Комментарии 14
Не подскажите, какая роль отведена строчке
в создании source NAT-а
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
в создании source NAT-а
+1
Непосредственно к сабжу, насколько я понимаю, она отношения не имеет, но если строить обычную (небеспроводную) локальную сеть с этим компом в качестве раздающего — то раздача будет работать.
0
Это позволяет устанавилвать правильный MTU, при передаче пакета из wlan0 в l2tp-соединение.
Иначе будут прилетать пакеты по wifi в 1500 байт, и улетать с фрагментацией.
Иначе будут прилетать пакеты по wifi в 1500 байт, и улетать с фрагментацией.
+2
>В любом случае, панацея — перезагрузка.
фу.
фу.
+2
А почему вы не применяете wireless-mode master и какое-либо шифрование? :)
0
Ну, это такая маленькая домашняя сеть, меня некому снифать :) А вообще интересно, может, напишу отдельный топик по настройке шифрования, спасибо за идею.
0
root@home:~# cat /etc/hostapd/hostapd.conf
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=1
ctrl_interface_group=0
macaddr_acl=0
# deny_mac_file=/etc/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=Northwestern
wpa=2
wpa_psk=__your-key__
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
как-то так.
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=1
ctrl_interface_group=0
macaddr_acl=0
# deny_mac_file=/etc/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=Northwestern
wpa=2
wpa_psk=__your-key__
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
как-то так.
0
еще в качестве меры защиты можно предложить не светить свой SSID в сеть — тогда для взлома понадобится знать еще и этот параметр
+1
$sudo ifconfig wlan0 mode ad-hoc channel 1 essid BigBrother
тут неприятная, для копипастеров, ошибка имелось в виду наверное таки iwconfig
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем раздачу l2tp-интернета в Ubuntu по wi-fi для iPhone и iPod Touch