[isf-wifidog] Blocage réseau local 192.168.1.x

Thomas Bergerot tom at radioshop.net
Lun 7 Déc 08:48:26 EST 2009


Bonjour Geneviève,

Merci pour ta réponse :)

- J'utilise bien la dernière version (20090925) trouvée sur sourceforge.
- J'ai bien les dépendances (pour être sûr, j'ai reflashé un firmware, réinstallé les dépendances une par une, et réinstallé wifidog 20090925).

Effectivement, je suis rassuré pour les erreurs, vu le ticket 519, merci !

La dernière version de wifidog fonctionne bien (hormis les erreurs sus-citées), par contre, j'ai une erreur supplémentaire lorsque j'essaie de bloquer l'accès au réseau WAN à partir du wifi :

iptables: Invalid argument
[3][Fri Feb  6 05:37:01 2009][2168](fw_iptables.c:116) iptables command failed(1): iptables -t nat -A WiFiDog_br-lan_Global -d 192.168.0.0/16 -j REJECT

Pour t'expliquer ma config :
- j'ai mon réseau LAN en 192.168.2.x
- j'ai mon réseau WAN en 192.168.0.x

Sur le LAN, rien n'est connecté, donc pas besoin de blocages.
Sur le WAN par contre, je suis connecté sur un routeur xDSL, sur lequel il y a une interface web d'administration et d'autres PC connectés, et je souhaite empecher les utilisateurs wifi de se connecter sur les machines du WAN (donc 192.168.0.x).

C'est pourquoi j'ai mis « FirewallRule block to 192.168.0.0/16 » dans wifidog.conf, mais qui déclenche cette erreur.

As-tu une idée ?

Merci par avance et bonne journée :)

Thomas

De : wifidog-bounces at listes.ilesansfil.org [mailto:wifidog-bounces at listes.ilesansfil.org] De la part de Genevieve Bastien
Envoyé : lundi 7 décembre 2009 14:11
À : WiFiDog Captive Portal
Objet : Re: [isf-wifidog] Blocage réseau local 192.168.1.x

Bonjour Thomas,

D'abord assure-toi que toutes les dépendances sont installées.  Sur kamikaze il en manquait quelques-unes par défaut:

iptables-mod-extra
iptables-mod-ipopt
iptables-mod-nat
iptables-mod-nat-extra
libpthread

Quant aux iptables command failed, celles que tu mentionnes ne sont pas réellement des erreurs (voir http://dev.wifidog.org/ticket/519), ces erreurs seront d'ailleurs éliminées de la prochaine version de wifidog pour ne laisser que les VRAIES erreurs.  Peux-tu détailler s'il y a d'autres erreurs que celles mentionnées dans le ticket qui n'en sont pas?

Et as-tu essayé d'installer la dernière version la 20090925 trouvées sur sourceforge?

Bonne journée

--
Geneviève Bastien


Thomas Bergerot wrote:
Bonjour à toutes et à tous,

J'utilise Wifidog sur un openwrt kamikaze 8.09, et je souhaiterai empêcher les utilisateurs connectés en wifi à accéder au réseau local.

J'ai pour cela mis une règle dans la rule set « global », comme suit :

FirewallRule block to 192.168.0.0/16

Mais cela ne fonctionne pas : lorsque je lance wifidog pour tester (/etc/init.d/wifidog start), il me met une erreur « iptables : Invalid argument », et se lance quand même, mais à partir d'un poste en wifi j'arrive à me connecter sur une machine du réseau local.

La version de wifidog que j'utilise est celle des packages de kamikaze 8.09, à savoir 1.1.5-2.

J'ai essayé d'installer le package compilé de la dernière version, mais il ne fonctionne pas : quand je le lance (/etc/init.d/wifidog start), j'obtiens un nombre important d'erreurs « iptables command failed(1) » comme suit (j'en ai détaillé deux, mais il y en a à priori pour toutes les règles) :

[3][Mon Dec  7 09:30:20 2009][3525](fw_iptables.c:116) iptables command failed(1): iptables -t filter -F WiFiDog_br-lan_Locked
[3][Mon Dec  7 09:30:20 2009][3525](fw_iptables.c:116) iptables command failed(1): iptables -t filter -F WiFiDog_br-lan_Global

Avez-vous une piste pour ces deux problèmes ?

Merci par avance pour votre aide, et excellente journée à toutes et à tous.

Thomas







________________________________






_______________________________________________

WiFiDog mailing list

WiFiDog at listes.ilesansfil.org<mailto:WiFiDog at listes.ilesansfil.org>

http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.ilesansfil.org/pipermail/wifidog/attachments/20091207/d2399b25/attachment.htm>


Plus d'informations sur la liste de diffusion WiFiDog