Kedves fórumtársak!
Érdekes problémával kerültem szembe a minap.
Egy lakásban lakom, és be szeretnénk köttetni az interetet. Ennek érdekében már régebben beszereztem egy vékonyklienst, amit megfelően felhízlaltam. Jelenleg egy AR5212 alapú 3Com-os WLAN kártya teljesít benne szolgálatot. Ezt a kártyát a madwifi driverrel és a hostap szoftvercsomaggal hajtom meg AP módban.
Ezek után beállítottam a wpa titkosítást is, és otthon ment is minden rendesen.
Amikor ide kerültem a lakásba, és a többieket rávettem, hogy csatlakozzanak az AP-re, akkor kiderült, hogy gondok vannak. Nem tudták egymást pingelni (sem), vagy legalábbis nem mindenki tudta.
Megnéztem a tűzfalscriptemet, és abban szerintem nincs hiba.
Tanácstalan lettem, és úgy döntöttem, hogy tesztelek egy kicsit.
A következő lett a felállás:
_____ ath0 ____ ath0 eth1 ____
/ \ / \ / \
| sc | )) (( | f | )) (( | jm |
| | )) (( | | )) (( | |
\_____/ \____/ \____/
eth0 | eth0 |
| |
\_________________/
sc: some computer
f : feather
jm: janos_mobile
feather az AP, eredetileg az eth0-n kapná a netet, jelenleg azonban azon az interfészen keresztül sshztam be rá. Tetherealt, használtam a csomagok elfogására. Két klienssel csatlakoztam hozzá wifin : janos_mobile (192.168.0.2 - ipw2200 - 00:12:f0:b2:4a:dd), és sc (192.168.0.6 - ipw3945 - 00:18:de:39:2f:33) (windows-os hoszt). Az AP ath0-jának MAC címe: 00:0d:54:aa:e6:c6
Elkezdtem pingeltetni a két hosztot egymással, de nagyon magas (60-93%) volt a csomagvesztés (janos_mobile-on nem futott tűzfal a teszt alatt).
Az ethereal log ez lett. Az iptables szabályainak match számait is kiírattam, és látszik, hogy nem dobódtak el a pingek...
Ami az ethereal logból kitűnik, hogy irtó magas a hibás csomagok száma. Ez nem tudom miért lehet, hiszen:
- a titkosítás rendben lehet, mert a felcsatlakozás rendben ment
- a titkosítás rendben lehet, mert az ethernet fejlécek átérnek rendben
- nincs más AP az adott csatornán
- janos_mobile elvileg rendben tudja pingelni feather-t, bár ez nem látszik a logban
Egy dologra tudok gondolni, hogy esetleg a két hoszt kinyírja egymás csomagjait, de ezt nem tudom miért tennék, hiszen a wireless mac rétegben elvileg van ütközésészlelés vagy -elkerülés...
De ez akkor is furcsa lenne, ha a csomagok ütköznének, mert akkor sem lenne szabad, hogy ilyen nagy legyen a veszteség...
Szóval jelenleg tanácstalanul állok, és várok, gondolkodom. Lassan lesz internet-hozzáférés is a lakásban, és ha ezt nem tudom megoldani, akkor bizony beégek, mint infós... :S (menedzserekkel lakom :S) (a végén még bolti routert kell venni. :S)
Ami furcsa még, az az, hogy van olyan windows-os kliens, ami valami miatt jobban tudja használni a wifit. Az arról a gépről jövő pingek, szinte mind átjutottak... (lehet hogy a wifi kártyán múlik? -> Inteles az is elvileg, csak azt nem tudom, hogy ipw2200, vagy ipw3945, de talán ez utóbbi van abban is).
Ha valakinek van ötlete, kérem segítsen!
Előre is köszönöm!
János
Hozzászólások
> csak azt nem tudom, hogy ipw2200, vagy ipw3945, de talán ez utóbbi van abban is
Ha mar Core[2]Duo, akkor valoszinuleg az utobbi, mert abbol tudtommal csak MiniPCIE van.
igen, ahogy néztem a többiek gépei mind újak, csak az enyém régebbi...
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
valaki? bárki?
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
senki. :S
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
hát, azt hiszem, hogy akkor szégyenben maradok :S
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
mikori a madwifi driver?
mert a 0.9.2.X-ek szarok voltak AP téren és a 0.9.3.0 is* ..
de a többi az már kikupálódott, igaz régen csináltam már ap-t pc-ből (lett helyette egy wrt54gl)
*itt mindig a bridge kevert be és panicolt ...
linux v2.6.22.14 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.15-pancs1
szerintem a legfrissebb (0.9.3.3). a géphez novemberben jutottam, a madwifi drivert pedig frissen szedtem le, úgyhogy sztem tényleg a legfrissebbről van szó.
a bridge-elést nem használom, iptables-szel csináltatom a dolgokat.
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
akkor lehet itt a gond, egy tesztet megér bridge-el is, egy alap AP config benne van a man wlanconfig-ban is
linux v2.6.22.14 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.15-pancs1
Hát, azt hiszem, hogy a bridge-elést nem próbálom most ki, mert ha az interfészeket elrontom, akkor nem tudok besshzni a gépre, és akkor kereshetek egy monitort, mert azom nincs, és a belátható környéken mindenkinek laptopja van. :S
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
hm. ezek szerint csak én találkoztam ezzel a problémával. :S
akkor azt hiszem, hogy szégyenben maradok végül... :S
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.