Configuration passerelle

Support Debian
#121

Windows dit pour quelle raison la connexion a échoué ?
Tu es sûr de la passphrase ?
Que disent les logs d’hostapd sur le serveur ?
L’adresse MAC du poste est autorisée dans hostapd ?
Tu as essayé avec un poste Linux ?

#122

Jan 11 03:40:34 serveur-debian dhcpd: Internet Systems Consortium DHCP Server 4.2.2 Jan 11 03:40:34 serveur-debian dhcpd: Copyright 2004-2011 Internet Systems Consortium. Jan 11 03:40:34 serveur-debian dhcpd: All rights reserved. Jan 11 03:40:34 serveur-debian dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jan 11 03:40:34 serveur-debian dhcpd: Internet Systems Consortium DHCP Server 4.2.2 Jan 11 03:40:34 serveur-debian dhcpd: Copyright 2004-2011 Internet Systems Consortium. Jan 11 03:40:34 serveur-debian dhcpd: All rights reserved. Jan 11 03:40:34 serveur-debian dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jan 11 03:40:34 serveur-debian dhcpd: Wrote 0 leases to leases file. Jan 11 03:40:34 serveur-debian dhcpd: Jan 11 03:40:34 serveur-debian dhcpd: No subnet declaration for wlan0 (no IPv4 addresses). Jan 11 03:40:34 serveur-debian dhcpd: ** Ignoring requests on wlan0. If this is not what Jan 11 03:40:34 serveur-debian dhcpd: you want, please write a subnet declaration Jan 11 03:40:34 serveur-debian dhcpd: in your dhcpd.conf file for the network segment Jan 11 03:40:34 serveur-debian dhcpd: to which interface wlan0 is attached. ** Jan 11 03:40:34 serveur-debian dhcpd: Jan 11 03:40:34 serveur-debian dhcpd: Jan 11 03:40:34 serveur-debian dhcpd: No subnet declaration for eth1 (no IPv4 addresses). Jan 11 03:40:34 serveur-debian dhcpd: ** Ignoring requests on eth1. If this is not what Jan 11 03:40:34 serveur-debian dhcpd: you want, please write a subnet declaration Jan 11 03:40:34 serveur-debian dhcpd: in your dhcpd.conf file for the network segment Jan 11 03:40:34 serveur-debian dhcpd: to which interface eth1 is attached. ** Jan 11 03:40:34 serveur-debian dhcpd: Jan 11 03:40:34 serveur-debian dhcpd: Jan 11 03:40:34 serveur-debian dhcpd: Not configured to listen on any interfaces!

Il manque certainement quelque chose dans le fichier dhcpd.conf

#123

Poste ton fichier de conf dhcp.

A tu essayé de fixé l’adresse de la carte wifi du win7? cela permettra de voir si il n’y a que la partie dhcp qui pose pb…

#124

Salut à vous deux.

Je vais m’absenter une heure ou deux.

Déjà, dans /etc/dhcp/isc-dhcp-server, j’ai modifié INTERACES="br0"
çà va mieux puisque le syslog ne retourne plus d’erreur.

Je vois le reste comme vous me l’avez demandé.

a tout à l’heure

[code]# cat /etc/dhcp/dhcpd.conf
ddns-update-style none;

option definitions common to all supported networks…

option domain-name “example.org”;
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

If this DHCP server is the official DHCP server for the local

network, the authoritative directive should be uncommented.

authoritative;

Use this to send dhcp log messages to a different log file (you also

have to hack syslog.conf to complete the redirection).

log-facility local7;

No service will be given on this subnet, but declaring it helps the

DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {

range 10.254.239.10 10.254.239.20;

option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;

#}

This declaration allows BOOTP clients to get dynamic addresses,

which we don’t really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {

range dynamic-bootp 10.254.239.40 10.254.239.60;

option broadcast-address 10.254.239.31;

option routers rtr-239-32-1.example.org;

#}

A slightly different configuration for an internal subnet.

subnet 172.16.10.0 netmask 255.255.255.240 {
range 172.16.10.2 172.16.10.14;

option domain-name-servers ns1.internal.example.org;

option domain-name “internal.example.org”;

option routers 192.168.1.13;
option broadcast-address 172.16.10.15;
default-lease-time 600;
max-lease-time 7200;
}

Hosts which require special configuration options can be listed in

host statements. If no address is specified, the address will be

allocated dynamically (if possible), but the host-specific information

will still come from the host declaration.

#host passacaglia {

hardware ethernet 0:0:c0:5d:bd:95;

filename “vmunix.passacaglia”;

server-name “toccata.fugue.com”;

#}

Fixed IP addresses can also be specified for hosts. These addresses

should not also be listed as being available for dynamic assignment.

