|
2
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Проблем с hostapd и D-Link 547 в N режим
|
-: Dec 06, 2009, 15:11
|
Дистрибуцията е Gentoo с ядро 2.6.31-gentoo-r6. Проблеми с драйвер за картата нямам понеже се съпортва в ядрото и тръгна от раз. Проблема ми е когато я пусна в N режим. След като се закача и почна да работя по някое време се случва следното: hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: rekeying PTK
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout
hostapd: wlan0: STA 00:1e:52:83:3f:f2 IEEE 802.1X: unauthorizing port
hostapd: wlan0: STA 00:1e:52:83:3f:f2 IEEE 802.11: deauthenticated due to local deauth request
hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: strict rekeying - force GTK rekey since STA is leaving Това е от syslog-а Проблема е че след тази грешка повече немога да се закача и трябва да се рестартира hostapd за да мог да се закача отново. конфигурацията на hostapd e : interface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=1
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=Hackman
country_code=BG
ieee80211d=1
hw_mode=g
channel=6
# beacon_int=100
# dtim_period=2
# max_num_sta=255
# rts_threshold=2347
# fragm_threshold=2346
macaddr_acl=0
auth_algs=3
ignore_broadcast_ssid=0
wme_enabled=0
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
ieee80211n=1
ht_capab=[HT20+][DSSS_CCK-20]
ieee8021x=0
eapol_key_index_workaround=0
eap_server=0
#eap_message=hello
own_ip_addr=127.0.0.1
wpa=3
wpa_passphrase=password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
Пробвах и с последните драйвери от сайта на linux-wireless и няма разлика. Когато работи в G режим нямам ядове или поне не съм забелязал да имам. Някаква идея ? Някой подкарвал ли е такава карта в такъв режим под линукс? |
|
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 30, 2008, 21:15
|
След много търсене открих темата: http://www.usenet-forums.com/archive/index.php/t-63035.htmlРешението на проблема ми е следното: | Примерен код | # Routing
$IPTABLES -t nat -I POSTROUTING -o $EXTIF -j MASQUERADE
# TTL
$IPTABLES -t mangle -A PREROUTING -i $EXTIF -j TTL --ttl-inc 1
$IPTABLES -t mangle -A POSTROUTING -o $EXTIF -j TTL --ttl-set 64
# MTU
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Other
$IPTABLES -t nat -A POSTROUTING -o $VPNIF -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# Save
/etc/init.d/iptables save |
Мерси на всички  '>
|
|
|
|
|
4
|
Хумор, сатира и забава / Кошче / Заобикаляне на ТТl филтър ?
|
-: Sep 30, 2008, 17:54
|
| Цитат (tolostoi @ Сеп. 30 2008,17:42) | | Свали малко mtu-то, дано потръгне. Какви днс-и ползваш за клиентските машини? |
DNS ите са тези на доставчика, но не е проблем да си пусна и мой.
как да сваля mtu-то ?
на колко да го сваля ?
edit:
из нета намерих следната команда:
| Примерен код | ifconfig eth0 mtu 1492
|
на кой интерфейс да го сменя ??
имам 4 вдигнати
ppp0-пппое
eth0-локална
eth1-доставчика
tun0-.......
|
|
|
|
|
5
|
Хумор, сатира и забава / Кошче / Заобикаляне на ТТl филтър ?
|
-: Sep 29, 2008, 20:59
|
Доставчика ми е Optic-Com и има ограничение по ттл. Разгледах статията http://linux-bg.org/cgi-bin....9911239 която беше стара и описана за хоумлан. За заобикаляне на защитата и рутиране на мрежата ползвам следното: | Примерен код | #!/bin/bash
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -F -t raw
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j TTL --ttl-set 64
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
/etc/init.d/iptables save |
с или без оправянето на ттл-а 99% от сайтовете не се отварят, обаче има и такива който не се отварят.
абв.бг например  '>
на рутера с "links abv.bg" ми се отваря
на моята машина във вътрешната мрежа НЕ .....
Направих се на тъп и звъннах на доставчика описвайки проблема и мо обясниха че има защита по ттл и ако искам да ползвам повече компютри трябва да плащам повече.
