Pull to refresh

Comments 14

Не подскажите, какая роль отведена строчке
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

в создании source NAT-а
Непосредственно к сабжу, насколько я понимаю, она отношения не имеет, но если строить обычную (небеспроводную) локальную сеть с этим компом в качестве раздающего — то раздача будет работать.
Это позволяет устанавилвать правильный MTU, при передаче пакета из wlan0 в l2tp-соединение.
Иначе будут прилетать пакеты по wifi в 1500 байт, и улетать с фрагментацией.
ясненько, спасибо!

PS: просто никогда до этого не видел такой строчки в рулесах иптаблеса при настройке НАТа :)
Теперь я тоже разобрался :) Спасибо
>В любом случае, панацея — перезагрузка.
фу.
А почему вы не применяете wireless-mode master и какое-либо шифрование? :)
Ну, это такая маленькая домашняя сеть, меня некому снифать :) А вообще интересно, может, напишу отдельный топик по настройке шифрования, спасибо за идею.
root@home:~# cat /etc/hostapd/hostapd.conf
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=1
ctrl_interface_group=0
macaddr_acl=0
# deny_mac_file=/etc/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=Northwestern

wpa=2
wpa_psk=__your-key__
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

как-то так.
еще в качестве меры защиты можно предложить не светить свой SSID в сеть — тогда для взлома понадобится знать еще и этот параметр
могу ошибаться, но вроде hidden essid не панацея — его не видят только «честные» виндовые клиенты.
wireless-tools, насколько я понимаю, тоже не видят — по крайней мере все ГУИ, которые его используют в *nix тоже просят ввести ид сети.
$sudo ifconfig wlan0 mode ad-hoc channel 1 essid BigBrother


тут неприятная, для копипастеров, ошибка имелось в виду наверное таки iwconfig
точно, вручную набирал :) спасибо, исправил
Only those users with full accounts are able to leave comments. Log in, please.