Hosts for which fixed IP addresses have been specified can boot using

BOOTP or DHCP. Hosts for which no fixed address is specified can only

be booted with DHCP, unless there is an address range on the subnet

to which a BOOTP client is connected which has the dynamic-bootp flag

set.

#host fantasia {

hardware ethernet 08:00:07:26:c0:a5;

fixed-address fantasia.fugue.com;

#}

You can declare a class of clients and then do address allocation

based on that. The example below shows a case where all clients

in a certain class get addresses on the 10.17.224/24 subnet, and all

other clients get addresses on the 10.0.29/24 subnet.

#class “foo” {

match if substring (option vendor-class-identifier, 0, 4) = “SUNW”;

#}

#shared-network 224-29 {

subnet 10.17.224.0 netmask 255.255.255.0 {

option routers rtr-224.example.org;

}

subnet 10.0.29.0 netmask 255.255.255.0 {

option routers rtr-29.example.org;

}

pool {

allow members of “foo”;

range 10.17.224.10 10.17.224.250;

}

pool {

deny members of “foo”;

range 10.0.29.10 10.0.29.230;

}

#}[/code]

#125

L’“option routers” devrait avoir l’adresse 172.16.10.1 et non pas 192.168.1.13 ( ta box??? ) puisque c’est ta machine qui va devenir “router”. Après tu devrais personnaliser les option “domaine-name” et "“domaine-name-server”.

Pour la partie DNS tu utilise quoi? dnsmasq ou bind?

[Edit]: dans ton dhcpd.conf tu devrais mettre “option domain-name-servers 172.16.10.1” pour indiquer au client que la résolution dns ce fera par ton serveur

#126

Je ne sais pas, en fait, le plus imple fera l’affaire.

#127

J’ai rajouté un filtrage par adresse mac dans le fichier de conf de hostapd.
J’ai ensuite renseigné le fichier hostapd.accept avec les adresses mac wifi des smartphones et netbook de chez moi.

J’en suis à l’étape routage dans la livebox :

reseau de destination : 172.16.10.0 masque de sous reseau de destination : 255.255.255.240 passerelle : 172.16.10.1 interface : lan metrique : 1

c’est bon ?

#128

ajouter une route vers 172.16.10.0/28 via 192.168.1.13 sur la box

Je ne suis pas certain d’avoir fait cela ! Comment faire <via 192.168.1.13> ?

#129

Ce sera dnsmasq, il semble plus léger

#130

Ouais, ben il y a une tonne de trucs à mettre dans dnsmasq !!!

C’est galère car je ne comprends pas la moitié de ce qu’on me demande.

Et surtout, auncun équipement wifi ne se connecte (smartphone, netbook, player 5)

#131

Dans dnsmasq tu n’a rien à faire à part l’installer. Il y a des options pour mettre en place un serveur dhcp, mais dans ton cas, vu que tu utilise dhcp3-server tu n’en a pas l’utilité.

Il n’est pas utile de créer des règles de routage sur la boxe. Pour le routage des clients c’est la commande :

perso je l’ai intégré dans mon script iptables.

Donne le contenu de ton dhcpd.conf, hostapd.conf et hostapd.accep

#132

Je n’ai jamais sû faire causer windows

oui

Je ne sais pas comment les interroger, je ne trouve rien dans /var/log.

J’ai créé un fichier hostapd.accept que j’ai déclaré dans hostapd.conf
D’ailleurs puisque tu en parles c’est bizarre cette histoire : j’ai fait un

tail -f /var/log/syslog pour voir s’il y avait des soucis.

Dans le retour, je n’ai qu’une des 3 adresses mac d’identifiées : celle d’un des deux téléphones.
Celles du netbook et du player 5 n’apparaissent même pas.

J’ai plus de netbook linux : cadeau à ma chère maman :whistle:

#133

c’est fait

Ben j’ai fait ce que PascalHambourg m’avait dit à la page 3. Cela dit, si cela n’est pas nécessaire, je l’annule.

[quote=“leo-25”]Pour le routage des clients c’est la commande :

c’est fait

Va-t-il me falloir configurer iptables ou tinyproxy/squid sera suffisant ?

Juste le temps de copier-coller

#134

[code]# cat /etc/dhcp/dhcpd.conf
ddns-update-style none;

option definitions common to all supported networks…

option domain-name “example.org”;
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

If this DHCP server is the official DHCP server for the local

network, the authoritative directive should be uncommented.

authoritative;

Use this to send dhcp log messages to a different log file (you also

have to hack syslog.conf to complete the redirection).

log-facility local7;

No service will be given on this subnet, but declaring it helps the

DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {

range 10.254.239.10 10.254.239.20;

option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;

#}

This declaration allows BOOTP clients to get dynamic addresses,

which we don’t really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {

range dynamic-bootp 10.254.239.40 10.254.239.60;

option broadcast-address 10.254.239.31;

option routers rtr-239-32-1.example.org;

#}

A slightly different configuration for an internal subnet.

subnet 172.16.10.0 netmask 255.255.255.240 {
range 172.16.10.2 172.16.10.14;

option domain-name-servers ns1.internal.example.org;

option domain-name “internal.example.org”;

option routers 172.16.10.1;
option broadcast-address 172.16.10.15;
default-lease-time 600;
max-lease-time 7200;
}

Hosts which require special configuration options can be listed in

host statements. If no address is specified, the address will be

allocated dynamically (if possible), but the host-specific information

will still come from the host declaration.

