Configure'm-ho des del kamikaze amb instalacio default. Configurem la
radio, edita amb la comanda 'vi' ('i' per insretar text. dues vegades
ESC i ':wq' per sortir i guardar canvis) el fitxer
/etc/config/wireless
config wifi-device wl0
option type broadcom
option channel 5
config wifi-iface
option device wl0
option network lan
option mode ap
option ssid oficina-public
option encryption off
Ara configurem la xarxa, edita /etc/config/network, posant les IPs del
teu exemple, poso uns DNS de telefonica:
config interface loopback
option ifname lo
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
config interface lan
option ifname "eth0.0"
option type bridge
option proto static
option ipaddr 192.168.100.1
option netmask 255.255.255.0
config interface wan
option ifname "eth0.1"
option proto static
option ipaddr 192.168.0.3
option netmask 255.255.255.0
option gateway 192.168.0.2
option dns "80.58.0.33 80.58.32.97"
Ara anem al firewall. Has d'editar /etc/firewall.user i afegir al final:
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT
iptables -t nat -A prerouting_wan -p tcp --dport 80 -j ACCEPT
iptables -A input_wan -p tcp --dport 80 -j ACCEPT
iptables -A forwarding_rule -i br-lan -d 192.168.0.0/24 -j REJECT
Les 4 primeres regles et permeten entrar al ssh i al panell web del
Linksys per la Interficie WAN (192.168.0.3). La ultima bloqueja
l'acces des de la radio a la xarxa de l'oficina.
Fas un 'reboot' i a veure si funciona. He posat la config de memoria
... perque ara mateix no tinc acces al Linksys que tinc configurat
d'aquesta manera, però hem sembla que està bé.
Per afegir el panell web, hauras d'afegir a /etc/ipkg.conf els
repositoris de x-wrt, i instalar el paquet corresponent. Esta explicat
a la web de x-wrt. Jo ho faig tot des de consola, no faig servir mai
el panell web ...
Joan
El 09/04/08, Ramon Amblàs <[EMAIL PROTECTED]> ha escrit:
>
> Acabo de flashejar el Linksys amb el kamikaze 7.09
> (openwrt-wrt54g-2.6-squashfs.bin).
> Hi entro per telnet però no per web :-(
> És que no porta interfície web ho tinc que posar-hi algun altre paquet ?
>
>
>
> En/na Lluís Dalmau ha escrit:
> OpenWRT amb kamikaze i ho gestiones des de la interfície web, així ho
> acabo de deixar al Pompeu.
>
>
>
> D'entrada pensava que es podia fer directament des de la interfÃcie
> grà fica del dd-wrt.
> No he fet mai res amb iptables, mirarÃ(c) de llegir-me alguna cosa.
>
> Grà cies.
>
>
>
> En/na Joan Llopart ha escrit:
>
>
> Es un "problema" de regles de firewall. El dd-wrt no l'he tocat quasi
> mai, no se com queda configurat per defecte. Pel que dius, sembla que
> el firewall bloqueja els pings (ICMP) al port WAN, has de "desfer"
> aquesta regla. Hem sembla que amb el DD-WRT es poden entrar regles de
> firewall mitjançant nvrams oi?
>
> Per a que desde 192.168.100.0/24 <http://192.168.100.0/24> no puguin
> entrar a l'oficina, però si ha internet, has de posar la seguent regla
> de firewall:
>
> iptables -A FORWARD -i $LAN -d 192.168.0.0/24 <http://192.168.0.0/24>
> -j REJECT
>
> Et poso $LAN de forma generica, no se com anomena el dd-wrt al bridge
> entre ports ethernet i radio.
>
> Joan
>
> El 09/04/08, *Ramon Amblà s* <[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]>> ha escrit:
>
> Hola,
>
> Ho voldria per una empresa, no estan connectats a guifi.net
> <http://guifi.net>
>
> Interessa que els convidats puguin fer servir l'ADSL però que no
> vegin res mÃ(c)s de la xarxa.
>
> Per això pensava en tenir dues xarxa la privada (que estaria
> darrera la WAN) i la pública (la WLAN).
> Si, ja sÃ(c) que el concepte Ã(c)s a l'inrevÃ(c)s Eye-wink
>
> La xarxa tÃ(c) ip 192.168.0.0/24 <http://192.168.0.0/24>
> L'ADSL Ã(c)s 192.168.0.2 <http://192.168.0.2>
>
> Al Linksys amb dd-wrt li poso a la WAN 192.168.0.5
> <http://192.168.0.5> i la porta d'enllaç cap a 192.168.0.2
> <http://192.168.0.2>
>
> A la LAN li poso la ip 192.168.100.1 <http://192.168.100.1>.
> El poso en mode AP, activo el DHCP i em dona adreces 192.168.100.x
>
> Endollo el Linksys pel port WAN cap al switch de la xarxa.
> Des de un ordinador de "dins" si faig pings cap a 192.168.100.x no
> respon, correcte.
> Però tampoc respon 192.168.0.5 <http://192.168.0.5> (la ip de la
> wan) Sad
>
> Connecto un portà til amb wifi, em dona ip, puc sortir a Internet
> (fantà stic!) però si faig pings a la xarxa de l'empresa tambÃ(c)
> respon (això no ho voldria).
>
> Em podeu ajudar ?
>
>
> _______________________________________________
> guifi-usuaris mailing list
> guifi-usuaris@llistes.projectes.lafarga.org
> <mailto:guifi-usuaris@llistes.projectes.lafarga.org>
> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> guifi-usuaris mailing list
> guifi-usuaris@llistes.projectes.lafarga.org
> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
>
>
> _______________________________________________
> guifi-usuaris mailing list
> guifi-usuaris@llistes.projectes.lafarga.org
> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
>
>
>
> Lluís
>
> _______________________________________________
> guifi-usuaris mailing list
> guifi-usuaris@llistes.projectes.lafarga.org
> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
>
>
>
>
>
> _______________________________________________
> guifi-usuaris mailing list
> guifi-usuaris@llistes.projectes.lafarga.org
> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
>
>
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
