Passerelle WIFI

l3o · Le 19/08/2006, à 10:45

Bonjour à tous,
Voilà un moment que je m'acharne à monter ma passerelle WIFI, mais sans succès.
Tout d'abord, je vais tenter de vous montrer comment mon Réseau Filiaire est configuré :

Jusque là, rien d'étonnant. Maintenant, Mon PC2 (donc Ubuntu) dispose de 2 cartes réseaux :
- Une filaire (eth0 IP : 192.168.0.5), qui est relié donc à mon routeur/firewall avec lequel j'accède à internet sans problème.
- Une carte Wifi (ra0 IP : 192.168.0.4). Déjà, pourquoi porte-t-elle ce nom là ?

Donc le but du jeu, serait que de mon PC3 (portable Wifi IP : 192.168.0.6), je puisse acceder aux ressources de mon réseau filiaire, et aussi bien entendu à Internet. Donc une passerelle WIFI, de préférence sécurisé

Voici maintenant comment j'ai configuré mon fichier /etc/network/interfaces :

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.0.5
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        
auto ra0
iface ra0 inet static
        address 192.168.0.4
        netmask 255.255.255.0
        network 192.168.0.0
        wireless_essid Home
        wireless_channel 9
        wireless_key off
        wireless_rate auto

Et voici surtout comment est configuré mon IPTABLES. Pour le moment tout est ouvert !

# REMISE A ZERO DES REGLES
#=======================================

iptables -F
iptables -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -F
iptables -t nat -X

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# MASQUERADING
#==========================================

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 >| /proc/sys/net/ipv4/ip_forward

Voilà, tout est tout simple, mais mon "point d'accès" n'apparait même pas dans les réseaux sans fil disponible...

Voici aussi la table de routage, qui ne me semble pas être bonne :

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 ra0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Merci de m'avoir lu,

L3o

PS : Il y a le même message dans la partie "Internet & Réseaux", si quelqu'un pouvait le supprimer ? Merci...

dexinou · Le 19/08/2006, à 11:12

Salut,
active tes dépôts universe et install ndisgtk ça va te permettre d'installer tes pilotes windows sur ubuntu en mode graphique.
http://doc.ubuntu-fr.org/materiel/wifi/ndisgtk

Dernière modification par dexinou (Le 19/08/2006, à 11:14)

BoBoL · Le 19/08/2006, à 11:23

Salut,
Alors moi je ne saurait que te donner quelques pistes et à toi de choisir laquelle te convient.
1/ Deja il faut que ton portable puisse se connecter en wi-fi à ton serveur (ad hoc donc)
2/a) Soit tu mets en place un proxy sur ton serveur Ubuntu et ton pc portable aura accès au net et à l'ensemble du réseau à travers celui-ci.
2/b)Soit tu modifies ta table de routage pour rediriger les requetes de ton portable vers le réseau. (Je vais relire mes cours d'ailleurs je ne sais plus comment faire )
3/Ben c'est tout après le firewall c'est toi qui gere.

Le plus simple bien sur est de modifier ta table pour router les paquets mais si je m'en souviens promis je te dis.

EDIT: ra0/ath0 etc... c'est une histoire de chipset si elle est reconnue tu n'as pas besoin de ndiswrapper/ndisgtk pour l'installer.

Dernière modification par BoBoL (Le 19/08/2006, à 11:24)

l3o · Le 19/08/2006, à 11:34

Merci à vous deux !
Pour le moment la carte réseau wifi est bien reconnu, il n'y a aucuns soucis de ce côté là, j'arrive même à me connecter aux reseaux non sécurisé de mes voisins, donc je pense pas dans un premier temps devoir réinstaller mes drivers.

Sinon, pour l'idée du proxy, oui pourquoi pas, mais comme tu dis, les routes ne sont pas bonnes, résultat, ça ne ping pas dans les deux sens (Portable -> Server Ubuntu, et Server Ubuntu -> Portable).

Merci, et j'attends vos infos pour modifier la table de routage, parce que là mes essais ne sont pas très positif !

Dernière modification par l3o (Le 19/08/2006, à 11:35)

dexinou · Le 19/08/2006, à 11:53

il faudrait trouvé le moyen de partager ta connexion wifi qui se trouve sur Ubuntu pour que ton portable puisse y accéder. (un peu comme sur windows)
Je vais cherché de mon côté car la question m'intéresse.
De ton côté essai de chercher sur google avec comme mots-clés : partage+connexion+wifi+ubuntu
Sinon tu pourras trouver de l'aide ici : http://forum.debian-fr.org
a tantôt.

