J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être dans
le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1.
Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente
et que les clients vont avoir une route par défaut avec cette nouvelle IP.
Comment dois-je procéder pour que tout soit transparent et qu'à part avoir
une passerelle différente sur les clients Wifi, je n'aie rien à changer
(particulièrement les DNS). Pratiquement par exemple, sur les machines
clients, on définira toujours mail.mondomaine comme serveur smtp et
mail.mondomaine pointera toujours sur 192.168.2.1 dans les DNS?
J'ai plein de services sur cette machine, on y accède par l'interface
ethernet privée et on pointe sur le serveur avec un alias DNS et j'ai
plein de règles Netfilter pour ce qui entre depuis cette interface ou pour
ce qui transite entre les 2 interfaces ethernet.
Je voudrais ne rien changer à ces règles et ne pas avoir à toutes les
doubler pour la nouvelle interface Wifi.
Est-ce qu'il suffit de faire une redirection avec Netfilter de tout ce qui
entre sur l'interface Wifi vers l'interface ethernet ou un truc dans le
genre où est-ce plus compliqué que cela ?
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
J'espère être dans le bon groupe car cela concerne aussi une config ip mais comme mon problème est de la config sous linux il me semble être dans le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy, serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie, etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1. Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0. Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy, etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente et que les clients vont avoir une route par défaut avec cette nouvelle IP.
Salut,
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi. Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous donnera des pistes ) http://www.lea-linux.org/documentations/index.php/Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd
-- DR
Lolotte wrote:
Bonjour,
J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être
dans le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip
192.168.2.1. Le réseau derrière et sur un switch est
192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip
différente et que les clients vont avoir une route par défaut avec cette
nouvelle IP.
Salut,
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi.
Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est
le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous
donnera des pistes )
http://www.lea-linux.org/documentations/index.php/Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd
J'espère être dans le bon groupe car cela concerne aussi une config ip mais comme mon problème est de la config sous linux il me semble être dans le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy, serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie, etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1. Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0. Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy, etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente et que les clients vont avoir une route par défaut avec cette nouvelle IP.
Salut,
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi. Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous donnera des pistes ) http://www.lea-linux.org/documentations/index.php/Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd
-- DR
newsreader
Précédemment, droopy191 a écrit :
Salut,
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi. Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous donnera des pistes )
Je ne savais pas si le bridge correspondait à mon besoin car les exemples que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de couche physique identique...
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en m'inspirant de l'exemple donné...
Merci bien !
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, droopy191 a écrit :
Salut,
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi.
Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est
le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous
donnera des pistes )
Je ne savais pas si le bridge correspondait à mon besoin car les exemples
que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de
couche physique identique...
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui
est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en
m'inspirant de l'exemple donné...
Merci bien !
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Il n'y a de raison de mettre une ip supplémentaire à la carte wifi. Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est le bridge qui aura l'ip de passerelle.
Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous donnera des pistes )
Je ne savais pas si le bridge correspondait à mon besoin car les exemples que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de couche physique identique...
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en m'inspirant de l'exemple donné...
Merci bien !
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Eric Belhomme
Lolotte a écrit :
Je ne savais pas si le bridge correspondait à mon besoin car les exemples que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de couche physique identique...
Un bridge et permet de connecter des interfaces au niveau ethernet (couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du modèle OSI) Tu peux donc parfaitement bridger une interface 10b2 avec une interface 1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo interface tap, etc.
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en m'inspirant de l'exemple donné...
Attention : ta carte wifi devra être capable de fonctionner en mode AP Perso, j'aime bien les cartes atheros et prism GT : - Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis belle lurette, mais sont difficiles à trouver de nos jours - les cartes atheros fonctionnent parfaitement avec madWifi, mais ce n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout intérêt à blinder l'accès wifi (WPA obligatoire)
-- Rico
Lolotte a écrit :
Je ne savais pas si le bridge correspondait à mon besoin car les
exemples que j'avais trouvé connectaient -et uniquement connectaient- 2
réseaux de couche physique identique...
Un bridge et permet de connecter des interfaces au niveau ethernet
(couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du
modèle OSI)
Tu peux donc parfaitement bridger une interface 10b2 avec une interface
1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo
interface tap, etc.
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset
qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout
cela en m'inspirant de l'exemple donné...
Attention : ta carte wifi devra être capable de fonctionner en mode AP
Perso, j'aime bien les cartes atheros et prism GT :
- Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis
belle lurette, mais sont difficiles à trouver de nos jours
- les cartes atheros fonctionnent parfaitement avec madWifi, mais ce
n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout
intérêt à blinder l'accès wifi (WPA obligatoire)
Je ne savais pas si le bridge correspondait à mon besoin car les exemples que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de couche physique identique...
