2
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Проблем с hostapd и D-Link 547 в N режим
|
-: Dec 06, 2009, 15:11
|
Дистрибуцията е Gentoo с ядро 2.6.31-gentoo-r6. Проблеми с драйвер за картата нямам понеже се съпортва в ядрото и тръгна от раз. Проблема ми е когато я пусна в N режим. След като се закача и почна да работя по някое време се случва следното: hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: rekeying PTK hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: sending 1/4 msg of 4-Way Handshake hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: EAPOL-Key timeout hostapd: wlan0: STA 00:1e:52:83:3f:f2 IEEE 802.1X: unauthorizing port hostapd: wlan0: STA 00:1e:52:83:3f:f2 IEEE 802.11: deauthenticated due to local deauth request hostapd: wlan0: STA 00:1e:52:83:3f:f2 WPA: strict rekeying - force GTK rekey since STA is leaving Това е от syslog-а Проблема е че след тази грешка повече немога да се закача и трябва да се рестартира hostapd за да мог да се закача отново. конфигурацията на hostapd e : interface=wlan0 driver=nl80211 logger_syslog=-1 logger_syslog_level=1 logger_stdout=-1 logger_stdout_level=1 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0
ssid=Hackman country_code=BG ieee80211d=1 hw_mode=g channel=6 # beacon_int=100 # dtim_period=2 # max_num_sta=255 # rts_threshold=2347 # fragm_threshold=2346 macaddr_acl=0 auth_algs=3 ignore_broadcast_ssid=0
wme_enabled=0 wme_ac_bk_cwmin=4 wme_ac_bk_cwmax=10 wme_ac_bk_aifs=7 wme_ac_bk_txop_limit=0 wme_ac_bk_acm=0 wme_ac_be_aifs=3 wme_ac_be_cwmin=4 wme_ac_be_cwmax=10 wme_ac_be_txop_limit=0 wme_ac_be_acm=0 wme_ac_vi_aifs=2 wme_ac_vi_cwmin=3 wme_ac_vi_cwmax=4 wme_ac_vi_txop_limit=94 wme_ac_vi_acm=0 wme_ac_vo_aifs=2 wme_ac_vo_cwmin=2 wme_ac_vo_cwmax=3 wme_ac_vo_txop_limit=47 wme_ac_vo_acm=0
ieee80211n=1 ht_capab=[HT20+][DSSS_CCK-20]
ieee8021x=0 eapol_key_index_workaround=0
eap_server=0 #eap_message=hello
own_ip_addr=127.0.0.1
wpa=3 wpa_passphrase=password wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP TKIP
Пробвах и с последните драйвери от сайта на linux-wireless и няма разлика. Когато работи в G режим нямам ядове или поне не съм забелязал да имам. Някаква идея ? Някой подкарвал ли е такава карта в такъв режим под линукс?
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 30, 2008, 21:15
|
След много търсене открих темата: http://www.usenet-forums.com/archive/index.php/t-63035.htmlРешението на проблема ми е следното: Примерен код | # Routing $IPTABLES -t nat -I POSTROUTING -o $EXTIF -j MASQUERADE
# TTL $IPTABLES -t mangle -A PREROUTING -i $EXTIF -j TTL --ttl-inc 1 $IPTABLES -t mangle -A POSTROUTING -o $EXTIF -j TTL --ttl-set 64
# MTU $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Other $IPTABLES -t nat -A POSTROUTING -o $VPNIF -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# Save /etc/init.d/iptables save |
Мерси на всички '>
|
|
|
4
|
Хумор, сатира и забава / Кошче / Заобикаляне на ТТl филтър ?
|
-: Sep 30, 2008, 17:54
|
Цитат (tolostoi @ Сеп. 30 2008,17:42) | Свали малко mtu-то, дано потръгне. Какви днс-и ползваш за клиентските машини? |
DNS ите са тези на доставчика, но не е проблем да си пусна и мой.
как да сваля mtu-то ? на колко да го сваля ?
edit: из нета намерих следната команда:
Примерен код | ifconfig eth0 mtu 1492
|
на кой интерфейс да го сменя ?? имам 4 вдигнати
ppp0-пппое eth0-локална eth1-доставчика tun0-.......
|
|
|
5
|
Хумор, сатира и забава / Кошче / Заобикаляне на ТТl филтър ?
|
-: Sep 29, 2008, 20:59
|
Доставчика ми е Optic-Com и има ограничение по ттл. Разгледах статията http://linux-bg.org/cgi-bin....9911239 която беше стара и описана за хоумлан. За заобикаляне на защитата и рутиране на мрежата ползвам следното: Примерен код | #!/bin/bash
iptables -F iptables -F -t nat iptables -F -t mangle iptables -F -t raw
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1 iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j TTL --ttl-set 64
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
/etc/init.d/iptables save |
с или без оправянето на ттл-а 99% от сайтовете не се отварят, обаче има и такива който не се отварят. абв.бг например '> на рутера с "links abv.bg" ми се отваря на моята машина във вътрешната мрежа НЕ .....
