LINUX.ORG.RU
ФорумAdmin

dnsmasq не принимает запросы от wireless клиентов

 , , ,


0

1

В продолжении темы (да простят меня модеры). Суть такая: настраиваю простой шлюз на Gentoo GNU/Linux. Ему положено «раздавать» тырнет на два интерфейса - проводной и безпроводной (D-Link DWA-525). Сеть без доменов (с рабочими группами). Клиентам желательно друг друга видеть. Если с проводным интерфейсом все заработало с пол-пинка, то с беспроводным есть проблемы. А именно: каким бы образом я не настраивал програмную AP, беспроводные клиенты не получают адреса у DNSmasq. Анализ логов (dnsmasq.log) приводит к выводу, что запросы от проводных клиентов до dnsmasq доходят, а от беспроводных - НЕТ (в логе явно видно request c такого-то MAC-адреса и такого-то интерфейса приходит, когда провод подключаю, а в случае с беспроводным интерфейсом тишина!). Конфиги hostapd (раз, два). Правила iptables

# Generated by iptables-save v1.4.21 on Tue Aug 12 12:33:14 2014
*nat
:PREROUTING ACCEPT [999:73100]
:INPUT ACCEPT [38:6618]
:OUTPUT ACCEPT [14:856]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp0s18 -j MASQUERADE
COMMIT
# Completed on Tue Aug 12 12:33:14 2014
# Generated by iptables-save v1.4.21 on Tue Aug 12 12:33:14 2014
*filter
:INPUT ACCEPT [474:45095]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [232:28492]
-A INPUT -s 192.168.10.0/24 -i wlp0s8 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -i wlp0s8 -j ACCEPT
-A FORWARD -d 192.168.10.0/24 -i enp0s18 -j ACCEPT
-A OUTPUT -d 192.168.10.0/24 -o wlp0s8 -j ACCEPT
COMMIT
# Completed on Tue Aug 12 12:33:14 2014
Конфиг DNSmasq'а
server=82.195.28.130
server=84.254.192.5
server=192.168.0.1
interface=wlp0s8
interface=enp0s9
listen-address=127.0.0.1,192.168.10.1
dhcp-range=192.168.10.2,192.168.10.50,12h
dhcp-option=option:router,192.168.10.1
log-dhcp
log-facility=/var/log/dnsmasq.log
Настройки сети /etc/conf.d/net
modules_enp0s18="iproute2" 
modules_wlp0s8="!iwconfig !wpa_supplicant"

config_enp0s18="192.168.0.250 netmask 255.255.255.0 broadcast 192.168.0.255"
routes_enp0s18="default via 192.168.0.1"
dns_servers_enp0s18="192.168.0.1 82.195.28.130 84.254.192.5"

config_wlp0s8="192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255"


preup() {
	if [ ${IFACE} == "wlp0s8" ]; then
		ewarn "Удаляется интерфейс ${IFACE}"
		iw dev wlp0s8 del
		ewarn "Интерфейс ${IFACE} переводится в режим AP"
		iw phy phy0 interface add wlp0s8 type managed 4addr on
		return 0
	fi
	return 0
}
Так не работает, с сетевым мостом тоже не работает. Но! Самое забавное, если клиетну адреса все руками прописать, то к ТД без проблем подключается и даже тырнет появляется. Сейчас понюхаю сеть tcpdump'ом (но вряд ли он мне что-то интересное расскажет, полагаю тут на более низком уровне какой-то затык). Уважаемые форумчане, помогите советом, пожалуста :) UPD. Лог dnsmasq'a. tcpdump говорит.



Последнее исправление: OEvg85 (всего исправлений: 1)

Вопрос решил. Та же фигня. Но фигня еще в том что hostapd в syslog ничего не пишет, что я и не делал с его конфигом. Из консоли через -dd да, но это ерунда.


root@wifi-router:/# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all  — anywhere anywhere to:192.168.1.2


root@wifi-router:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:e0:4c:7a:32:24
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8199377 errors:0 dropped:0 overruns:0 frame:0
TX packets:5449160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8713997396 (8.7 GB) TX bytes:1637651620 (1.6 GB)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3648 errors:0 dropped:0 overruns:0 frame:0
TX packets:3648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:311333 (311.3 KB) TX bytes:311333 (311.3 KB)

wlan0 Link encap:Ethernet HWaddr 00:25:d3:f8:cc:91
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

dhcp-authoritative
bogus-priv
expand-hosts
domain=wifi,192.168.2.0/24
domain=localnet,192.168.1.0/24
interface=lo
interface=wlan0
#interface=br0
#interface=eth0
no-dhcp-interface=eth0
bind-interfaces
dhcp-range=192.168.2.100,192.168.2.200,12h
log-dhcp


Что ему еще нужно?

hbars ★★★★★
()
9 мая 2015 г.
Ответ на: комментарий от hbars

Каким образом?

Как и каким образом был решен данный вопрос? Для меня он до сих пор актуален, несколько месяцев бессонных ночей и я сдался, отставил комп в сторону, пока что успешно трудится старый шлюз, но чует перце мое, жить ему не долго осталось :(. Поделись секретом, а?

OEvg85
() автор топика
20 июня 2015 г.
Ответ на: комментарий от hbars

А мне lsusb и не нужен, у меня PCI-устройства все :-) Хоть настройки и получены давно, сервак еще не в работе, занимаюсь им в час по чайной локе, что называется, пока что squd со squidGuard'ом настроил и обновил портажи (через год простоя, ой как весело это делать)...

OEvg85
() автор топика
Ответ на: Х) от OEvg85

Debian-based.
Но с конфигом помочь не смогу. В моей сборке


pi@wifi-router / $ uname -a
Linux wifi-router 3.18.14+ #793 PREEMPT Sat May 30 13:15:19 BST 2015 armv6l GNU/Linux

его нет. Не положили.
У меня оно все на Raspberry Pi, поэтому и спрашивал про lsusb...

hbars ★★★★★
()
Ответ на: комментарий от hbars

Только один вопрос.

Debian-based система - это очень круто :) Но зачем на Raspbery Pi? Есть же под роутеры заточенные дистрибутивы (Koyote, Endian и прочее). Endian «искаропки» галочками как роутер настраивается, там веб-интерфейс есть гламурный и прочие плюхи вкусные... У меня же цель LAMP-сервер с проксей и Wi-Fi маршрутизацией, c RAID и бэкапами на какой-нибудь Cloud mail.ru или yandex disk. То есть, под мои задачи они точно не подходят... Но Debian на Raspbery! Вы еще скажите, что там у Вас DE работает ;)... Это же расточительно!

OEvg85
() автор топика
Ответ на: Только один вопрос. от OEvg85

Не весь там конечно debian.
Ставил вот это http://sirlagz.net/2013/02/14/raspbian-server-edition-version-2-3/
Этакий порезаный до 1Gb. Так что все в порядке. А про Endian я и не слышал. Нужно будет посмотреть.
Конечно de нет. :) Есть mrtg с lighthttp. nfs. Самба есть, но она мне там не нужна когда есть nfs.
Вот на счет бекапов на yandex disk нужно будет подумать...

hbars ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.