Помогите настроить wifi ap на Wheezy!

Snake · 14 июня 2013, 18:30:29

Доброе время суток!
пытаюсь настроить wifi ap на Wheezy для пользования интернетом на мобильных устройствах (пока только получить интернет, а потом может быть видимость в проводной сети)
что имею
eth0 - интерфейс в домашнюю сеть
eth1 - интерфейс на провайдера
ppp0 - получаю интернет от провайдера
wlan0 - wifi интерфейс

hostapd, wireless-tool, isc-dhcp-services установлены.
АР подымается, с телефона на андроиде подключаюсь к ней без проблем, аутентификацию проходит, IP получает, но интернета нет.
hostapd.conf

Код Выделить


interface=wlan0
ssid=AP
ignore_broadcast_ssid=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
country_code=JP
hw_mode=g
channel=11
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_passphrase=123123123
wpa_pairwise=CCMP
rsn_pairwise=CCMP

interfaces

Код Выделить


iface eth0 inet static
address 192.168.128.15
netmask 255.255.255.0
network 192.168.128.0
broadcast 192.168.128.255
gateway 192.168.128.15
dns-nameservers 8.8.8.8
auto eth0

allow-hotplug eth1
iface eth1 inet dhcp

auto internet
iface internet inet ppp
provider internet

auto wlan0
iface wlan0 inet static
address 192.168.128.100
netmask 255.255.255.0
gateway 192.168.128.15

dhcpd.conf

Код Выделить


subnet 192.168.128.0 netmask 255.255.255.0
{
 range 192.168.128.101 192.168.128.110;
 option domain-name-servers 8.8.8.8;
 option routers 192.168.128.100;
}

форвардинг включен по проводам проблем с интернетом нет
NAT включаю так

Код Выделить


iptables -t nat -A POSTROUTING -s 192.168.128.0/24 ! -d 192.168.128.0/24 -j MASQUERADE

iptables во все стороны для чистоты эксперимента ACCEPT

Код Выделить


$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT

итог на телефоне интернета нет, с сервера телефон не пингуется, с телефона сервер тоже.

ПС в линуксе понимаю слабо, просьба указать на ошибку или послать в направлении, где искать решение. (желательно посыл цензурный

да и на гугле пока не забанен, но учитывая сколько я его задалбываю по поводу настройки WiFi,то к этому идет)

vladimir_ar · 14 июня 2013, 21:06:02

Цитата: vladimir_ar от 08 ноября 2012, 12:10:58почему ноут подключается на открытый канал, но не подключается на каналы с шифрованием (хоть сервер, хоть роутер).

Нашел ответ недавно. Кривые дрова на USB-свисток, неверно определяют длину ключевой фразы, и, соответственно, невозможно подключиться к любой точке с шифрованием.

Snake · 16 июня 2013, 20:37:55

все заработало
в iptables NAT включил так

Код Выделить


$IPTABLES -t nat -A POSTROUTING -s 192.168.129.0/24 -o ppp0 -j MASQUERADE
#разрешаю высокие порты
$IPTABLES -A FORWARD -p TCP -d 192.168.129.0/24 --dport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s 192.168.129.0/24 --sport 1024:65535 -j ACCEPT

interfaces

Код Выделить

auto wlan0
iface wlan0 inet static
address 192.168.129.100
netmask 255.255.255.0

dhcpd.conf

Код Выделить

subnet 192.168.129.0 netmask 255.255.255.0
{
 range 192.168.129.101 192.168.129.110;
 option domain-name-servers 8.8.8.8;
 option routers 192.168.129.100;
}

не понял только зачем было нужно

Код Выделить

$IPTABLES -A FORWARD -p TCP -d 192.168.129.0/24 --dport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s 192.168.129.0/24 --sport 1024:65535 -j ACCEPT

без это интернета нет. Зачем их нужно было форвардить?