имате ли идея каква е защитата им и как мога да я заобиколя?
п.с.
не ми е за 10-те лева повече който трябва да плащам, а принципно че ми е писнало от ограниченията на доставчиците .... ама много ..
я ще ти режат сесийте .. я ттл-а ще базикат (а нямат право по стандарт) ..... сега и закон за легално следене на компютрите искат да гласуват ....
е.....о си е м.....а
|
|
|
|
|
6
|
Linux секция за начинаещи / Настройка на програми / Заобикаляне на ТТl филтър ?
|
-: Sep 30, 2008, 17:54
|
| Цитат (tolostoi @ Сеп. 30 2008,17:42) | | Свали малко mtu-то, дано потръгне. Какви днс-и ползваш за клиентските машини? |
DNS ите са тези на доставчика, но не е проблем да си пусна и мой.
как да сваля mtu-то ?
на колко да го сваля ?
edit:
из нета намерих следната команда:
| Примерен код | ifconfig eth0 mtu 1492
|
на кой интерфейс да го сменя ??
имам 4 вдигнати
ppp0-пппое
eth0-локална
eth1-доставчика
tun0-.......
|
|
|
|
|
7
|
Linux секция за начинаещи / Настройка на програми / Заобикаляне на ТТl филтър ?
|
-: Sep 29, 2008, 20:59
|
Доставчика ми е Optic-Com и има ограничение по ттл. Разгледах статията http://linux-bg.org/cgi-bin....9911239 която беше стара и описана за хоумлан. За заобикаляне на защитата и рутиране на мрежата ползвам следното: | Примерен код | #!/bin/bash
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -F -t raw
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j TTL --ttl-set 64
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
/etc/init.d/iptables save |
с или без оправянето на ттл-а 99% от сайтовете не се отварят, обаче има и такива който не се отварят.
абв.бг например '>
на рутера с "links abv.bg" ми се отваря
на моята машина във вътрешната мрежа НЕ .....
Направих се на тъп и звъннах на доставчика описвайки проблема и мо обясниха че има защита по ттл и ако искам да ползвам повече компютри трябва да плащам повече.
имате ли идея каква е защитата им и как мога да я заобиколя?
п.с.
не ми е за 10-те лева повече който трябва да плащам, а принципно че ми е писнало от ограниченията на доставчиците .... ама много ..
я ще ти режат сесийте .. я ттл-а ще базикат (а нямат право по стандарт) ..... сега и закон за легално следене на компютрите искат да гласуват ....
е.....о си е м.....а
|
|
|
|
|
11
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 29, 2008, 15:35
|
tcpdump host 192.168.1.10 and abv.bg -v | Примерен код | 15:34:13.125880 IP (tos 0x0, ttl 64, id 33385, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51117 > abv.bg.http: F, cksum 0x5354 (correct), 3697129583:3697129583(0) ack 120363165 win 65535 <nop,nop,timestamp 408848432 2070476071>
15:34:13.148020 IP (tos 0x40, ttl 61, id 28099, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51117: ., cksum 0x0b4e (correct), ack 1 win 54 <nop,nop,timestamp 2070491559 408848432>
15:34:16.021851 IP (tos 0x0, ttl 64, id 12811, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51119 > abv.bg.http: S, cksum 0xf66b (correct), 3311074520:3311074520(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 408848461 0,sackOK,eol>
15:34:16.044099 IP (tos 0x40, ttl 61, id 0, offset 0, flags [DF], proto TCP (6), length 60) abv.bg.http > my-MAC.51119: S, cksum 0xb958 (correct), 133854983:133854983(0) ack 3311074521 win 5792 <mss 1460,sackOK,timestamp 2070494456 408848461,nop,wscale 7>
15:34:16.045150 IP (tos 0x0, ttl 64, id 64894, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xfec4 (correct), ack 1 win 65535 <nop,nop,timestamp 408848461 2070494456>
15:34:16.045414 IP (tos 0x0, ttl 64, id 7722, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848461 2070494456>
15:34:16.957870 IP (tos 0x0, ttl 64, id 62991, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848470 2070494456>
