подсети - 255.255.255.0

Можете ли Вы мне помочь, и скажите мне, если я иду в правильном направлении, здесь?


iptables-т физ-A PREROUTING-P TCP-х 192.168.0.1-192.168.0.8 - dport 80-й DNAT - до назначения 192.168.0.253:80

iptables-A INPUT-С TCP-S 192.168.0.171-D 192.168.0.254 - dport 45170-J ACCEPT

Если беспроводной клиент пытается делать что-либо с TCP, если порт назначения 80 (HTTP) его назначения было изменено на веб-сервер IP и порт, и пакет маршрутизируются там. Этот веб-сервер работает на Apache на 80 порту.

Если я использую один адрес за пределами установленного района DHCP (.171 в данном случае), а также пакет предназначен для маршрутизатора себя на конкретный порт маршрутизатора, что позволит пакетной пройти (по-прежнему необходимо знать имя пользователя и 4096-битный код, чтобы в). Микропрограмме на маршрутизатор позволяет беспроводным клиентам будет забывать друг друга.

Как бы я blackhole все пакеты после этого? Я хочу сказать, что, если пакет, иначе, чем пакет TCP, предназначенных для порта 80 от DHCP назначен LAN IP, или из моего "особого" IP для маршрутизатора на специальной 45170-порт для управления, как бы я иду вперед, и только капли , что пакет на данный момент? Я знаю Есть другие вещи, которые должны быть разрешено до пакеты могут быть просто упал (ICMP Echo запросы могут быть пропущены, все IPv6 пакетов) ...

Я новичок в iptables и найти это немного непонятным. Мне придется пройти через таблицы уже на маршрутизаторе, чтобы, как мне нужно будет менять их на то, что мне нужно.

Спасибо всем за помощь!

Я не уполномочен на iptables. Из-за способа работы этих форумов, я предлагаю вам создать новое, конкретные вопросы по этому поводу.

Это, безусловно, является высококвалифицированным тема, и, возможно, лучше подходит для сетевых IP борту, чем Unix для чайников разделе.