Раздача Wi-Fi с помощью hostadp?

СПАСИБО ВАМ ОГРОМНОЕ!!!!)))) Серьезно, как я не увидел, все заработало, сеть раздалась, прописал iptables, получил доступ в интернет) Вот вечно так, какая да нибудь мелочь у меня. Все сложное сделаю, а циферку в ip адресе поставлю не ту) Задача решена

Раздача Wi-Fi с помощью hostadp?

Спасибо за совет. Действительно с пол пинка завелось)) Притом он файлы конфигурации не менял. Однако нельзя изменить адрес, которые раздается клиентам, но на будущее если очень быстро нужно раздать сеть, только ваш способ)

Раздача Wi-Fi с помощью hostadp?

Дмитрий: Я раздавал с него Wi-Fi с помощью Network-manager, однако он меня не устраивает, по причинам отсутствия смены выдаваемых dhcp адресов. Поэтому я думаю, да он поддерживает Master-режим. Чипсет Ralink Technology 5370.

Как изменить стандартный ip адрес внешнего Wi-Fi адаптера?

Я упорно разбирался, но все равно ничего не получилось, вы не могли бы мне помочь? Раз вы попытались ответить на этот вопрос, значит завязали диалог, и как-то не тактично получиться. Если вам не трудно конечно, а то вы пропали на неопределенный срок, и не ответили на мое сообщение, однако я сделал следующие вещи. В файле /etc/dnsmasq.conf добавил следующие строчки

interface=wlxc04a002f8201
dhcp-range=192.168.2.1,192.168.2.10,24h
dhcp-option=2,255.255.255.0
dhcp-option=3,192.168.2.1

Ничего не поменялось, тогда я установил isc-dhcp-server, настроил его так, в /etc/dhcp/dhcp.conf добавил вот это

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.2 192.168.2.10;
  option domain-name-servers 192.168.1.1;
  option domain-name "workgroup";
  option routers 192.168.2.1;
  option broadcast-address 192.168.2.255;
  default-lease-time 604800;
  max-lease-time 604800;
}

а в /etc/default/isc-dhcp-server указал свой интерфейс
INTERFACES="wlxc04a002f9202"
И все равно ничего не изменилось. Адрес как был 10.42.0.1 так и остался, хоть ты тресни. У вас нет идей по этому поводу?

Как изменить стандартный ip адрес внешнего Wi-Fi адаптера?

10.42.0.1 - это адрес адаптера в ifconfig и адрес выдаваемый устройству при подключении к этому адаптеру, однако не буду отрицать, что у всех должен быть разный адрес, ибо подключал только одно устройство. Если за раздачу отвечает dhcpd, то dnsmasq может выполнять эту функцию вместо него(если я не ошибаюсь), опять же приходим к выводу, что непонятно где менять настройки для него. Что скажите?

Как анализировать рынок веб/мобильных отраслей?

Получается, нужна красивая обложка и как-то работающая программа, которая выполняет свое единственное действие, но делает это красиво для пользователя? Я вас правильно понял?

Тонкая настройка WebRTC и Loopback адаптера?

Wexter: Это нужно для Socks. А второе, внешний ip изменился, и этого достаточно. Вы знаете как это сделать или нет?

Тонкая настройка WebRTC и Loopback адаптера?

Wexter: Тогда следующий вопрос. Как мне реализовать такую же задачу под Linux?

Тонкая настройка WebRTC и Loopback адаптера?

Wexter: А если без шуток? Где я допускаю ошибку в настройке?

Как раздать интернет на вторую сетевую карту?

krosh: Хорошо, я вас понял. Спасибо.

>И зачем Вы смотрите udp трафик?
Первое, что пришло мне в голову. TCP слишком много, чтобы его анализировать. Имхо

>И зачем последнее ip route add default via 192.168.123.100 dev wlxc04a002f8201?
Задает адрес по умолчанию для подключенного устройства, чтобы не настраивать DHCP сервер.

Как раздать интернет на вторую сетевую карту?

