Серия вопросов о Wi-Fi

Автор John, 19 января 2013, 17:24:25

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

gardarea51

Можно и так, но зачем вам двойной NAT?

calambus

gardarea51 , Вы это имеете ввиду :
root@debian:/home/user# traceroute debianforum.ru
traceroute to debianforum.ru (5.187.3.236), 30 hops max, 60 byte packets
1  Dlink-Router.Dlink (192.168.0.1)  0.750 ms  0.859 ms  1.009 ms
2  192.168.1.1 (192.168.1.1)  4.032 ms  4.058 ms  4.086 ms
3  ###############################################

xbsd

Никакого двойного НАТа делать не надо. Когда настраивается WiFi роутер как точка доступа, его WAN port переводится в режим бриджа.

Василий

Цитата: John от 19 января 2013, 17:24:25Выдумать, что мне делать
Напомнило:
"- какой лучший подарок тринадцатилетнему мальчику?
- Тринадцатилетняя девочка."

        Всё, что ни происходит, всегда так, как нужно и только к лучшему.

gardarea51

calambus, да наверное имею ввиду это. ПРоброс портов уже потребует копания в двух железках.

ADSL-модем по сути является просто переходником с телефонной лапши в изернет, представьте, что это кусок кабеля (модем, настроенный бриджем). Логично настроить остальное на роутере: и способ подключения и LAN/WI-FI.

Цитата: xbsd от 22 января 2013, 15:41:38Когда настраивается WiFi роутер как точка доступа, его WAN port переводится в режим бриджа.
Тут да, понятно, но скорее не так. В данном случае скорее всего WAN-порт на роутере вовсе не понадобится. Схема как я понимаю такая. Модем в режиме роутера, держит интернет и выдает скажем адреса локальным клиентам. WI-FI маршрутизатор настраивается как точка доступа. В данном случае WAN-порт вообще скорее всего должен остаться пустым. Теперь WI-FI маршрутизатор работает как свитч. Он подсоединен к Модему через LAN-порт и "пропускает" через себя что по меди, что по WI-FI все от модема в сеть. Так да, все будет работать.

Но есть одно но.. по логике ADSL-модем штука довольно маломощная. Не так давно настраивали с другом какой то новый модем от D-Link. Я на него перематерился. Он зависает, лагает, глючит прошивка (там какой то аякс или жавасрипт). Вообще от бюджетных модемов D-Link в последние пару лет начинает подташнивать, потому что железки на самом деле все хуже и хуже. Я настроил очень много разных модемов (как то халтурил) и именно таких как у вас наверное минимум штук 15. Остерегайтесь ставить их в режим роутера. Он банально не вывезет, если вы будете активно пользоваться торрентами.

В общем к чему я это все. Модем должен быть модемом (бридж), а Wi-FI-роутер должен быть роутером, он как минимум больше подходит для выполнения этой функции, потому что таково его предназначение. Конечно, в реале очень много далеко неважных роутеров, но они все равно по определению более подходят, чем модем в режиме роутера.

calambus

gardarea51, при работе с торрентами через ADSL-модем нужно учитывать его врождённую особенность - ассиметричность ,входящиий поток информации в несколько раз больше исходящего ...
И при этом учитывать оптимальный размер MTU , а это можно проверить с помощью :SG TCP/IP Analyzer , я столкнулся с этим при настройке параметров соединения WiFi , пришлось выставлять размер вручную чтобы оптимизировать сквозной канал связи WiFi - ADSL ...

gardarea51

Это понятно, я просто немного о другом. Модем модемом, роутер роутером, как говорится мух от котлет. Но.. это опять же просто мое личное мнение, а делать автор будет как посчитает нужным. =)

antifreez

не стал создавать еще одну тему, задам вопросы свои здесь.

Дело вот в чем...

Постоянное подключение к Интернету через вайфай, как обезопасить данные от перехвата и прослушки трафика?
Установил фаервол Firestar и утилиту etherwall, но информации про неё в интернете мало, насколько это всё безопасно

В Винде раньше использовал VPN(антивирус ругался на ARP-атаку) но в дебиан тем более после перехода с гнома на кде, настройка подключения ВПНа не поддается.

В Гноме2 работал медленно но более менее уверено в таком виде: $ openvpn --config '/hom.................-tcp80.ovpn'

И еше как отключиться от всех точек в networkmanager в кде4(адаптер должен остаться включенным). В гноме под подключенной точкой была кнопка Отключиться, а в кеде нету

Yrii

antifreez, помимо стандартного шифрования wi-fi использовать другое - как ты писал VPN, но раз с ни проблемы, то самое простое и не ресурсоёмкое это создать ssh-тунель между wi-fi точкой и ЭВМ

antifreez

Цитата: Yrii от 02 февраля 2014, 14:18:14
antifreez, помимо стандартного шифрования wi-fi использовать другое - как ты писал VPN, но раз с ни проблемы, то самое простое и не ресурсоёмкое это создать ssh-тунель между wi-fi точкой и ЭВМ
Не вариант, вайфай не мой::), всётаки пытаюсь впн допилить, сначала по этой инструкции:

Открыть содержимое (спойлер)
Устанавливаем пакет pptp

apt-get install pptp-linux

Установили, теперь правим конфиги

sudo nano /etc/ppp/options.pptp
У меня такой вариант

lock
nodetach

noauth

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

noproxyarp

nodeflate

Теперь нам нужно задать параметры нашей учетной записи для подключения

sudo nano /etc/ppp/chap-secrets
В формате таком

# Secrets for authentication using CHAP
# client server secret IP addresses

username pptp password

Далее нужно создать файл в этой директории /etc/ppp/peers/$NameVPN NameVPN - имя соединения (произвольное)

sudo nano /etc/ppp/peers/vds
Содержание данного файла

pty "pptp 1.1.1.1 --nolaunchpppd"
name username

remotename pptp

require-mppe-128

defaultroute

replacedefaultroute

file /etc/ppp/options.pptp

ipparam vds

1.1.1.1 - ip адрес vpn сервера


replacedefaultroute - строка, говорящая о смене шлюза по умолчанию (изначально шлюзом является ваш маршрутизатор). Без этой хитрой строчки у меня не фига не работало grin)

ну и, собственно, все grin подключаемся к vpn серверу

sudo pon vds
[свернуть]

На примере бесплатного:

us1.vpnbook.com (US VPN - optimized for fast web surfing; no p2p downloading)
Username: vpnbook
Password: C3ejuPra


Мои настройки:

sudo gedit /etc/ppp/peers/work

Открыть содержимое (спойлер)
pty "pptp us1.vpnbook.com --nolaunchpppd"
name vpnbook
remotename PPTP
require-mppe-128
defaultroute
replacedefaultroute
file /etc/ppp/options.pptp
ipparam work
[свернуть]

sudo gedit /etc/ppp/chap-secrets

Открыть содержимое (спойлер)
# Secrets for authentication using CHAP
# client   server   secret         IP addresses
vpnbook PPTP C3ejuPra *
[свернуть]

sudo gedit  /etc/ppp/options.pptp

Открыть содержимое (спойлер)
lock

nodetach

noauth

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

noproxyarp

nodeflate
[свернуть]

2 - ой способ

Команда:
openvpn '/ho........................cp80.ovpn'

Подключение установлено так понимаю...

...........
Sun Feb  2 23:04:19 2014 Initialization Sequence Completed

Но ни один браузер наотрез не грузит страницы.(остановил фаерволы и всё тому подобное)

Возможно для КДЕ4(так же как я для гнома ставил) отдельно типа этого надо ставить:

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart