enchantner 18 апр 2009 в 13:45

Настраиваем раздачу l2tp-интернета в Ubuntu по wi-fi для iPhone и iPod Touch

2 мин

1.2K

Чулан

Комментарии 14

kruft 18 апр 2009 в 13:49

Не подскажите, какая роль отведена строчке

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

в создании source NAT-а

enchantner 18 апр 2009 в 13:55

Непосредственно к сабжу, насколько я понимаю, она отношения не имеет, но если строить обычную (небеспроводную) локальную сеть с этим компом в качестве раздающего — то раздача будет работать.

Veshij 18 апр 2009 в 14:02

Это позволяет устанавилвать правильный MTU, при передаче пакета из wlan0 в l2tp-соединение.
Иначе будут прилетать пакеты по wifi в 1500 байт, и улетать с фрагментацией.

kruft 18 апр 2009 в 14:07

ясненько, спасибо!

PS: просто никогда до этого не видел такой строчки в рулесах иптаблеса при настройке НАТа :)

enchantner 18 апр 2009 в 14:12

Теперь я тоже разобрался :) Спасибо

Veshij 18 апр 2009 в 14:02

>В любом случае, панацея — перезагрузка.
фу.

Veshij 18 апр 2009 в 14:04

А почему вы не применяете wireless-mode master и какое-либо шифрование? :)

enchantner 18 апр 2009 в 14:12

Ну, это такая маленькая домашняя сеть, меня некому снифать :) А вообще интересно, может, напишу отдельный топик по настройке шифрования, спасибо за идею.

Veshij 18 апр 2009 в 14:20

root@home:~# cat /etc/hostapd/hostapd.conf
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=1
ctrl_interface_group=0
macaddr_acl=0
# deny_mac_file=/etc/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=Northwestern

wpa=2
wpa_psk=__your-key__
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

как-то так.