Направих се на тъп и звъннах на доставчика описвайки проблема и мо обясниха че има защита по ттл и ако искам да ползвам повече компютри трябва да плащам повече.
имате ли идея каква е защитата им и как мога да я заобиколя?
п.с. не ми е за 10-те лева повече който трябва да плащам, а принципно че ми е писнало от ограниченията на доставчиците .... ама много .. я ще ти режат сесийте .. я ттл-а ще базикат (а нямат право по стандарт) ..... сега и закон за легално следене на компютрите искат да гласуват ....
е.....о си е м.....а
|
|
|
6
|
Linux секция за начинаещи / Настройка на програми / Заобикаляне на ТТl филтър ?
|
-: Sep 30, 2008, 17:54
|
Цитат (tolostoi @ Сеп. 30 2008,17:42) | Свали малко mtu-то, дано потръгне. Какви днс-и ползваш за клиентските машини? |
DNS ите са тези на доставчика, но не е проблем да си пусна и мой.
как да сваля mtu-то ? на колко да го сваля ?
edit: из нета намерих следната команда:
Примерен код | ifconfig eth0 mtu 1492
|
на кой интерфейс да го сменя ?? имам 4 вдигнати
ppp0-пппое eth0-локална eth1-доставчика tun0-.......
|
|
|
7
|
Linux секция за начинаещи / Настройка на програми / Заобикаляне на ТТl филтър ?
|
-: Sep 29, 2008, 20:59
|
Доставчика ми е Optic-Com и има ограничение по ттл. Разгледах статията http://linux-bg.org/cgi-bin....9911239 която беше стара и описана за хоумлан. За заобикаляне на защитата и рутиране на мрежата ползвам следното: Примерен код | #!/bin/bash
iptables -F iptables -F -t nat iptables -F -t mangle iptables -F -t raw
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1 iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j TTL --ttl-set 64
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
/etc/init.d/iptables save |
с или без оправянето на ттл-а 99% от сайтовете не се отварят, обаче има и такива който не се отварят. абв.бг например '> на рутера с "links abv.bg" ми се отваря на моята машина във вътрешната мрежа НЕ .....
Направих се на тъп и звъннах на доставчика описвайки проблема и мо обясниха че има защита по ттл и ако искам да ползвам повече компютри трябва да плащам повече.
имате ли идея каква е защитата им и как мога да я заобиколя?
п.с. не ми е за 10-те лева повече който трябва да плащам, а принципно че ми е писнало от ограниченията на доставчиците .... ама много .. я ще ти режат сесийте .. я ттл-а ще базикат (а нямат право по стандарт) ..... сега и закон за легално следене на компютрите искат да гласуват ....
е.....о си е м.....а
|
|
|
11
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 29, 2008, 15:35
|
tcpdump host 192.168.1.10 and abv.bg -v Примерен код | 15:34:13.125880 IP (tos 0x0, ttl 64, id 33385, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51117 > abv.bg.http: F, cksum 0x5354 (correct), 3697129583:3697129583(0) ack 120363165 win 65535 <nop,nop,timestamp 408848432 2070476071> 15:34:13.148020 IP (tos 0x40, ttl 61, id 28099, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51117: ., cksum 0x0b4e (correct), ack 1 win 54 <nop,nop,timestamp 2070491559 408848432> 15:34:16.021851 IP (tos 0x0, ttl 64, id 12811, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51119 > abv.bg.http: S, cksum 0xf66b (correct), 3311074520:3311074520(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 408848461 0,sackOK,eol> 15:34:16.044099 IP (tos 0x40, ttl 61, id 0, offset 0, flags [DF], proto TCP (6), length 60) abv.bg.http > my-MAC.51119: S, cksum 0xb958 (correct), 133854983:133854983(0) ack 3311074521 win 5792 <mss 1460,sackOK,timestamp 2070494456 408848461,nop,wscale 7> 15:34:16.045150 IP (tos 0x0, ttl 64, id 64894, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xfec4 (correct), ack 1 win 65535 <nop,nop,timestamp 408848461 2070494456> 15:34:16.045414 IP (tos 0x0, ttl 64, id 7722, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848461 2070494456> 15:34:16.957870 IP (tos 0x0, ttl 64, id 