Configure'm-ho des del kamikaze amb instalacio default. Configurem la radio, edita amb la comanda 'vi' ('i' per insretar text. dues vegades ESC i ':wq' per sortir i guardar canvis) el fitxer /etc/config/wireless
config wifi-device wl0 option type broadcom option channel 5 config wifi-iface option device wl0 option network lan option mode ap option ssid oficina-public option encryption off Ara configurem la xarxa, edita /etc/config/network, posant les IPs del teu exemple, poso uns DNS de telefonica: config interface loopback option ifname lo option proto static option ipaddr 127.0.0.1 option netmask 255.0.0.0 config interface lan option ifname "eth0.0" option type bridge option proto static option ipaddr 192.168.100.1 option netmask 255.255.255.0 config interface wan option ifname "eth0.1" option proto static option ipaddr 192.168.0.3 option netmask 255.255.255.0 option gateway 192.168.0.2 option dns "80.58.0.33 80.58.32.97" Ara anem al firewall. Has d'editar /etc/firewall.user i afegir al final: iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT iptables -A input_wan -p tcp --dport 22 -j ACCEPT iptables -t nat -A prerouting_wan -p tcp --dport 80 -j ACCEPT iptables -A input_wan -p tcp --dport 80 -j ACCEPT iptables -A forwarding_rule -i br-lan -d 192.168.0.0/24 -j REJECT Les 4 primeres regles et permeten entrar al ssh i al panell web del Linksys per la Interficie WAN (192.168.0.3). La ultima bloqueja l'acces des de la radio a la xarxa de l'oficina. Fas un 'reboot' i a veure si funciona. He posat la config de memoria ... perque ara mateix no tinc acces al Linksys que tinc configurat d'aquesta manera, però hem sembla que està bé. Per afegir el panell web, hauras d'afegir a /etc/ipkg.conf els repositoris de x-wrt, i instalar el paquet corresponent. Esta explicat a la web de x-wrt. Jo ho faig tot des de consola, no faig servir mai el panell web ... Joan El 09/04/08, Ramon Amblàs <[EMAIL PROTECTED]> ha escrit: > > Acabo de flashejar el Linksys amb el kamikaze 7.09 > (openwrt-wrt54g-2.6-squashfs.bin). > Hi entro per telnet però no per web :-( > És que no porta interfície web ho tinc que posar-hi algun altre paquet ? > > > > En/na Lluís Dalmau ha escrit: > OpenWRT amb kamikaze i ho gestiones des de la interfície web, així ho > acabo de deixar al Pompeu. > > > > D'entrada pensava que es podia fer directament des de la interfÃcie > grà fica del dd-wrt. > No he fet mai res amb iptables, mirarÃ(c) de llegir-me alguna cosa. > > Grà cies. > > > > En/na Joan Llopart ha escrit: > > > Es un "problema" de regles de firewall. El dd-wrt no l'he tocat quasi > mai, no se com queda configurat per defecte. Pel que dius, sembla que > el firewall bloqueja els pings (ICMP) al port WAN, has de "desfer" > aquesta regla. Hem sembla que amb el DD-WRT es poden entrar regles de > firewall mitjançant nvrams oi? > > Per a que desde 192.168.100.0/24 <http://192.168.100.0/24> no puguin > entrar a l'oficina, però si ha internet, has de posar la seguent regla > de firewall: > > iptables -A FORWARD -i $LAN -d 192.168.0.0/24 <http://192.168.0.0/24> > -j REJECT > > Et poso $LAN de forma generica, no se com anomena el dd-wrt al bridge > entre ports ethernet i radio. > > Joan > > El 09/04/08, *Ramon Amblà s* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> ha escrit: > > Hola, > > Ho voldria per una empresa, no estan connectats a guifi.net > <http://guifi.net> > > Interessa que els convidats puguin fer servir l'ADSL però que no > vegin res mÃ(c)s de la xarxa. > > Per això pensava en tenir dues xarxa la privada (que estaria > darrera la WAN) i la pública (la WLAN). > Si, ja sÃ(c) que el concepte Ã(c)s a l'inrevÃ(c)s Eye-wink > > La xarxa tÃ(c) ip 192.168.0.0/24 <http://192.168.0.0/24> > L'ADSL Ã(c)s 192.168.0.2 <http://192.168.0.2> > > Al Linksys amb dd-wrt li poso a la WAN 192.168.0.5 > <http://192.168.0.5> i la porta d'enllaç cap a 192.168.0.2 > <http://192.168.0.2> > > A la LAN li poso la ip 192.168.100.1 <http://192.168.100.1>. > El poso en mode AP, activo el DHCP i em dona adreces 192.168.100.x > > Endollo el Linksys pel port WAN cap al switch de la xarxa. > Des de un ordinador de "dins" si faig pings cap a 192.168.100.x no > respon, correcte. > Però tampoc respon 192.168.0.5 <http://192.168.0.5> (la ip de la > wan) Sad > > Connecto un portà til amb wifi, em dona ip, puc sortir a Internet > (fantà stic!) però si faig pings a la xarxa de l'empresa tambÃ(c) > respon (això no ho voldria). > > Em podeu ajudar ? > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > <mailto:guifi-usuaris@llistes.projectes.lafarga.org> > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > > > > ------------------------------------------------------------------------ > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > > > > Lluís > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > > > > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >
_______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris