Posted: Tue Mar 01, 2011 16:13 Post subject: interface WAN du point d'accès
Bonjour,
Je suis en stage, et j'aurai aimé savoir si vous pouviez m'aider pour le problème que le rencontre pour l'instant.
Mon infrastructure: J'ai un client connecté en Wi-fi ou LAN au point d'accès(Linksys WRT54GL) avec le firmware DD-WRT. Ce point d'accès est relié à un serveur CoovaChilli qui contient un DHCP (sur une debian) via son interface WAN. Un switch (sans VLAN) est placé entre.
Mon problème: Lorsque mon client envoie une requête DHCP (Discover), le point d'accès transmet cette demande au serveur DHCP.
Cette demande arrive bien au serveur (j'ai vérifier grâce à tcpdump).
Ensuite, j'ai regardé si le paquet "Offer" est bien envoyé vers le client (tcpdump)==> le paquet est bien envoyé, mais il n'arrive pas au client...
Si je met une IP statique au client, et que je veux faire un ping du serveur vers le client, ça ne passe pas, or, du client vers le serveur, ça passe.
J'ai fait un test en branchant le client directement sur le switch, le client reçoit une adresse IP.
J'ai été voir un de mes profs, il m'a dit que ça pouvait être l'interface du point d'accès. Et effectivement, car sur mon AP: le firewall est désactivé, j'ai supprimer toutes les règles iptables. et le routage est fonctionnel.
Savez-vous si le port WAN peut bloquer ce qui vient du WAN vers le LAN ?
Oui je parle bien d'un serveur Coova sur une debian.
Mon firewall est bien désactivé, mais tu fais bien de me le dire .
Ha ok je comprend vu qu'il ne laisse passer que les clients authentifié, il faut ajouter l'AP.
j'ai ceci pour macauth:
Code:
# HS_MACAUTH=on # To turn on MAC Authentication
#
# HS_MACAUTHDENY=on # Put client in 'drop' state on MAC Auth Access-Reject
#
# HS_MACAUTHMODE=local # To allow MAC Authentication based on macallowed, not RADIUS
#
# HS_MACALLOW="..." # List of MAC addresses to authenticate (comma seperated)
Et dans mac allow je met ceux qui sont autorisé,
donc l'adresse MAC de mon point d'accès ?
Code:
HS_MACAUTH=on # To turn on MAC Authentication
#
# HS_MACAUTHDENY=on # Put client in 'drop' state on MAC Auth Access-Reject
#
HS_MACAUTHMODE=local # To allow MAC Authentication based on macallowed, not RADIUS
#
HS_MACALLOW="00-AA-xx-xx-xx-xx" # List of MAC addresses to authenticate (comma seperated)
Mais Macauthmode=local. Or moi mon point d'accès n'est pas dans le même réseau vu que j'ai un Switch Layer 3 entre :s donc pas le même réseau... c'est peut-être pour ça que Coova doit être en tête de réseau, comme tu me disais..je me trompe ?