62991, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848470 2070494456> 15:34:18.960528 IP (tos 0x0, ttl 64, id 30510, offset 0, flags [DF], proto TCP (6), length 423) my-MAC.51119 > abv.bg.http: P 1:372(371) ack 1 win 65535 <nop,nop,timestamp 408848490 2070494456> 15:34:18.982379 IP (tos 0x40, ttl 61, id 16251, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: ., cksum 0xf183 (correct), ack 372 win 54 <nop,nop,timestamp 2070497395 408848490> 15:34:18.982853 IP (tos 0x40, ttl 61, id 16252, offset 0, flags [DF], proto TCP (6), length 481) abv.bg.http > my-MAC.51119: P 1:430(429) ack 372 win 54 <nop,nop,timestamp 2070497395 408848490> 15:34:18.984140 IP (tos 0x0, ttl 64, id 15708, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xf00b (correct), ack 430 win 65535 <nop,nop,timestamp 408848491 2070497395> 15:34:18.993944 IP (tos 0x0, ttl 64, id 20227, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51120 > abv.bg.http: S, cksum 0xaa6f (correct), 1203684946:1203684946(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 408848491 0,sackOK,eol> 15:34:19.017056 IP (tos 0x40, ttl 61, id 0, offset 0, flags [DF], proto TCP (6), length 60) abv.bg.http > my-MAC.51120: S, cksum 0x0fbd (correct), 2757873657:2757873657(0) ack 1203684947 win 5792 <mss 1460,sackOK,timestamp 426379069 408848491,nop,wscale 7> 15:34:19.018056 IP (tos 0x0, ttl 64, id 40280, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51120 > abv.bg.http: ., cksum 0x5529 (correct), ack 1 win 65535 <nop,nop,timestamp 408848491 426379069> 15:34:19.018470 IP (tos 0x0, ttl 64, id 55901, offset 0, flags [DF], proto TCP (6), length 427) my-MAC.51120 > abv.bg.http: P 1:376(375) ack 1 win 65535 <nop,nop,timestamp 408848491 426379069> 15:34:19.042438 IP (tos 0x40, ttl 61, id 51372, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51120: ., cksum 0x5363 (correct), ack 376 win 54 <nop,nop,timestamp 426379094 408848491> 15:34:20.981778 IP (tos 0x40, ttl 61, id 16253, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: F, cksum 0xe805 (correct), 430:430(0) ack 372 win 54 <nop,nop,timestamp 2070499395 408848490> 15:34:20.983032 IP (tos 0x0, ttl 64, id 21041, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: ., cksum 0xe826 (correct), ack 431 win 65535 <nop,nop,timestamp 408848511 2070499395> 15:34:21.043058 IP (tos 0x40, ttl 61, id 51379, offset 0, flags [DF], proto TCP (6), length 1218) abv.bg.http > my-MAC.51120: FP 4345:5511(1166) ack 376 win 54 <nop,nop,timestamp 426381095 408848491> 15:34:21.044404 IP (tos 0x0, ttl 64, id 48400, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51120 > abv.bg.http: ., cksum 0x0e37 (correct), ack 1 win 65535 <nop,nop,timestamp 408848511 426379094,nop,nop,sack 1 {4345:5511}> 15:34:23.576897 IP (tos 0x0, ttl 64, id 35411, offset 0, flags [DF], proto TCP (6), length 52) my-MAC.51119 > abv.bg.http: F, cksum 0xe80b (correct), 372:372(0) ack 431 win 65535 <nop,nop,timestamp 408848537 2070499395> 15:34:23.600271 IP (tos 0x40, ttl 61, id 16254, offset 0, flags [DF], proto TCP (6), length 52) abv.bg.http > my-MAC.51119: ., cksum 0xdd9b (correct), ack 373 win 54 <nop,nop,timestamp 2070502013 408848537> 15:34:28.072606 IP (tos 0x0, ttl 64, id 4933, offset 0, flags [DF], proto TCP (6), length 64) my-MAC.51058 > abv.bg.http: F, cksum 0xee47 (correct), 157552758:157552758(0) ack 3341492010 win 65535 <nop,nop,timestamp 408848581 2069456143,nop,nop,sack 1 {4345:5511}> |
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / (РЕШЕН) Проблем със iptables & ttl
|
-: Sep 29, 2008, 14:15
|
Странно но сега каквото и да пинг-вам ... от вътрешна е 1 по-малко винаги... независимо колко е ttl-inc да но това не разрешава проблема .... abv.bg продължава да не ми се отваря.
когато не минавам през рутер ... всичко е ок мина ли .. край ... каква ли защита прилага доставчика? как мога да я избегна ??
|
|
|
|