>Настраивайте по любой инструкции
Настроил как вы и сказали. Вроде работает, на команду 'tcpdump udp -i wlxc04a002f8201' показывает пакеты, при моем использовании с другого устройства, и по завершению пишет, что все пакеты подверглись фильтрации. Интернет работает, что на компьютере, что на устройстве, которое подключено к внешней сетевой карте. Я правильно думаю?
Настраивал так:
'
ip link set up dev wlxc04a002f8201
ip addr add 192.168.123.100/24 dev wlxc04a002f8201
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o wlp4s0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlxc04a002f8201 -o wlp4s0 -j ACCEPT
ip route add default via 192.168.123.100 dev wlxc04a002f8201
'
Затем в Network-manager создал подключение типа 'точка доступа', для раздачи, указал нужный интерфейс, в 'параметры IPV4' > 'способ настройки' > 'предоставить сеть другим компьютерам'
Что скажите? Можно переходить к следующему пункту?

Как раздать интернет на вторую сетевую карту?

>1. Ви-фи карта должна уметь быть точкой доступа
Этот пункт можно пометить галочкой. Внешняя карточка умеет и принимать и раздавать.

>2. У вас типичный шлюз. Настраивайте по любой инструкции
Я обязательно попробую завтра и отпишусь по результатам.

>3. Настройка Редсокса для локального трафика и проходящего мимо >немного различается
Ну я так понимаю, здесь нужно лишь изменить стандартный адрес Redsocks, редактировать правила Iptables, в связи с изменением адреса и добавить правило для внешнего адаптера, так?(вместо 'eth_int' указать свой адаптер).

>4. Зачем Вам это? Используйте ВПН
Ну прежде всего, научиться. Чем сложнее задача, тем больше знаний ты получишь, в конце ее решения. Мало просто почитать статьи на OpenNet или пройти курсы от Специалиста, нужно уметь применять знания на практике. Появилось желание взять роутер на OpenWRT, настроить его для фильтрации трафика через Socks, и раздавать готовый интернет на все устройства. Но в процессе реализации я просто-напросто сел. Сначала на настройке прошивки, затем на настойке самой системы, ну и принял решение сначала сделать это на своем локальном хосте, затем раздать на внешнюю сетевую карту, а потом уже приступить к роутеру, так сказать с багажом полученных знаний. И до VPN я тоже доберусь, не сейчас, но доберусь...

Настройка Bind в паре с Redsocks?

krosh: Я вас услышал. Спасибо еще раз)

Настройка Bind в паре с Redsocks?

krosh: Спасибо вам огромное))) За всю ту помощь оказанную в содействии)) Без вас, я бы не справился) Настроил DNS Socks Proxy на скорую руку и увидел ПОЛОЖИТЕЛЬНЫЙ результат. IP DNS стал таким, какой я хотел, то есть Socks-а. Конечно, нужно еще чуток повозиться с iptables и настроить route add, но это мелочи))) Раз 'пошла такая пьянка', я задам вам вопрос немного не по теме. Вы не знаете, можно ли как-то подменить ip адрес в WebRTC, на Ip Socks. Знаю, что есть плагины для браузера, чтобы просто напросто запретить WebRTC, но это не мой случай, мне нужна подмена. Знаю, что есть инструкция по поводу виртуальной машины, там говорилось про добавление виртуального адаптера и замыкание его на себя+правила Firewall-а, но на Windows. Можно ли реализовать такое же на Linux? При том на localhost, а не на виртуальной машине, и раздать при этом с этого компьютера интернет на внешнюю сетевую карту со всеми настойками?

Настройка Bind в паре с Redsocks?

krosh:
>Может и сервис не поднят, Вы проверяли?
Сейчас даже обидно стало. Конечно я проверял.

>Если Вы запретите исходящий upd трафик (хотя-бы для dport=53/udp), то >вероятно он начнет использовать 53/tcp для отправки запросов
Прописал правило 'iptables -t filter -A OUTPUT -p udp --dport 53 -j DROP' И интернет пропал. Ни Bind ни вышестоящий сервер, не может подключиться ни к чему(тестировал с помощью dig). С помощью лома не получилось) А что нужно указать в настройках, чтобы он ходил по TCP, я не знаю.

>Про dnstc + Bind. Можно обрывать оправку запросов от bind'a и dnstc. >Навероное достаточно такого правила:
>iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5300
Тоже самое что и в прошлом примере, прописал 'iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5300', Bind и Redsocks активны. Даю команду 'dig 127.0.0.1 yandex.ru' Получаю в ответ 'connection timed out; no servers could be reached', не 'але' короче.

>Про DNS Socks Proxy
Сейчас нет подходящего Socks, чтобы проверить, но чисто в теории, это как раз то, что мне нужно, и настройка не столь 'замудрена', как с redsocks. Если успею, вечером попробую, если не успею, завтра. В любом случае отпишусь по результату.