PbI6A · 16 декабря 2013, 00:11:01

Надумал вот прикрутить к этой штуке фаер ufw. Что-то сразу сломалось

Я так понял, он закрыл перекладывание пакетов из ифейса в ифейс, потому что я открыл 3128 и через прокси инет есть. Но есть в этом что-то кардинально неправильное - для того я ufw и ставил, чтобы закрыть по максимуму всё...
Кроме того, ufw прибивает dhcp

В принципе, мне не очень есть время изучать данную тему, всякой другой работы и мороки - море, меня бы устроило, если бы кто-то кинул ссылку на готовую настройку ufw для wifi ap

Другой вопрос - всё же, как раздавать на 5ГГц? dmesg говорит что:

[ 5.263398] cfg80211: World regulatory domain updated:
[ 5.263406] cfg80211: (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
[ 5.263413] cfg80211: (2402000 KHz - 2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
[ 5.263419] cfg80211: (2457000 KHz - 2482000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
[ 5.263425] cfg80211: (2474000 KHz - 2494000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
[ 5.263432] cfg80211: (5170000 KHz - 5250000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
[ 5.263438] cfg80211: (5735000 KHz - 5835000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)

PbI6A · 20 декабря 2013, 05:50:44

Удалил ufw, сломалось вообще всё - изнутри wifi не коннектится, говорит что неправильный пароль, снаружи ничего не доступно, даже пинги

Придётся подключать нетбук проводом и пытаться напрямую. Не получится - тогда нести монитор. Вот так

PbI6A · 23 декабря 2013, 06:29:49

Починил. Поломались настройки сетевой платы, не знаю, с чего бы. Соответственно, не поднимался мост. А отказ авторизации по паролю починился... сам! Выключил сервер (всё равно не работает!) на следующий день включил покопаться дальше - всё работает. Сдаётся мне, что что-то или перегревается, или блок питания дурить начинает

Разбирать сервак пока недосуг, так что или дождусь каникул и займусь прочисткой/тестированием/профилактикой, или что-то решит сломаться раньше...

Короче, народ! Не парьтесь пытаясь поженить wifi ap и ufw.

PbI6A · 05 января 2014, 01:58:32

Отчего может подключаться к AP только с 3-4 раза? Поначалу отпинывает по разным идиотским предлогам, типа неправильного пароля или не могу получить ип? Когда подключится, уровень сигнала сначала очень слабый, но потом подрастает до нормального. Пробовал два свистка, один ралинк, другой реалтэк с антенкой - на обоих аналогично.

ogost · 05 января 2014, 13:58:57

[ot]PbI6A, не претендую на объективность, но все эти юсб-вафля-свистки от лукавого. в 7 году нанялся админить 2 (разные) конторки, у которых зачем-то все компы были на этих свистках (разных производителей кстати). зарекся иметь с ними дело - постоянные глюки, вылеты, нестабильный сигнал и т.д. и т.п.. выпросил у руководства средства на PCI-вафли - и всё как рукой сняло![/ot]

PbI6A · 25 февраля 2016, 07:52:39

Цитата: PbI6A от 02 ноября 2012, 11:30:58
Пожалуй, остаётся один вопрос - автоподнятие вафли если USB контроллер выдернул и снова тут же вставил. То есть как сделать чтобы при таком раскладе перезапускался hostapd?

Разобрался!
Вот как это делается (дрыгается wlan):

/etc/udev/rules.d/usb.rules:
...
ACTION=="add", KERNEL=="wlan*", RUN+="/bin/bash /etc/udev/hostapd_restart.sh"
...
/etc/udev/hostapd_restart.sh:
#!/bin/bash
# Этот файл должен иметь имя /etc/udev/hostapd_restart.sh
service hostapd stop
sleep 10
service hostapd start

Не забываем дать скрипту права на исполнение:
chmod +x /etc/udev/hostapd_restart.sh
и перегрузить udev:
service udev restart
От рута, естессно!
Если не чётко поднимается, исправляем на sleep 15

Всё!