15:34:18.960528 IP (tos 0x0, ttl 64, id 30510, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848490 2070494456>
15:34:18.982379 IP (tos 0x40, ttl 61, id 16251, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: ., cksum 0xf183 (correct), ack 372 win 54 <nop,nop,timestamp 2070497395 408848490>
15:34:18.982853 IP (tos 0x40, ttl 61, id 16252, offset 0, flags [DF], proto TCP (6), length 481) abv.bg.http > my-MAC.51119: P 1:430(429) ack 372 win 54 <nop,nop,timestamp 2070497395 408848490>
15:34:18.984140 IP (tos 0x0, ttl 64, id 15708, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xf00b (correct), ack 430 win 65535 <nop,nop,timestamp 408848491 2070497395>
15:34:18.993944 IP (tos 0x0, ttl 64, id 20227, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51120 > abv.bg.http: S, cksum 0xaa6f (correct), 1203684946:1203684946(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 408848491 0,sackOK,eol>
15:34:19.017056 IP (tos 0x40, ttl 61, id 0, offset 0, flags [DF], proto TCP (6), length 60) abv.bg.http > my-MAC.51120: S, cksum 0x0fbd (correct), 2757873657:2757873657(0) ack 1203684947 win 5792 <mss 1460,sackOK,timestamp 426379069 408848491,nop,wscale 7>
15:34:19.018056 IP (tos 0x0, ttl 64, id 40280, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51120 > abv.bg.http: ., cksum 0x5529 (correct), ack 1 win 65535 <nop,nop,timestamp 408848491 426379069>
15:34:19.018470 IP (tos 0x0, ttl 64, id 55901, offset 0, flags [DF], proto TCP (6), length 427) my-MAC.51120 > abv.bg.http: P 1:376(375) ack 1 win 65535 <nop,nop,timestamp 408848491 426379069>
15:34:19.042438 IP (tos 0x40, ttl 61, id 51372, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51120: ., cksum 0x5363 (correct), ack 376 win 54 <nop,nop,timestamp 426379094 408848491>
15:34:20.981778 IP (tos 0x40, ttl 61, id 16253, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: F, cksum 0xe805 (correct), 430:430(0) ack 372 win 54 <nop,nop,timestamp 2070499395 408848490>
15:34:20.983032 IP (tos 0x0, ttl 64, id 21041, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xe826 (correct), ack 431 win 65535 <nop,nop,timestamp 408848511 2070499395>
15:34:21.043058 IP (tos 0x40, ttl 61, id 51379, offset 0, flags [DF], proto TCP (6), length 1218) abv.bg.http > my-MAC.51120: FP 4345:5511(1166) ack 376 win 54 <nop,nop,timestamp 426381095 408848491>
15:34:21.044404 IP (tos 0x0, ttl 64, id 48400, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51120 > abv.bg.http: ., cksum 0x0e37 (correct), ack 1 win 65535 <nop,nop,timestamp 408848511 426379094,nop,nop,sack 1 {4345:5511}>
15:34:23.576897 IP (tos 0x0, ttl 64, id 35411, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: F, cksum 0xe80b (correct), 372:372(0) ack 431 win 65535 <nop,nop,timestamp 408848537 2070499395>
15:34:23.600271 IP (tos 0x40, ttl 61, id 16254, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: ., cksum 0xdd9b (correct), ack 373 win 54 <nop,nop,timestamp 2070502013 408848537>
15:34:28.072606 IP (tos 0x0, ttl 64, id 4933, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51058 > abv.bg.http: F, cksum 0xee47 (correct), 157552758:157552758(0) ack 3341492010 win 65535 <nop,nop,timestamp 408848581 2069456143,nop,nop,sack 1 {4345:5511}> |
|
|
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 29, 2008, 14:15
|
|
Странно но сега каквото и да пинг-вам ... от вътрешна е 1 по-малко винаги...
независимо колко е ttl-inc
да но това не разрешава проблема ....
abv.bg продължава да не ми се отваря.
когато не минавам през рутер ... всичко е ок
мина ли .. край ...
каква ли защита прилага доставчика?
как мога да я избегна ??
|
|
|
|
|
Покажи Публикации - hack_man
'>