Настройка Bind в паре с Redsocks?

krosh: Я только что попробовал переписать правила на такие же, только вместо --sport, --dport. Увы ничего не вышло. Мне кажется они не правильные, так как получается, что я перенаправляю, еще не пришедший трафик к 53 порт на 5300. А с --sport, я уже вышедшие пакеты с 53(то есть с Bind) направляю на 'dnstc'. Вроде как по инструкции. Ладно, видать моих мозгов не хватит, чтобы заставить его работать. По поводу DNS Socks Proxy. Получается, нужно в настройках Bind указать, в forwarders адрес этого DNS Socks proxy, при этом прописать правила, для UDP, чтобы сначала весь ВХОДЯЩИЙ трафик шел на Bind, а ИСХОДЯЩИЙ с Bind на DNS Socks proxy, ну а оттуда он идет на сам носок=профит. Я правильно понимаю?

Настройка Bind в паре с Redsocks?

krosh: Ну глянул мельком. По какому принципу они работают, как кеширующие с перенаправлением запросов? Какой лучше подойдет в моей ситуации?

Настройка Bind в паре с Redsocks?

krosh:
>Вы хотите весь внешний трафик отправлять на socks-сервер, чтобы он его уже дальше пускал в сеть от своего имени/адреса. Так?
Да, именно так я и хочу.

>Почему не хотите пользоваться публичными днс-серверами?
Не доверяю им, это раз, а второе, мне нужно чтобы ничего не вызывало подозрений, что я пользуюсь Socks, поэтому решил заморочится с DNS сервером.

>С днс-запросами я вижу два варианта
Если я правильно понимаю, эти два варианта я и использую, для реализации своей задумки. Сначала поднимаю локальный кеширующий Bind, затем стараюсь сделать так, что он ходил в сеть по TCP, вместо UDP.

>Автор правильно пишет, нужно чтобы исходящие запросы в сеть были по tcp-протоколу. Настраивали так bind9?
Вот это не совсем понял. Чтобы сервер ходил в сеть по TCP протоколу, нужно исходящие запросы, как вы правильно подметили направить в 'dnstc', и со слов автора он отвечает на них как 'truncated', исходя из этого там получается 'хитрая' схема связанная с RFC, и dns сервер повторяет попытку по TCP, а трафик TCP то у меня идет через Socks...

>Кажется там нужно не sport ставить, а --dport, для правильного редиректа
Я попробую переписать правила iptables. Кстати по поводу правил, вот правила для фильтрации TCP трафика через Redsocks:
"iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS"
На 127.0.0.1:6666 висит сервис Redsocks, который и перенаправляет весь трафик входящий в него на Socks(сам адрес Socks-a прописывается в настройках). На 127.0.0.1:5300 висит 'dnstc', который отвечает 'truncated', и на который нужно перенаправить исходящие udp пакеты, чтобы DNS сервер повторил попытку по TCP. Со слов автора(как я понял), в этом и заключается настройка. Получается у меня неправильные правила перенаправления исходящих UDP пакетов? Кроме правил которые я привел выше, для 'dnstc' и 'redsocks', больше ничего не прописано.

Настройка Bind в паре с Redsocks?

krosh:
>Что Вы хотите в итоге реализовать?
Конечная цель, это полностью фильтрация трафика через Socks. После того как сервер повторит попытку по TCP, эти запросы будут перенаправлены на Socks сервер, т.к я настроил Redsocks на фильтрацию всего TCP трафика, кроме локального(с помощью правил iptables).
>Вы все это делаете на одном хосте локально
Для начала настроить все на локальном хосте, только для меня, затем подключить внешний адаптер и раздать все это для него(но тут, как я понимаю сложностей возникнуть не должно, это можно реализовать с помощью 'route add'). Вообще если говорить, о цели в самом начале, простым языком, то мне нужно было получить ip адрес dns socks сервера, то есть отфильтровать UDP трафик через Socks, но не все Socks поддерживают это, поэтому и был найден данный проект, который может отфильтровать DNS UDP трафик через TCP Socks. Я надеюсь, что правильно и понятно объяснил Вам, что я хотел сделать.

Как анализировать рынок веб/мобильных отраслей?

Евгений Вольф: Благодарю за помощь, обязательно прислушаюсь к вашему совету.