[WLANware] Bug in dhcpsplash
lorenz schori
lorenz.schori at gmx.ch
Sun Jan 20 15:31:12 CET 2008
Hallo Mickey
On Jan 19, 2008, at 10:49 PM, mickey wrote:
> Hallo,
>
> vielen Dank für dieses schnelle Update. Ich habe es sofort
> ausprobiert und kann leider nur einen Teilerfolg vermelden.
>
> lorenz schori schrieb:
>> * Auf eine INPUT chain hab ich verzichtet, mache also keinen
>> Unterschied mehr zwischen unangemeldeten und angemeldeten Clients
>> in Sachen Zugriff auf den Router selbst. DNS und DHCP sind jetzt
>> nicht mehr nötig in public services.
> Klappt prima. Schicker Nebeneffekt: man kann jetzt auch als DHCP
> Client ssh Verbindungen zum Router aufbauen, ohne freigeschaltet zu
> sein. Das hatte bisher bei einigen Anwendern immer mal wieder für
> Verwirrung gesorgt.
Das hat mich eben auch schon öfters genervt.
>
>> * PREROUTING macht jetzt wirklich nur noch REDIRECT (früher DNAT),
>> falls die MAC nicht bereits akzeptiert ist.
> Wie will man aber ohne DNAT das Umleiten zu den Nutzungsbedingungen
> machen?
Da fehlt offenbar die REDIRECT Regel in splash_prerouting. Die Ursache
ist wohl, dass das entsprechende iptables-Modul nicht vorhanden ist
(ipkg install iptables-mod-nat) oder während /etc/init.d/S70dhcpsplash
nicht geladen wurde (insmod ipt_REDIRECT).
Bei mir sieht es dann so aus:
root at znerol-wl550ge-2:~# iptables -t nat -vnL splash_prerouting
Chain splash_prerouting (1 references)
pkts bytes target prot opt in out source
destination
57 3709 RETURN all -- * * 0.0.0.0/0
0.0.0.0/0 MAC XX:XX:XX:XX:XX:XX
227 17055 RETURN all -- * * 0.0.0.0/0
0.0.0.0/0 MAC XX:XX:XX:XX:XX:XX
1137 76460 RETURN all -- * * 0.0.0.0/0
0.0.0.0/0 MAC XX:XX:XX:XX:XX:XX
163 8288 REDIRECT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:80
LG
Lorenz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: This is a digitally signed message part
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20080120/32acd152/attachment.pgp>
More information about the WLANware
mailing list