Hi again Francois,<br>
<br>
I have just upgraded to RC5 and the outcome is the same. In my
wifidog.conf file I specify <a href="http://www.google.com">www.google.com</a> ip addresses (for New
Zealand at least, resolves to the following) and restart wifidog (or
reboot or repower). The outcome is that I am redirected to the wifidog
authentication page.<br>
<br>
FirewallRuleSet unknown-users {<br>
# <a href="http://www.google.co.nz">www.google.co.nz</a> IP addresses<br>
FirewallRule allow to <a href="http://66.102.7.147">66.102.7.147</a><br>
FirewallRule allow to <a href="http://66.102.7.104">66.102.7.104</a><br>
FirewallRule allow to <a href="http://66.102.7.99">66.102.7.99</a><br>
}<br>
<br>It appears that something is still amiss. Any other suggestions?
Does anyone successfully allow unauthenticated access via wifidog.conf
rule sets to specific IP Addresses on RC4 or RC5? Any suggestions as to
how this can be achieved outside of wifidog conf? ie do not route
requests for specific ip address to wifidog gateway - I guess it's an
iptable thing, which I am a little hesistant to start hacking at
unnecessarily.<br>
<br>
I hope someone can help. Thanks in advance.<br>
<br>
Tarken<br>
<br><div><span class="gmail_quote">On 6/18/06, <b class="gmail_sendername">François Proulx</b> &lt;<a href="mailto:fproulx@edito.qc.ca">fproulx@edito.qc.ca</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div style="">RC3 and RC4 have different iptables scripts. RC5 change back to the old style, that might solve your issue.&nbsp;<div><br></div><div>Nonetheless, their is currently a bug in Wifidog, here we are now running RC5 and it works great.
<div><br><div></div><div><span class="e" id="q_10be56445372c18e_1"><div>On 17-Jun-06, at 10:43 PM, Tarken Winn wrote:</div><br></span></div><div><blockquote type="cite"></blockquote></div><div><span class="e" id="q_10be56445372c18e_3">
Hi Francois,<br> <br>
Thanks for your quick reply. I am running Whiterussian RC4. Everything
except allowing specific IP addresses to be accessed without
authenticating the client with the wifidog gateway appears to be
working fine (that I have found/checked).<br> <br> Tarken<br><br><div><span class="gmail_quote">On 6/18/06, <b class="gmail_sendername">François Proulx</b> &lt;<a href="mailto:fproulx@edito.qc.ca" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fproulx@edito.qc.ca</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> <div><div>Are you running Whiterussian RC5 ?<div><br>
</div><div><br><div></div><div><span><div>On 17-Jun-06, at 9:01 PM, Tarken Winn wrote:</div><br></span></div><div><blockquote type="cite"> </blockquote></div><div><span>Hi there,<br> <br>
I have been experimenting with Wifidog (version 1.1.2-1) and have it
successfully up and running on my shiny new Linksys WRT54GL.<br> <br> I am now wanting to allow access to a few specific websites without the user being prompted to login.<br> <br>
I have tried adding them to /etc/wifidog.conf in both the
FirewallRuleSet unknown-users{...} and FirewallRuleSet global {...}
rule sets to no avail. Example below (I have also tried 'allow to <a href="http://0.0.0.0/0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">0.0.0.0/0</a>' and other combos..)<br> ...<br> FirewallRuleSet unknown-users{ 
<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FirewallRule allow tcp port 80 to <a href="http://216.193.215.157" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">216.193.215.157</a> # The IP of the server I want to be able to access 
<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FirewallRule block to <a href="http://0.0.0.0/0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">0.0.0.0/0</a><br> }<br> <br>
It appears that something (S45Firewall?) is superceding the
FirewallRules specified in wifidog.conf. It is as if the redirect of
any port 80 requests to the auth server is happening before the
FirewallRules from Wifidog.conf are processed. I am redirected to the
login page regardless of the IP address/site I attempt to access. If I
login then access is granted as expected. [Disclaimer: I don't really
know quite what I'm talking about but have spent a fair amount of time
investigating this] <br> <br> The following is selected output from 'iptables -L -v' command:<br> <br> Chain WiFiDog_Unknown (1 references)<br>
&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp;
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br> &nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; any&nbsp;&nbsp;&nbsp;
any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
tcp dpt:80<br> 11046&nbsp; 535K REJECT&nbsp;&nbsp;&nbsp;&nbsp;
all&nbsp; --&nbsp; any&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
reject-with icmp-port-unreachable<br> <br> Chain WiFiDog_WIFI2Internet (1 references)<br>
&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp;
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br> 12902&nbsp; 719K WiFiDog_AuthServers&nbsp; all&nbsp;
--&nbsp; any&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br> &nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0
WiFiDog_Locked&nbsp; all&nbsp; --&nbsp; any&nbsp;&nbsp;&nbsp;
any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
MARK match 0x254<br> 12864&nbsp; 717K WiFiDog_Global&nbsp; all&nbsp;
--&nbsp; any&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br> &nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0
WiFiDog_Validate&nbsp; all&nbsp; --&nbsp; any&nbsp;&nbsp;&nbsp;
any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
MARK match 0x1<br> &nbsp;1818&nbsp; 182K WiFiDog_Known&nbsp; all&nbsp;
--&nbsp; any&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
MARK match 0x2<br> 11046&nbsp; 535K WiFiDog_Unknown&nbsp; all&nbsp;
--&nbsp; any&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br> <br> I have had a good look through the mailing list
archives and didn't find mention of this issue (although I can't read
French) but expect I am not the first and only person to have it.<br> <br> Any suggestions would be much appreciated!<br> <br> Thanks in advance,<br> <br> Tarken<br></span></div><div><div style="margin: 0px;">_______________________________________________ 
</div><div style="margin: 0px;">WiFiDog mailing list</div><div style="margin: 0px;"><a href="mailto:WiFiDog@listes.ilesansfil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">WiFiDog@listes.ilesansfil.org 
</a></div><div style="margin: 0px;"><a href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog 
</a></div> </div><br></div></div> </div><br>_______________________________________________<br>WiFiDog mailing list<br><a href="mailto:WiFiDog@listes.ilesansfil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
WiFiDog@listes.ilesansfil.org</a> <br><a href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
</a><br><br></blockquote> </div><br></span></div><div><div style="margin: 0px;">_______________________________________________</div></div><div><span class="q"><div style="margin: 0px;">WiFiDog mailing list</div><div style="margin: 0px;">
<a href="mailto:WiFiDog@listes.ilesansfil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">WiFiDog@listes.ilesansfil.org</a></div><div style="margin: 0px;"><a href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a></div> </span></div><div></div><br></div></div></div>
</div><br>_______________________________________________<br>WiFiDog mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:WiFiDog@listes.ilesansfil.org">WiFiDog@listes.ilesansfil.org</a>
<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank">http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a><br><br></blockquote>
</div><br>