Un bridge et permet de connecter des interfaces au niveau ethernet (couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du modèle OSI) Tu peux donc parfaitement bridger une interface 10b2 avec une interface 1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo interface tap, etc.
Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en m'inspirant de l'exemple donné...
Attention : ta carte wifi devra être capable de fonctionner en mode AP Perso, j'aime bien les cartes atheros et prism GT : - Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis belle lurette, mais sont difficiles à trouver de nos jours - les cartes atheros fonctionnent parfaitement avec madWifi, mais ce n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout intérêt à blinder l'accès wifi (WPA obligatoire)
-- Rico
Lolotte
Eric Belhomme a écrit :
Un bridge et permet de connecter des interfaces au niveau ethernet (couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du modèle OSI) Tu peux donc parfaitement bridger une interface 10b2 avec une interface 1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo interface tap, etc.
Attention : ta carte wifi devra être capable de fonctionner en mode AP Perso, j'aime bien les cartes atheros et prism GT : - Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis belle lurette, mais sont difficiles à trouver de nos jours - les cartes atheros fonctionnent parfaitement avec madWifi, mais ce n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout intérêt à blinder l'accès wifi (WPA obligatoire)
Salut,
C'est quoi le mode AP Perso ?
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Lolotte
Eric Belhomme a écrit :
Un bridge et permet de connecter des interfaces au niveau ethernet
(couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du
modèle OSI)
Tu peux donc parfaitement bridger une interface 10b2 avec une interface
1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo
interface tap, etc.
Attention : ta carte wifi devra être capable de fonctionner en mode AP
Perso, j'aime bien les cartes atheros et prism GT :
- Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis
belle lurette, mais sont difficiles à trouver de nos jours
- les cartes atheros fonctionnent parfaitement avec madWifi, mais ce
n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout
intérêt à blinder l'accès wifi (WPA obligatoire)
Salut,
C'est quoi le mode AP Perso ?
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.
Un bridge et permet de connecter des interfaces au niveau ethernet (couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du modèle OSI) Tu peux donc parfaitement bridger une interface 10b2 avec une interface 1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo interface tap, etc.
Attention : ta carte wifi devra être capable de fonctionner en mode AP Perso, j'aime bien les cartes atheros et prism GT : - Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis belle lurette, mais sont difficiles à trouver de nos jours - les cartes atheros fonctionnent parfaitement avec madWifi, mais ce n'est pas si trivial à mettre en oeuvre
Dernière précision : si ton point d'accès est en mode bridge, tu as tout intérêt à blinder l'accès wifi (WPA obligatoire)
Salut,
C'est quoi le mode AP Perso ?
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Lolotte
Lolotte
Lolotte a écrit :
Salut,
C'est quoi le mode AP Perso ?
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Lolotte
Re,
le mode AP PErso, c'est le mode "Access Point" ou encore "Infrastructure" ?
Que penser des 2 cartes SMC http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53 et http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Qqn a déjà utilisé ?
Merci
Lolotte
Lolotte a écrit :
Salut,
C'est quoi le mode AP Perso ?
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.
Lolotte
Re,
le mode AP PErso, c'est le mode "Access Point" ou encore "Infrastructure" ?
Que penser des 2 cartes SMC
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Lolotte
Re,
le mode AP PErso, c'est le mode "Access Point" ou encore "Infrastructure" ?
Que penser des 2 cartes SMC http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53 et http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Qqn a déjà utilisé ?
Merci
Lolotte
moi-meme
Le Mon, 16 Mar 2009 10:03:22 +0000, Lolotte a écrit:
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je n'ai pas dû exprimer correctement ma demande pour lui.
peut-être as tu cherché à cette adresse auquel cas ma réponse n'est que de la pollution : http://www.google.fr/linux
Le Mon, 16 Mar 2009 10:03:22 +0000, Lolotte a écrit:
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.
peut-être as tu cherché à cette adresse auquel cas ma réponse n'est
que de la pollution :
http://www.google.fr/linux
Le Mon, 16 Mar 2009 10:03:22 +0000, Lolotte a écrit:
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je n'ai pas dû exprimer correctement ma demande pour lui.
peut-être as tu cherché à cette adresse auquel cas ma réponse n'est que de la pollution : http://www.google.fr/linux
Eric Belhomme
Lolotte a écrit :
C'est quoi le mode AP Perso ?
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es d'aucune utilité.
-- Rico
Lolotte a écrit :
C'est quoi le mode AP Perso ?
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton
point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es
d'aucune utilité.
