Author Topic: Bail statique pour accès SSH distant ?  (Read 8635 times)

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Bail statique pour accès SSH distant ?
« on: September 05, 2016, 10:35:35 am »
Bonjour
Est-il possible de fixer l'IP dhcp du hotspot  (une FON avec un seul RJ45) dans le LAN privé par un bail statique si le routeur principal le permet  (ddwrt, donc oui à priori) ?
Cette question peut sembler bizarre, mais je rencontre le problème suivant : j'ai créé une réservation dans le routeur, et parfois elle marche, c'est à dire que le hotspot prend bien l'IP définie dans le bail statique, mais d'autres fois il prend son adresse dans le pool dynamique (100-49).
Le bail défini est le suivant:
Quote
06:18:84:29:D8:F1 WiFi-resto 192.168.0.3
mais parfois le hotspot prend l'ip 192.168.0.129, comme actuellement et dans ce cas, je peux encore m'y connecter en SSH après modif du port forward dans le ddwrt.
INFO (courantes):
Le hotspot est enregistré dans la node list avec la MAC 06-18-84-29-D8-F1.
Code: [Select]
brctl show
bridge name    bridge id        STP enabled    interfaces
br-lan        8000.00188429d8f1    no        ath0
br-wan        8000.00188429d8f0    no        eth0
                            ath0-1
Code: [Select]
ifconfig
ath0      Link encap:Ethernet  HWaddr 00:18:84:29:D8:F1 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:42 (42.0 B)

ath0-1    Link encap:Ethernet  HWaddr 06:18:84:29:D8:F1 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:224897 errors:0 dropped:224876 overruns:0 frame:0
          TX packets:153301 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:279155741 (266.2 MiB)  TX bytes:11959313 (11.4 MiB)

br-lan    Link encap:Ethernet  HWaddr 00:18:84:29:D8:F1 
          inet addr:10.150.1.1  Bcast:10.150.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:42 (42.0 B)

br-wan    Link encap:Ethernet  HWaddr 00:18:84:29:D8:F0 
          inet addr:192.168.0.129  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18707 errors:0 dropped:15132 overruns:0 frame:0
          TX packets:2567 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:865445 (845.1 KiB)  TX bytes:291919 (285.0 KiB)

edge0     Link encap:Ethernet  HWaddr DE:CA:5E:3B:F6:89 
          inet addr:10.11.1.143  Bcast:10.11.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:888 errors:0 dropped:888 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:258477 (252.4 KiB)  TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:18:84:29:D8:F0 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:156903 errors:0 dropped:6 overruns:0 frame:0
          TX packets:213590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12814512 (12.2 MiB)  TX bytes:282363402 (269.2 MiB)
          Interrupt:4 Base address:0x1000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:16822 (16.4 KiB)  TX bytes:16822 (16.4 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.1.0.1  P-t-P:10.1.0.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wifi0     Link encap:UNSPEC  HWaddr 00-18-84-29-D8-F1-00-48-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250284 errors:0 dropped:0 overruns:0 frame:74501
          TX packets:155827 errors:9502 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:195
          RX bytes:323229752 (308.2 MiB)  TX bytes:19034576 (18.1 MiB)
          Interrupt:3 Memory:b0000000-b000fff
Code: [Select]
dmesg
.....
[    1.730000] PCI: CLS 0 bytes, default 32
[    1.740000] Radio config found at offset 0xf8(0x1f8)
[    1.820000] Radio MAC is blank; using board-data
.....
[    4.220000] 0x0000007f0000-0x000000800000 : "boardconfig"
[    4.370000] eth0: Atheros AR231x: 00:18:84:29:d8:f0, irq 4
[    4.500000] ar231x_eth_mii: probed
[    4.550000] eth0: attached PHY driver [Generic PHY] (mii_bus:phy_addr=0:00)
[    4.640000] TCP westwood registered
[    4.680000] NET: Registered protocol family 17
[    4.730000] 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
[    4.810000] All bugs added by David S. Miller <davem@redhat.com>
[    4.930000] VFS: Mounted root (squashfs filesystem) readonly on device 31:1.
[    5.020000] Freeing unused kernel memory: 148k freed
[    6.130000] eth0: Configuring MAC for full duplex
[   18.080000] JFFS2 notice: (271) jffs2_build_xattr_subsystem: complete building xattr subsystem, 1 of xdatum (1 unchecked, 0 orphan) and 30 of xref (0 dead, 26 orphan) found.
[   22.270000] Button Hotplug driver version 0.4.1
[   22.460000] tun: Universal TUN/TAP device driver, 1.6
[   22.520000] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[   22.920000] ip_tables: (C) 2000-2006 Netfilter Core Team
[   23.800000] nf_conntrack version 0.5.0 (211 buckets, 844 max)
[   25.550000] xt_ipp2p: Unknown symbol HX_memmem (err 0)
[   25.800000] batman_adv: B.A.T.M.A.N. advanced 2012.0.0 (compatibility version 14) loaded
[   26.600000] ath_hal: module license 'Proprietary' taints kernel.
[   26.670000] Disabling lock debugging due to kernel taint
[   26.800000] ath_hal: 2009-05-08 (AR5212, AR5312, RF5111, RF5112, RF2316, RF2317, REGOPS_FUNC, TX_DESC_SWAP, XR)
[   28.560000] ath_ahb: trunk
[   28.600000] wlan: trunk
[   28.620000] wlan: mac acl policy registered
[   28.680000] ath_rate_minstrel: Minstrel automatic rate control algorithm 1.2 (trunk)
[   28.770000] ath_rate_minstrel: look around rate set to 10%
[   28.830000] ath_rate_minstrel: EWMA rolloff level set to 75%
[   28.900000] ath_rate_minstrel: max segment size in the mrr set to 6000 us
[   28.990000] Atheros HAL provided by OpenWrt, DD-WRT and MakSat Technologies
[   29.080000] wifi0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
[   29.140000] wifi0: 11g rates: 1Mbps 2Mbps 5.5Mbps 11Mbps 6Mbps 9Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps
[   29.260000] wifi0: turboG rates: 6Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps
[   29.350000] wifi0: H/W encryption support: WEP AES AES_CCM TKIP
[   29.430000] ath_ahb: wifi0: Atheros 2315 WiSoC: mem=0xb0000000, irq=3
[   39.040000] device ath0 entered promiscuous mode
[   39.300000] br-lan: port 1(ath0) entering forwarding state
[   39.360000] br-lan: port 1(ath0) entering forwarding state
[   42.950000] device eth0 entered promiscuous mode
[   43.220000] br-wan: port 1(eth0) entering forwarding state
[   43.290000] br-wan: port 1(eth0) entering forwarding state
[   43.530000] device ath0-1 entered promiscuous mode
[   43.590000] br-wan: port 2(ath0-1) entering forwarding state
[   43.650000] br-wan: port 2(ath0-1) entering forwarding state
[   45.210000] br-wan: port 2(ath0-1) entering forwarding state
[   46.140000] br-wan: port 2(ath0-1) entering forwarding state
[   46.210000] br-wan: port 2(ath0-1) entering forwarding state
[   65.350000] device ath0-1 left promiscuous mode
[   65.400000] br-wan: port 2(ath0-1) entering forwarding state
[   66.440000] device ath0-1 entered promiscuous mode
[   66.490000] br-wan: port 2(ath0-1) entering forwarding state
[   66.560000] br-wan: port 2(ath0-1) entering forwarding state
[  140.850000] device br-lan entered promiscuous mode

