[WLANware] dnsmasq Macher gesucht
tetzlav
tetzlav at leipzig.freifunk.net
Fri Oct 12 20:41:03 CEST 2007
lorenz schori schrieb:
> Hallo Albi
>
> Ich hab mich ein wenig umgeschaut. Offenbar müsste nach folgender Stelle
> im /etc/init.d/S50dnsmasq ...
> .conf
>
> .... noch folgendes geschehen:
>
> # quick+dirty. additional error checking is needed here.
> # add ip to interface and set default route in config
> DHCPDR=$(ipcalc -n $NET|cut -d'.' -f4)
> DHCPDR=$(( $DHCPDR + 1 ))
> ip addr add $DHCPDR dev $(nvram get wifi_ifname)
> echo "dhcp-option=wlnat,3,$DHCPDR">>/var/etc/dnsmasq.conf
das wird wahrscheinlich nicht reichen, weils dann immernoch an der Firewall
hängenbleibt. Wir haben das in Leipzig mit nem Startscript gelöst, welches das
entsprechende Alias-Interface anlegt, iptables anpasst und prinzipiell so ausschaut:
# Leipziger Anpassungen #######################################################
PROJECT=$(nvram get ff_ipprojekt)
NODE=$(nvram get ff_ipxnode)
DHCPNET=10.61.$PROJECT.0/24
ip addr add dev $WIFIDEV 10.61.$PROJECT.$NODE/24 broadcast +
iptables -I FORWARD -i $WIFIDEV -s $DHCPNET -d ! $LANNET/$LANPRE -j ACCEPT
iptables -A ipfilter -i lo -s $DHCPNET -d $DHCPNET -j ACCEPT
iptables -A ipfilter -i $WIFIDEV -s $DHCPNET -d $DHCPNET -j ACCEPT
iptables -I OUTPUT -o $WIFIDEV -s $DHCPNET -d $DHCPNET -j ACCEPT
iptables -I FORWARD -i $WIFIDEV -o $WANDEV -s $DHCPNET -d ! $DHCPNET -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -i $WANDEV -o $WIFIDEV -s ! $DHCPNET -d $DHCPNET -m state
--state ESTABLISHED,RELATED -j ACCEPT
Eigentlich sollte das mal inder Firmware in der S45firewall und S50dnsmasq
suaber gemacht werden...
Wenn du ungenattet willst musst du das verwendete Netz auch noch per HNA
ankündigen, wobei ich immer mal wieder beobachtete, das dieses Netz von
entfernteren Nodes gerne mal vergessen wird.
Gruß
tetzlav
More information about the WLANware
mailing list