Dernière modification par dexinou (Le 19/08/2006, à 12:09)

l3o · Le 19/08/2006, à 12:23

OK très bien !
Pou résumé, j'ai fait un petit schema que voici :

BoBoL · Le 19/08/2006, à 12:33

Moi aussi ca m'interesse, bon on est 3 à chercher on va quand meme pouvoir trouver ca non?

Deja ca ne ping pas des deux cotés tu as dis mais est ce qu'ils sont deja connecté entre eux (le serveur et le portable) via le wifi?

Je plonge dans mes petits cours sur le routage ca devrait pouvoir se faire sans trop de froufou ca...

PS: Si tu mets un proxy tu n'aura pas à t'occuper des routes mais il faut juste que les 2 pc soient connectés entre eux à travers le wifi.

l3o · Le 20/08/2006, à 13:59

Nous voilà 3 à chercher, c'est trop cool ! Merci
Pour répondre à BoBoL, le serveur et le portable ne sont pas connectés entre eux, en effet, lorsque du portable je "scanne" les réseaux Wifi disponible, le réseau "Home" ne ressort même pas, ce qui est dés le départ, pas normal !

Dans un premier temps, il faudrait trouver les bonnes routes pour balancer tout ce qui vient de ra0 vers eth0, après, la passerelle de eth0 fera le reste. Non ?

l3o · Le 20/08/2006, à 16:46

J'ai réussit !
Je suis trop content !!!!!

Je sécurise un minimum tout ça, et je vous donne la solution !

BoBoL · Le 20/08/2006, à 19:24

Ah ben t'as trouvé toi meme la réponse c'est pas du jeu.

Tu as opté pour quelle solution?

l3o · Le 20/08/2006, à 21:38

Alors, dans un premier temps j'ai installé un serveur DHCP sur le serveur ubuntu, pour que dés que je me connecte sur ma passerelle WIFI, je n'ai pas à configurer une adresse "à la main".

Donc j'ai commencé par un

apt-get install dhcp3-server

Puis j'ai édité le fichier /etc/dhcp3/dhcpd.conf, et j'ai mis tout ça dedans :

# Fichier de configuration DHCPD.CONF
#===============================================

# On donne le nom du domaine
option domain-name "Homel3o.net";

# On definit le masque
option subnet-mask 255.255.255.252;

# DNS
option domain-name-servers 192.168.0.1;
ddns-update-style ad-hoc;

# Passerelle par defaut
option routers 192.168.1.1;

# Duree du bail = 1H
default-lease-time 3600;

# Duree max du bail 1H
max-lease-time 3600;

# Definition du reseau
subnet 192.168.1.0 netmask 255.255.255.252 {
range 192.168.1.2 192.168.1.3;
}

# Host PORTABLE-Laurent
host PORTABLE-Laurent {
  hardware ethernet XX:XX:XX:XX:XX:XX;
  fixed-address 192.168.1.2;
}

Une fois renseigné, on va dire au serveur DHCP d'écouter que sur une seule interface, c'est à dire la carte WIFI (ici ra0). Pour cela, on doit éditer le fichier /etc/default/dhcp3-server, et modifier la ligne INTERFACES, et mettre ceci :

INTERFACES="ra0"

On redemarre le service dhcp avec /etc/init.d/dhcp3-server restart, et voilà ! on à un serveur DHCP près à distribuer une adresse à votre portable/pc.

A venir, la configuration de vos cartes réseaux, mise en place d'iptables, + installation proxy + sécurisation !;)

Merci de m'avoir lu.

Dernière modification par l3o (Le 20/08/2006, à 21:45)

BoBoL · Le 21/08/2006, à 07:24

T'as opté pour le proxy alors, tant que j'y pense mais dites moi si je me trompe mais tu peux grace au serveur dhcp rediriger la connection de ton portable vers le routeur direct non?

jks · Le 24/08/2006, à 17:39

Bonjour,

de retour sur mon forum préféré, je tombe sur votre topic ! Voilà exactement ce que je cherchais !
Je suis dans le même cas que vous avec la même configuration réseau (mais pas le même matériel).

Après avoir lu toute la documentation qui puisse exister sur le web mondial international, installé moulte paquets (les wifi-network-radar-manager, etc) , je ne suis pas parvenu à connecter mon portable wifi sur mon ordi de bureau en mode ad-hoc. Les ping ne fonctionnent même pas !

