Нехватка DHCP адресов для клиентов

[Dmitry]

Каким образом можно сделать чтобы клиентам выдавались адреса 192.168.182.0/20
А адреса точек не выдавались вообще?

Параметр net в настройках chillispot отвечает за диапазон выдаваемых адресов
его нужно раскомментировать (пока он закоментирован, раздается дефолтный вариант - 192.168.182.0/24) и указать

Код: Выделить всё

net 192.168.182.0/20

После этого chillispot (или весь сервер) нужно перезапустить

[Roman]

Оу)
Пробежала мысль.
Каким образом можно сделать чтобы клиентам выдавались адреса 192.168.182.0/20
А адреса точек не выдавались вообще?

У меня точка доступа, кроме сервера, находится в другой сети 192.168.1.хх, так проще и никто из клиентов не лазит.

[Dmitry]

Именно точка доступа - это вообще прозрачное устройство, которое для передачи данных вообще не имеет адреса.
Адрес самой точки доступа - это лишь возможность попасть в ее настройки. И не более того...
ЗЫ. Вышесказанное не относится к роутерам

[admin2]

В среднем человек 70 сидят в день, авторизированных. А подключаемых устройств намного больше походу)

[admin2]

В общем... поменял у точек все адреса на отличные от 182-ой подсети) посмотрим что будет сейчас)

[Roman]

В среднем человек 70 сидят в день, авторизированных. А подключаемых устройств намного больше походу)

Тогда тебе точно нужно расширить диапазон и хорошо, поставь в настройках лучше net "192.168.182.0/16", не пожалеешь.
А на счёт точек доступа - это именно так, можно им давать любой адрес, лишь бы клиенты меньше знали о нём, в таком случае приходится присваивать компьютеру статический адрес из той-же сети что и точки и тогда можно входить.
Ну а вобще иногда лень это всё делать, каждый раз переключаться с одной сети на другую, сервер иногда не понимает таких манипуляций и посылает тебя на страницу авторизации, хорошо я в своё время по совету Дмитрия сделал бат файлик, который сбрасывает сеть.
Вот хотел за одно спросить, как можно сделать, чтобы не переключаться а через сервер чтобы уже был маршрут в ту сеть где точка доступа.
У меня пока такой практики не было, буду благодарен, если кто подскажет как это сделать.

[Dmitry]

У меня пока такой практики не было, буду благодарен, если кто подскажет как это сделать.

Так и быть, подскажу
Книжка называется "УСТАНОВКА И НАСТРОЙКА WI-FI ХОТСПОТА С ИСПОЛЬЗОВАНИЕМ CHILLISPOT, FREERADIUS И EASYHOTSPOT"
В оглавлении есть такой себе пунктик
Настройка доступа к веб-интерфейсу точки доступа ............................................................................... 96
Если перейти на указанную страницу, там первый абзац такой

Точка доступа, которая подключена к выходу сервера хотспота и обслуживает клиентов, обычно управляется через веб-интерфейс. Обычно, в повседневной работе хотспота, нет никакой нужды в оперативном доступе к каким-либо ее настройкам. Однако, если вы решите, что вам необходим оперативный доступ к веб-интерфейсу точки доступа, то тогда сервер хотспота потребуется настроить соответствующим образом, потому что, по умолчанию такая возможность отсутствует.

.. а дальше уж по тексту, надеюсь, все будет понятно

[Roman]

С инструкцией не всё понятно.
В примере настройки интерфейса "/etc/network/interfaces", мне понятно:

Код: Выделить всё

auto eth1 
iface eth1 inet static 
  address 192.168.100.1 
  netmask 255.255.255.0

Он добавляет еще один интерфейс с адресом 192.168.100.1 для доступа к сети 192.168.100.0/24 где будут располагаться web интерфейсы точек доступа.
А вот с правилами "/usr/src/easyhotspot/firewall/firewall.iptables", не совсем.
Там есть такой пример:

Код: Выделить всё

#$IPTABLES -A FORWARD -i $EXTIF -d 192.168.100.0/24 -p tcp -j ACCEPT 
#$IPTABLES -A FORWARD -i $INTIF -p tcp --source 192.168.100.0/24 -m state --state ESTABLISHED  -j ACCEPT
#$IPTABLES -t nat -I PREROUTING -p tcp -i $EXTIF  --dport 8080 -j DNAT --to-destination 192.168.100.10:8080

Здесь мне не всё понятно, если можно, прокоментируйте пожалуйста эти строки.
Я так понял первая строка разрешает доступ к web интерфейсам точек доступа из внешней сети (со стороны интернета).
Вторая строка разрешает доступ к точкам доступа из внутренней сети (192.168.182.0)
А вот с третьей мне непонятно, есть определенные догадки, но нужно разобраться.
Я так понял, что это конкретно для одной точки доступа и для порта 8080.
Но если у меня несколько точек доступа будет и все они будут в сети 192.168.1.0/24, то как мне быть, что все их здесь прописывать?
Немного непонятно...

[Dmitry]

А вот с третьей мне непонятно, есть определенные догадки, но нужно разобраться.
Я так понял, что это конкретно для одной точки доступа и для порта 8080.
Но если у меня несколько точек доступа будет и все они будут в сети 192.168.1.0/24, то как мне быть, что все их здесь прописывать?
Немного непонятно...

Ты правильно понял: третья строка - это как раз проброс для одной точки.
И когда ты снаружи обращаешься на "айпи такой-то":"порт такой-то", то ты попадаешь на (допустим) первую точку.
Чтобы попасть на вторую - нужно что-то изменить.
Изменить свой внешний айпишник можешь?
Нет!
Что остается?
Правильно - порт.
Что делаем дальше?
Правильно, копируем третью строку, и меняем в ней номера портов - внешнего (и при желании внутреннего), а также адрес внутренний. Например так:

Код: Выделить всё

#$IPTABLES -t nat -I PREROUTING -p tcp -i $EXTIF  --dport 8081 -j DNAT --to-destination 192.168.100.11:8080

И в итоге, чтобы попасть на вторую точку, ты уже снаружи обращаешься к порт 8081, надо третья - опять добавляешь строку, опять меняешь номера и так далее "до полной победы..."

[Roman]

Теперь понял.
В таком случае, если мне нужен будет доступ к точкам доступа только из сервера и из клиентской сети:
Мне нужно раскоментировать только вторую строку, правильно?
Я планирую обращаться к точке доступа только из сервера и из любого компьютера клиентской сети, через внешнюю сеть обращения к точкам доступа не будет.
Что мне раскоментировать только эту строку, правильно?

Код: Выделить всё

#$IPTABLES -A FORWARD -i $INTIF -p tcp --source 192.168.100.0/24 -m state --state ESTABLISHED  -j ACCEPT