Portál AbcLinuxu, 10. května 2025 08:30

Dotaz: wi-fi ap - ethX

2.7.2008 21:51 0ndr3j
wi-fi ap - ethX
Přečteno: 313×
Odpovědět | Admin
Cauky. Mam Debiani serverik, kde mam 2 sitovky (eth0 a eth1 v PCI), chci si ale pripojit wi-fi hw AP do jine sitovky, abych mel prehled. Doslo mi, ze mam vyplou int. sitovku na desce.

1.Kdyz ji zapnu, tak se z ni stane eth2? (nerozhodi mi to puvodni nazvy sitovek?) 2. pouzivam shorewall a chci pres wi-fi pripojit souseda. Ale pomoci OpenVPN, aby mohl na net, jen kdyz bude mit platnej certifikat. OpenVPN mi jede, pripojuju se na server z netu (tap0). Udelam to dobre, kdyz (pouzivam shorewall) sitovku na desce oznacim treba jako wi-fi a v pravidlech Shorewallu zakazu vse na moji LAN vyjma portu na OpenVPN? Tim ze budu mit "redirect-gateway", sousedovi pojede net az kdyz se pripoji na VPN? Budu mit totiz povolenou VPN na NET.. Je to dobra cesta? Diky..
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.7.2008 22:25 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
Odpovědět | | Sbalit | Link | Blokovat | Admin
doplnim..pripadne me opravte (budu brat,ze int. sitovka se identifikuje jako eth2: 
/etc/shorewall/interfaces
net	ppp0		detect		dhcp,routefilter,tcpflags
loc	eth1		10.0.10.255	dhcp,maclist,blacklist,tcpflags
vpn	tap0		10.0.11.255	tcpflags
wifi	eth2		10.0.12.255	dhcp,maclist,blacklist,tcpflags

/etc/shorewall/policy
vpn		net		ACCEPT
wifi		net		DROP		info

/etc/shorewall/rules
ACCEPT		wifi		fw		udp	    113  #113 je port moji OpenVPN
Bude mi to takhle nejak fungovat?
3.7.2008 20:37 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
Takze nejdrive k interface ja pouzivam tun a v interface mam toto vpn tun0 detect routeback

no potom v zones toto vpn ipv4

a nakonec v tunnels toto openvpn:1194 net 0.0.0.0/0

rules a policy uz si musite nastavit sam
3.7.2008 22:43 peedee
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
z eth2 (wifi) by ses mel dostat na eth1 (loc)... tzn. mas dobre povoleno jen pripojeni na OpenVPN, tzn. ze pak uz nastavujes jen pravidla pro vpn (tap0) (jakmile se pripojis do VPN, tak te uz sit wofo (nezajima"), aby se dostala na net.. takze vypada to, ze je to dobre.. jeste by se ale mela udelat maskarada mezi vpn a net...
2.7.2008 22:59 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
Odpovědět | | Sbalit | Link | Blokovat | Admin
1) Zavisi na pravidlech udev

2) Povazuju za jednoduzsi variantu pouzit klasicke sifrovani - WPA. OpenVPN ma zbytecne rezii navic a zneplatnit certifikat mi pride vic prace, nez shodit wifi/zmenit heslo.... shorewall nepouzivam.
3.7.2008 18:24 Zdenek
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
ad 2) ponekud neprakticke, kdyz tech klientu na ap bude vic.
3.7.2008 21:05 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
souhlasim, mam to do budoucna, kdyby nahodou pribyl dalsi soused :)
3.7.2008 16:52 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nekdo, kdo zna Shorewall tady neni? :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.