J'attends avec impatience votre solution...je n'en pui plus
Merci d'avance.

Modifications:
Ooops, je n'avais pas vu qu'on était dans la section Serveur. Mais ça doit être la même chose si sur mon ordi de bureau j'ai la Dapper version desktop non ?

Dernière modification par jks (Le 24/08/2006, à 18:01)

l3o78 · Le 24/08/2006, à 20:51

Oui, c'est la même chose.

Je poste le tuto ce week-end, pas le courage ce soir de le publier.

Merci !

Tornado · Le 27/09/2006, à 13:14

bonjour à tous,

j'ai à peu de choses près la même configuration matériel que l3o.
et je souhaite ateindre le même objectif

mais quelque chose me taquine, comment avez vous fait pour configurer votre carte wifi en ad-hoc, puis comment avec vous fait pour dire à votre carte wifi du PC relié par ethernet, de se mettre en access point ?

parce qu'on ne risque pas de pouvoir les faire communiquer si pas de ad-hoc ni d' AP

me trompe-je ?

Gnark · Le 27/09/2006, à 13:59

Perso je n'aime pas beaucoup cette configuration car elle pose un probleme majeur qui est que deux réseaux distincts sont sur la meme plage d'adressage. Ceci est sans doute a l'origine des problemes initiaux de l3o et risque de lui en causer d'autres.

Ici le serveur ubuntu est clairement une passerelle pour aller d'un réseaux a un autre et il faut le configurer en tant que tel avec une interface en 192.168.0.x et l'autre en 192.168.1.x ensuite tu renseignes correctement tes routes/passerelles et tu ne devrais pas avoir de probleme avec ton wifi et plus besoin de le passer en mode had hoc (qui est assez pourri d'aillleur).

CeReAl KiLLeR Du 77 · Le 28/09/2006, à 08:49

MOi j'ai ce problème! J'ai mon routeur, qui attribu via dhcp une ip fixe a ma passerelle via eth0. Ma passerelle est équipé de 2 certes réseau supplémentaire, eth1 qui a pour ip fixe 192.168.1.1 et mon eth2 qui a pour ip fixe 192.168.2.1 le tout en mask 255.255.255.0.

Ma route

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Le forward est activé, j'ai bien internet sur les deux réseau 192.168.1.0/24 et 192.168.2.0/24 Le problème, pas de ping entre les réseau 192.168.1.0/24 --> 192.168.2.0/24 et vice versa. De la passerelle, je peut pingué n'importe quel machine des deux réseaux, et d'internet bien évidemement!

Le tout est en filaire, et oui, vous n'êtes pas les seul

Gnark · Le 28/09/2006, à 10:55

Pourquoi ici tu as :
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

et non pas

10.0.0.0 10.0.0.x (ton interface sur ce réseaux) 255.255.255.0 U 0 0 0 eth0
192.168.2.0 192.168.2.x 255.255.255.0 U 0 0 0 eth2
192.168.1.0 192.168.1.x 255.255.255.0 U 0 0 0 eth1

sinon ici

0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

le 0.0.0.0 c'est la passerelle par defaut pour les réseaux qui ne sont pas connue donc ici seule la premiere ligne doit marcher la seconde ne sera jamais prise en compte ... je me trompe ?

Feral · Le 16/01/2007, à 23:43

Bonjour,

C'est chouette mais est-ce que quelqu'un à trouvé un bonne vieille façon de faire pour pouvoir créer un point d'acces multi PC?

J'aimerai bien créer un AP (PC connecté à mon modem ADSL par cable réseau et possedant une carte wifi Ralink (ra0)) auquels pourraient se connecter X PC en WIFI.

C'est ni plus ni moins qu'un server DHCP+DNS sur une carte wifi non?

Maiiiissss Commmment fairrre???? ;-)

Merci beaucoup!!

Dernière modification par Feral (Le 16/01/2007, à 23:45)

bakalegum_ · Le 19/01/2007, à 01:03

feral je ne sais pas si c est possible ce que tu souhaite.. est ce qu une carte wifi classique peut se connecter a plusieur reseau en meme tps?? je ne pense pas

@l3o78 : tu es toujours dqns le coin? peux tu poster ton tuto ca en aiderait plus d un merci

bakalegum

Feral · Le 20/01/2007, à 05:29

Ben voilà,

L'idée m'est venue quans je suis tombé sur un modem/router_wifi (de chez Club Internet) qui en fait était un modem avec une carte wifi PCMCIA Gigabyte enfilée dedans (GN-WMKG).