#host passacaglia {

hardware ethernet 0:0:c0:5d:bd:95;

filename “vmunix.passacaglia”;

server-name “toccata.fugue.com”;

#}

Fixed IP addresses can also be specified for hosts. These addresses

should not also be listed as being available for dynamic assignment.

Hosts for which fixed IP addresses have been specified can boot using

BOOTP or DHCP. Hosts for which no fixed address is specified can only

be booted with DHCP, unless there is an address range on the subnet

to which a BOOTP client is connected which has the dynamic-bootp flag

set.

#host fantasia {

hardware ethernet 08:00:07:26:c0:a5;

fixed-address fantasia.fugue.com;

#}

You can declare a class of clients and then do address allocation

based on that. The example below shows a case where all clients

in a certain class get addresses on the 10.17.224/24 subnet, and all

other clients get addresses on the 10.0.29/24 subnet.

#class “foo” {

match if substring (option vendor-class-identifier, 0, 4) = “SUNW”;

#}

#shared-network 224-29 {

subnet 10.17.224.0 netmask 255.255.255.0 {

option routers rtr-224.example.org;

}

subnet 10.0.29.0 netmask 255.255.255.0 {

option routers rtr-29.example.org;

}

pool {

allow members of “foo”;

range 10.17.224.10 10.17.224.250;

}

pool {

deny members of “foo”;

range 10.0.29.10 10.0.29.230;

}

#}[/code]

[code]# cat /etc/hostapd/hostapd.conf
#carte wifi ralink rt61#
interface=wlan0

###nom du pont ###
bridge=br0

#pilote hostapd#
driver=nl80211

ssid à modifier

ssid=toto69

authentification WPA2

wpa=2

#mot de passe wifi toto69#
wpa_passphrase=monsupermotdepasse

wpa_key_mgmt=WPA-PSK

wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

country_code=FR

mode wiffi

hw_mode=g
channel=3

Station MAC address -based authentication (driver=hostap or driver=nl80211)

0 = accept unless in deny list

1 = deny unless in accept list

2 = use external RADIUS server (accept/deny lists are searched first)

macaddr_acl=1

Accept/deny lists are read from separate files

accept_mac_file=/etc/hostapd/hostapd.accept
#deny_mac_file=/etc/hostapd/hostapd.deny[/code]

[code]# cat /etc/hostapd/hostapd.accept

netbook seven

B4:74:9F:69:72:48

smartphone

C4:88:E5:AA:13:A2

samsung player

1C:BD:B9:8D:82:8C[/code]

J’en profite pour désactiver le routage dans la livebox.

#135

Ton fichier hostapd.accept n’est pas bien formater. il devrai être :

B4:74:9F:69:72:48 # netbook seven 
C4:88:E5:AA:13:A2 # smartphone
1C:BD:B9:8D:82:8C # samsung player

De plus, modifie ton dhcpd.conf selon les instruction que je t’ai donné.

#136

Tu veux parler de çà :

Je ne sais pas ce que c’est ni à quoi çà sert et donc pas quoi mettre :blush:

#137

Il faut que tu mette :

Cela permet de mettre comme DNS l’adresse de ton serveur sur les pc clients.

#138

Et pour l’autre, un truc genre workgroup ?

#139

oui, mais il n’est pas obligatoire

#140

Je ne sais pas, en fait, le plus simple fera l’affaire.[/quote]
Le plus simple, c’est aucun des deux mais d’utiliser le proxy DNS de la box, les serveurs DNS du FAI ou des serveurs DNS publics comme ceux de Google.

Et supprime le filtrage d’adresse MAC tant que tout n’est pas au point. Le filtrage (MAC ou iptables) on s’en occupe à la fin quand le reste marche.

[quote=“toto69”]J’en suis à l’étape routage dans la livebox :

reseau de destination : 172.16.10.0 masque de sous reseau de destination : 255.255.255.240 passerelle : 172.16.10.1 interface : lan metrique : 1
c’est bon ?[/quote]
Non : l’adresse de passerelle définie appartient au réseau visé, le serpent se mord la queue.

C’est mieux. Du coup, il faut t’assurer que ton serveur reçoive toujours cette adresse.

Si, cela évite de faire du NAT sur la passerelle. Tout est bon pour éviter du NAT.