[Ran] Lot Ran, Vol 33, Parution 10

Didier Lebrun dl at vaour.net
Dim 9 Sep 22:35:58 CEST 2007


Thierry J a écrit :
> <1- si tu raccordes un ordi sur un port LAN de la passerelle, est-ce que
> <tu a accès à l'internet et est-ce que le débit ressemble à celui qu'il
> <devrait y avoir ?
> 
> 1) oui le debit est le meme sur le port lan de la passerelle, mais voila : 
> cette passerelle est chez mes parents, dans leur grenier, et lorsqu'il ils 
> se connectent avec leur ordi portable via cette passerelle cela coupe le 
> lien vers chez moi ! cela est peut etre du au faite que j'ai laissé la 
> selection d'antennes sur 'auto' ??
> ----> on doit imperativement utilisé une seule antenne sur freifunk ?

Oui, il faut choisir une des deux antennes. Le mode diversity n'a de
toute façon aucun intérêt dans un réseau à portée étendue.

> 2) connecté a cette passerelle en wifi le debit est bon aussi (2Mb/s) soir 
> le maxi de la ligne
> 
> 3) tableau des 'voisins'
> _____________________________________________________________________________________
> Adresse IP : IP: 10.169.2.1, Masque sous réseau: 255.252.0.0, MAC: 
> 00:18:39:c6:66:4f

Dans ton cas, le masque pourrait être 255.255.0.0 sur tous les noeuds,
vu que tous les noeuds sont dans le sous-réseau 10.169.0.0/16. Pour
VaourNet, on utilise un masque 255.252.0.0 pour relier deux réseaux
entre eux (10.169.0.0/16 + 10.170.0.0/16).

> Etat sans fil : SSID: "R-WiFi" Mode: Ad Hoc RSSI: -85 dBm noise: -90 dBm 
> Channel: 3 BSSID: 02:CA:FF:EE:BA:BE Capability: None Supported Rates: [ 1(b) 
> 2(b) 5.5(b) 6 9 11(b) 12 18 24 36 48 54 ]
> Temps de fonctionnement : 12:41:16 up 19:34, load average: 0.23, 0.07, 0.02
> Informations sur l'AP : Boardtype: 0x0467, Boardnum: 42
> Route par défaut : default via 82.252.186.254 dev vlan1
> Voisins : IP Hysteresis LinkQuality lost total NLQ ETX
> 10.169.5.1 0.00 0.99 1 100 0.98 1.03
> 

Tout ça parait ok.

> Kernel Log :  Afficher / Masquer
> Creating 5 MTD partitions on "Physically mapped flash":
> 0x00000000-0x00040000 : "cfe"
> 0x00040000-0x003f0000 : "linux"
> 0x000b5fec-0x00180000 : "rootfs"
> mtd: partition "rootfs" doesn't start on an erase block boundary -- force 
> read-only
> 0x003f0000-0x00400000 : "nvram"
> 0x00180000-0x003f0000 : "OpenWrt"
> diag boardtype: 00000467
> Probing device eth0: found!
> eth1: Broadcom BCM4320 802.11 Wireless Controller 3.90.37.0
> 
> 
> 
> IP NAT :  Afficher / Masquer
> Chain PREROUTING (policy ACCEPT 19916 packets, 1020K bytes)
>  pkts bytes target     prot opt in     out     source 
> destination
> 
> Chain POSTROUTING (policy ACCEPT 147 packets, 10263 bytes)
>  pkts bytes target     prot opt in     out     source 
> destination
>    75  3650 MASQUERADE  all  --  *      *       10.169.2.48/28 
> 0.0.0.0/0
> 14815  820K MASQUERADE  all  --  *      vlan1   0.0.0.0/0 
> 0.0.0.0/0
> 
> Chain OUTPUT (policy ACCEPT 391 packets, 146K bytes)
>  pkts bytes target     prot opt in     out     source 
> destination
> 

Ok.

> 
> Informations OLSR
> ___________________________________________
> Links
> Local IP remote IP Hysteresis LinkQuality lost total NLQ ETX
> 10.169.2.1 10.169.5.1 0.00 0.99 1 100 0.98 1.03
> 
> Neighbors
> IP address SYM MPR MPRS Willingness 2 Hop Neighbors
> 10.169.5.1 YES YES NO 3 1
> 
> Topology
> Destination IP Last hop IP LQ ILQ ETX
> 10.169.7.1 10.169.6.1 0.99 1.00 1.01
> 10.169.6.1 10.169.7.1 1.00 0.99 1.01
> 10.169.8.1 10.169.7.1 1.00 0.97 1.03
> 10.169.2.1 10.169.5.1 0.99 0.98 1.04
> 10.169.8.1 10.169.5.1 0.98 0.96 1.07
> 10.169.7.1 10.169.8.1 0.97 1.00 1.03
> 10.169.5.1 10.169.8.1 0.96 0.98 1.07
> 

Tous les liens wifi sont excellents :-) Par contre, tout passe par le
lien 10.169.5.1 <-> 10.169.2.1, ce qui n'offre aucune redondance si ce
lien venait à tomber.

> HNA
> Network Netmask Gateway
> 0.0.0.0 0.0.0.0 10.169.2.1
> 
> Routes
> Destination Gateway Metric ETX Interface Type
> 10.169.6.1 10.169.5.1 4 4.14 eth1 HOST
> 10.169.7.1 10.169.5.1 3 3.12 eth1 HOST
> 10.169.5.1 10.169.5.1 1 1.03 eth1 HOST
> 10.169.8.1 10.169.5.1 2 2.09 eth1 HOST
> 

Ok.

> 
> 
> Sinon comment mettre en place un filtrage d'adresse mac afin de permettre 
> l'acces uniquement aux membres de notre asso ?
> 

Il suffit:
1- de rajouter un script /etc/local.fw-macfilter avec qqs règles (voir PJ)
2- de mettre les adresses MAC voulues dans wl0_maclist et d'activer le
filtrage MAC dans wl0_macmode:
  ~# nvram set wl0_maclist="$(nvram get wl0_maclist) 00:11:22:33:44:55"
  ~# nvram set wl0_macmode="enabled"
  ~# nvram commit
3- de redémarrer le routeur

Eventuellement, tu peux mettre directement la liste des adresses MAC
dans le script /etc/local.fw-macfilter, ou fabriquer une page pour les
rentrer via l'interface web, ce que je n'ai pas pris le temps de faire
de mon côté.

NB: il faut évidemment mettre les adresses MAC des routeurs voisins dans
 la liste !

@+

-- 
Didier Lebrun
Le bourg - 81140 - Vaour (France)
tél: 05.63.53.73.41 (après-midi et soirée, même très tard ;-)
mailto:dl at vaour.net (Clé PGP: http://didier.vaour.net/infos/gnupg/)
http://didier.vaour.net/

-------------- section suivante --------------
Un texte encapsulé et encodé dans un jeu de caractères inconnu a été nettoyé...
Nom : local.fw-macfilter
URL : <http://lists.vaour.net/pipermail/ran/attachments/20070909/1727b546/attachment-0001.ksh>


More information about the Ran mailing list