Donc, je me suis dis: "Si ce petit modem peut utiliser cette carte pour devenir AP alors on peut faire la même chose à partir d'un PC non???"

De plus, tous les AP Linksys sont des mini-linux-box avec emetteur/récepteur!!!!

Je pense donc que ça doit être plus que possible car c'est logique!
Quelles pourraient être les raisons qui s'opposeraient à cela???

Seul problème: Comment le faire? ;-)

l3o · Le 20/01/2007, à 11:42

La première chose à vérifier sur votre matériel, c'est que la carte est compatible avec le mode Master, c'est à dire le mode Point WIFI en fait.

J'ai testé différentes solutions ces derniers temps, notamment avec le mode bridge pour les cartes réseaux, mais c'est vraiment pas idéal. Je suis entrain de faire un tuto, avec les règles IPTABLES, ça marche du tonnerre ! par contre pour la sécurité, je sais pas trop comment sécuriser tout ça, j'ai pas encore trouvé un boon tutorial pour mettre en place le WPA.

Bonne journée,

Dernière modification par l3o (Le 20/01/2007, à 11:43)

Feral · Le 20/01/2007, à 19:59

La carte PCMCIA dont je parle ci-dessus a un chipset RALINK, si elle était déjà utilisée en AP, c'est donc qu'elle doit pouvoir utiliser le fameux mode Master???

Tu peux nous en dire plus STP?? ;-)
Merci!!!
Bonne journée!

l3o · Le 21/01/2007, à 01:52

Et bien, c'est pas bien compliqué si la carte wifi est compatible avec le mode master.

Chez moi, quand je fais un iwconfig, je vois ma carte ath0 (oui, j'ai changé de carte wifi), et je vois le mode fixé sur "managed". Pour la passer en mode master, donc en mode AP, je tape la commande suivante :

iwconfig ath0 mode master

C'est tout, je vous tiens au courant pour la suite...

Dernière modification par l3o (Le 21/01/2007, à 01:52)

Feral · Le 23/01/2007, à 01:10

Ben pas de bole alors:
=================================
commande:
sudo iwconfig ra0 mode master

Réponse:
Error for wireless request "Set Mode" (8B06) :
SET failed on device ra0 ; Function not implemented.
=================================

On dirait que ça ne va pas marché alors??
T'es sur que le mode "master" est nécessaire?
Je te rappel que cette carte (GN-WMKG) était utilisée dans un router en tant qu'AP.

:-(

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/08/2006, à 10:45

Passerelle WIFI

#2 Le 19/08/2006, à 11:12

Re : Passerelle WIFI

#3 Le 19/08/2006, à 11:23

Re : Passerelle WIFI

#4 Le 19/08/2006, à 11:34

Re : Passerelle WIFI

#5 Le 19/08/2006, à 11:53

Re : Passerelle WIFI

#6 Le 19/08/2006, à 12:23

Re : Passerelle WIFI

#7 Le 19/08/2006, à 12:33

Re : Passerelle WIFI

#8 Le 20/08/2006, à 13:59

Re : Passerelle WIFI

#9 Le 20/08/2006, à 16:46

Re : Passerelle WIFI

#10 Le 20/08/2006, à 19:24

Re : Passerelle WIFI

#11 Le 20/08/2006, à 21:38

Re : Passerelle WIFI

#12 Le 21/08/2006, à 07:24

Re : Passerelle WIFI

#13 Le 24/08/2006, à 17:39

Re : Passerelle WIFI

#14 Le 24/08/2006, à 20:51

Re : Passerelle WIFI

#15 Le 27/09/2006, à 13:14

Re : Passerelle WIFI

#16 Le 27/09/2006, à 13:59

Re : Passerelle WIFI

#17 Le 28/09/2006, à 08:49

Re : Passerelle WIFI

#18 Le 28/09/2006, à 10:55

Re : Passerelle WIFI

#19 Le 16/01/2007, à 23:43

Re : Passerelle WIFI

#20 Le 19/01/2007, à 01:03

Re : Passerelle WIFI

#21 Le 20/01/2007, à 05:29

Re : Passerelle WIFI

#22 Le 20/01/2007, à 11:42

Re : Passerelle WIFI

#23 Le 20/01/2007, à 19:59

Re : Passerelle WIFI

#24 Le 21/01/2007, à 01:52

Re : Passerelle WIFI

#25 Le 23/01/2007, à 01:10

Re : Passerelle WIFI

Pied de page des forums