CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > HostAP > hostap a qoseni lokalnich WiFi uzivatelu mezi sebou
12
Autor
Téma  < Předchozí Téma   Další Téma >
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

hostap a qoseni lokalnich WiFi uzivatelu mezi sebou Příspěvek č. 1 

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 16.05.2003 v 06:35
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
bublos
Junior Member

Registrován: 01.10.2002
Příspěvků: 120

Re: hostap a qoseni lokalnich WiFi uzivatelu mezi sebou Příspěvek č. 2 

Old Post 17.05.2003 v 23:14
bublos je offline   Click Here to See the Profile for bublos   Find more posts by bublos   Click here to Send bublos a Private Message   Click Here to Email bublos     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

Příspěvek č. 3 

tak rikal netdave ze se to da pomnoci nwjakyho iwpriv prikazu udelat nebo pomoci zapisu do procu - nemusi se to tedy delat takhle patchovanim. Musim se ho na to teda zeptat ted mi utek.

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 18.05.2003 v 21:21
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
bublos
Junior Member

Registrován: 01.10.2002
Příspěvků: 120

Příspěvek č. 4 

Old Post 18.05.2003 v 21:32
bublos je offline   Click Here to See the Profile for bublos   Find more posts by bublos   Click here to Send bublos a Private Message   Click Here to Email bublos     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Vypnuti preposilani paketu mezi asociovanymi STA Příspěvek č. 5 

README.prism2:

prism2_param <interface> ap_bridge_packets 0|1

0 = do not bridge packets between associated stations, i.e., just pass them to upper layers for handling
1 = bridge packets directly between associated stations, i.e., upper layers do not even see these packets

Mozna se musi hodit iface do promiskuitniho rezimu (nezkousel jsem) a take musite prinutit
kernel, aby routoval pakety zpet na iface, odkud prisly, aniz by posilal zroji ICMP redirect
(to uz jsem nekdy delal). Prominte, mam malo casu, takze jen takhle povrchni navod.

Old Post 19.05.2003 v 11:57
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
bublos
Junior Member

Registrován: 01.10.2002
Příspěvků: 120

Re: Vypnuti preposilani paketu mezi asociovanymi STA Příspěvek č. 6 

Old Post 19.05.2003 v 12:09
bublos je offline   Click Here to See the Profile for bublos   Find more posts by bublos   Click here to Send bublos a Private Message   Click Here to Email bublos     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

Re: Re: Vypnuti preposilani paketu mezi asociovanymi STA Příspěvek č. 7 

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 19.05.2003 v 12:25
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Příspěvek č. 8 

No, to co jsem psal, funguje jen na IP. Už jsem někdy něco podobného dělal, vím, že to
šlo donutit (tedy nebyla to bezdrátová karta, ale běžný Ethernet, ale to je jedno).

Pokud byste to chtěli rozchodit obecně (tj. na ethernetové vrstvě, aby fungovaly i ostatní protokoly), musí nějak jádro vědět, že má paket poslat zpět, jinými slovy musí znát seznam připojených ethernetových adres. Tento seznam udržuje kód implementující bridge. Buď stačí vytvořit nový bridge a dát do něj pouze wireless interface, nebo se musí kód pro bridge upravit, aby to poslal i zpět. Ale to je vlastně stejně nesmyslná varianta, nebo? původní záměr byl QoS :-)

Old Post 19.05.2003 v 12:34
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

Příspěvek č. 9 

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 19.05.2003 v 12:52
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
bublos
Junior Member

Registrován: 01.10.2002
Příspěvků: 120

Příspěvek č. 10 

Old Post 19.05.2003 v 13:12
bublos je offline   Click Here to See the Profile for bublos   Find more posts by bublos   Click here to Send bublos a Private Message   Click Here to Email bublos     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

Příspěvek č. 11 

/proc/sys/net/ipv4/conf/all

accept_redirects
arp_filter
forwarding (musi byt 1)

mc_forwarding
rp_filter (asi by mel byt 0)
secure_redirects
send_redirects (tohle by melo byt asi 0 aby neposilal ty icmp zpravy, defaultne je 1)

zmenit se to da echo 1> arp_filter
apod. nebo vypsat trebat
cat arp_filter

zkuste to nekdo jaky to ma vliv

jo a da se to nastavit jen na jednotlivy interfacy treba v
/proc/sys/net/ipv4/conf/eth0
misto /proc/sys/net/ipv4/conf/all

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 19.05.2003 v 13:29
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
bublos
Junior Member

Registrován: 01.10.2002
Příspěvků: 120

Příspěvek č. 12 

Old Post 19.05.2003 v 13:41
bublos je offline   Click Here to See the Profile for bublos   Find more posts by bublos   Click here to Send bublos a Private Message   Click Here to Email bublos     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

netfilter -j ROUTE Příspěvek č. 13 

Old Post 19.05.2003 v 15:13
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Příspěvek č. 14 

On asi není ani tak problém ve vlastní komunikaci mezi stanicemi (unicast) jako spíš v prvotním ARP dotazu (broadcast).

U unicast paketů je to otázka správné konfigurace, jak jsem už psal, jde o to, aby forwardovací mechanismus obrátil paket zpět, odkud přišel. Ale u broadcastů je to jinak: ty se vůbec neforwardují. Řešením by byl proxy ARP, ale není to úplně nejčistší metoda...

Old Post 19.05.2003 v 18:10
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Příspěvek č. 15 

Tak jsem na ty broadcasty trochu koukal...

(1) Proxy ARP bez úprav jádra nepůjde, protože se právě brání posílat ARP odpovědi na stejný iface, ze kterého přišel dotaz.

(2) Proto bude u klientů připojených na AP nutno nastavit routování _veškerých_ paketů přes jedinou bránu, tou je IP hostapu. V linuxu to jde (nastaví se maska iface na 255.255.255.255 a do routovací tabulky se přidá default route s atributem onlink - ip ro add default via <hostapip> onlink), ale ve win to bude asi velký problém, pokud má mít AP jedinou IP adresu (podle mne ve win vždy interface má svoji IP a sí?ovou masku a "default gateway" musí být v sí?ové masce jednoho z interfaců, aby se vědělo, na kterém interface gateway leží, přitom bychom potřebovali, aby v této masce už nebyly ostatní počítače - ostatní stanice, jinak se default gateway nepoužije). Možná, že by tomu šlo vnutit point-to-point chování (což přesně potřebujeme), BTW to je také druhý způsob, jak věc zkonfigurovat v linuxu.

(3) Posledním (nejnáročnějším) způsobem je rozchodit ty broadcasty. Potřebujeme, aby náš wlanx na AP směřoval unicasty do jádra pro rozhodnutí o routování, zaškrcení QoS a pod., a zároveň aby ethernetové broadcasty zdvojil: jeden kus pošle do jádra na zpracování (i jádro může být cílem třeba ARP dotazu), druhý kus pošle zpět do wlanx (to je to, co nefunguje). Schýza, co?

Věřím, že můj text je dostatečně zmatený, tak jestli to není jasné, ptejte se.

Old Post 19.05.2003 v 20:49
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

arping? Příspěvek č. 16 

Old Post 20.05.2003 v 03:06
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 07:08.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz