Como evito que meu ponto de acesso hostapd pretenda encaminhar para a Internet?

3

Eu tenho uma pequena placa iMX6 (uma CPU ARM) rodando o kernel Linux 3.0.35 com o hostapd 0.7.3. Configurar a interface sem fio como um ponto de acesso funciona bem, mas os clientes acham que podem ser roteados através dela para a Internet. Isso não seria um problema, exceto que eu quero configurar um cliente (meu laptop) com sua interface com fio / Ethernet como prioridade menor do que sua interface sem fio (que se conectará ao meu AP). Neste momento, quando o laptop se conecta ao AP, sua interface sem fio tem precedência sobre sua interface com fio e todas as solicitações para IPs da Internet falham (porque o laptop está tentando rotear através do AP).

Por isso, preciso configurar o PA para "não anunciar o acesso à Internet" para que os clientes não tentem acessar os endereços IP da Internet por meio dele. Isso é difícil de pesquisar.

Minha configuração do AP:

dhcpd.conf :

ddns-update-style none;

default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 10.11.12.0 netmask 255.255.255.0 {
    range 10.11.12.14 10.11.12.99;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.11.12.255;
    option routers 10.11.12.13;
}

hostapd.conf :

interface=wlan0
ssid=Cameras
hw_mode=g
channel=6

/ etc / network / interfaces :

auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
     address 10.11.12.13 
     netmask 255.255.255.0
     network 10.11.12.0
    
por njahnke 29.01.2014 / 19:45

1 resposta

3

Seu problema é tão óbvio que você vai bater na sua cabeça assim que o vir: pare de anunciar um roteador - livre-se da sua linha de "roteadores de opção" em seu dhcpd.conf. Se você fizer possuir uma sub-rede por trás do seu AP, você poderá ter o dhcpd enviando rotas estáticas com a opção "static-routes", IIRC. Mas você não precisa de um roteador empurrado pelo dhcpd porque seu cliente e o AP residem na mesma sub-rede: nenhum roteamento da camada três está envolvido. E assim, quando você parar de pisar no gateway padrão já estabelecido do seu sistema, tudo deve "simplesmente funcionar".

    
por 05.02.2014 / 08:19