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es d'aucune utilité.
-- Rico
Eric Belhomme
Lolotte a écrit :
Que penser des 2 cartes SMC http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est de se renseigner sur les pages des différents projets Wifi :
o http://wireless.kernel.org/en/users/Drivers/p54 pour les cartes à base de chip prism o http://madwifi-project.org/ pour les cartes à base de chip atheros o il y a aussi certains chips RaLink qui supportent le mode AP, mais je n'en ai jamais utilisé.
Il faut faire très attention lors de la sélection d'une carte wifi pour linux : il est très fréquent que les constructeurs utilisent une même dénomination commerciale pour une carte, alors qu'ils ont changé de chip entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
-- Rico
Lolotte a écrit :
Que penser des 2 cartes SMC
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est
de se renseigner sur les pages des différents projets Wifi :
o http://wireless.kernel.org/en/users/Drivers/p54 pour les cartes à base
de chip prism
o http://madwifi-project.org/ pour les cartes à base de chip atheros
o il y a aussi certains chips RaLink qui supportent le mode AP, mais je
n'en ai jamais utilisé.
Il faut faire très attention lors de la sélection d'une carte wifi pour
linux : il est très fréquent que les constructeurs utilisent une même
dénomination commerciale pour une carte, alors qu'ils ont changé de chip
entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
Que penser des 2 cartes SMC http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est de se renseigner sur les pages des différents projets Wifi :
o http://wireless.kernel.org/en/users/Drivers/p54 pour les cartes à base de chip prism o http://madwifi-project.org/ pour les cartes à base de chip atheros o il y a aussi certains chips RaLink qui supportent le mode AP, mais je n'en ai jamais utilisé.
Il faut faire très attention lors de la sélection d'une carte wifi pour linux : il est très fréquent que les constructeurs utilisent une même dénomination commerciale pour une carte, alors qu'ils ont changé de chip entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Qqn a déjà utilisé ?
Je n'ai pas utilisé ces cartes..
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros AR5212/AR5213. Cette carte fonctionne parfaitement avec le Driver "madwifi"
elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.
Qqn a déjà utilisé ?
Je n'ai pas utilisé ces cartes..
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés
Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros
AR5212/AR5213.
Cette carte fonctionne parfaitement avec le Driver "madwifi"
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Qqn a déjà utilisé ?
Je n'ai pas utilisé ces cartes..
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros AR5212/AR5213. Cette carte fonctionne parfaitement avec le Driver "madwifi"
JM
newsreader
Précédemment, Eric Belhomme a écrit :
Lolotte a écrit :
C'est quoi le mode AP Perso ?
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es d'aucune utilité.
Bonjour,
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être dans la zone de réception Wifi sont pas très dangereux, le premier est allergique à l'informatique et n'a pas de PC, le deuxième est aussi compétent en info que moi en grec ancien alors d'ici à ce qu'ils me craquent la clé WPA, j'ai le temps de voir venir...
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne pourront au moins pas casser mon serveur ni aller faire de conneries en mon nom sur Internet si jamais ils devenaient pros d'un coup...
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines clientes de communiquer entre elles sans que rien n'entre dans mon serveur et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Eric Belhomme a écrit :
Lolotte a écrit :
C'est quoi le mode AP Perso ?
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton
point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es
d'aucune utilité.
Bonjour,
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être
dans la zone de réception Wifi sont pas très dangereux, le premier est
allergique à l'informatique et n'a pas de PC, le deuxième est aussi
compétent en info que moi en grec ancien alors d'ici à ce qu'ils me
craquent la clé WPA, j'ai le temps de voir venir...
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même
tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne
pourront au moins pas casser mon serveur ni aller faire de conneries en
mon nom sur Internet si jamais ils devenaient pros d'un coup...
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines
clientes de communiquer entre elles sans que rien n'entre dans mon serveur
et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point
d'accès), je peux en configurant correctement mon Netfilter utiliser mon
serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule
machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Le mode AP (pour Access Point) est un synonyme du mode Infrastructure
Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui entre dans le serveur et tout ce qui transite.
Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es d'aucune utilité.
Bonjour,
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être dans la zone de réception Wifi sont pas très dangereux, le premier est allergique à l'informatique et n'a pas de PC, le deuxième est aussi compétent en info que moi en grec ancien alors d'ici à ce qu'ils me craquent la clé WPA, j'ai le temps de voir venir...
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne pourront au moins pas casser mon serveur ni aller faire de conneries en mon nom sur Internet si jamais ils devenaient pros d'un coup...
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines clientes de communiquer entre elles sans que rien n'entre dans mon serveur et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...