Offline WorldSpot

  • Administrator
  • Hero Member
  • *****
  • Posts: 2472
Re: Bail statique pour accès SSH distant ?
« Reply #1 on: September 05, 2016, 10:46:52 am »
Je ne vois pas de soucis pour fixer l'ip WAN du hotspot en statique:

uci show network
uci set network.wan.proto=static
uci set network.wan.ipaddr=192.168.x.x
uci set network.wan.netmask=255.255.255.0

uci commit

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #2 on: September 06, 2016, 07:52:05 am »
Merci, je vais tenter ça.
Mais pour compléter mes infos, voici ce qui qui se passe sur le ddwrt quand l'ip est prise dans le pool : c'est comme si le hotspot demandait une IP au serveur DHCP à partir de la mauvaise interface :
Code: [Select]
arp
...
? (192.168.0.129) at 00:18:84:29:D8:F0 [ether]  on br0
...


Code: [Select]
uci show network
network.loopback=interface
network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.lan=interface
network.lan.type=bridge
network.lan.proto=static
network.lan.netmask=255.255.255.0
network.lan.ipaddr=10.150.1.1
network.wan=interface
network.wan.ifname=eth0
network.wan.proto=dhcp
network.wan.type=bridge

No soucy pour envoyer les commandes de modif ?
« Last Edit: September 06, 2016, 06:24:19 pm by Bibi »

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #3 on: September 06, 2016, 06:26:05 pm »
up (désolé)

Pas de problème en vue pour envoyer les commandes de modif d'après les infos uci show network du message précédent ?

Merc

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #4 on: September 09, 2016, 07:18:52 am »
Bon j'ai envoyé, mais:
Voilà, j'ai effectué les modifs conseillées mais maintenant je n'ai plus aucun accès au routeur.
Quote
Authentication error : urlerror : <urlopen error [Errno 113] No route to host>
Pourtant je peux pinguer le routeur hotspot sur 192.168.0.3 depuis le ddwrt et j'ai bien le bon port forward ssh.
Code: [Select]
root@ddwrt :~# arp
...
Resto (192.168.0.3) at 06:18:84:29:D8:F1 [ether]  on br0
...
Il faut aussi que je modifie l'adresse MAC dans la node list ?

« Last Edit: September 09, 2016, 07:29:41 am by Bibi »

Offline WorldSpot

  • Administrator
  • Hero Member
  • *****
  • Posts: 2472
Re: Bail statique pour accès SSH distant ?
« Reply #5 on: September 09, 2016, 07:26:56 am »
Bonjour

J'ai oublié de vous faire préciser le gateway et le DNS...
Vous avez bien accès ssh?

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #6 on: September 09, 2016, 07:30:25 am »
Non, plus d'accès ssh

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #7 on: September 09, 2016, 07:38:02 am »
Quelle est commande pour définir la GW ?
Je vais tenter en copiant la clé privée ssh dans le ddwrt pour me connecter depuis le LAN.

Offline WorldSpot

  • Administrator
  • Hero Member
  • *****
  • Posts: 2472
Re: Bail statique pour accès SSH distant ?
« Reply #8 on: September 09, 2016, 07:47:38 am »

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #9 on: September 09, 2016, 07:55:45 am »
J'ai réussi à me connecter en ssh.
Quelles sont les commandes UCI pour définir et appliquer la GW ?

Merci

Offline WorldSpot

  • Administrator
  • Hero Member
  • *****
  • Posts: 2472
Re: Bail statique pour accès SSH distant ?
« Reply #10 on: September 09, 2016, 07:57:41 am »
uci set network.wan.gateway=....

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #11 on: September 09, 2016, 08:11:45 am »
Merci
Après uci set network.wan.gateway=192.168.0.1 et uci commit puis reboot
Code: [Select]
root@Resto:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.150.1.0      0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br-wan
10.11.0.0       0.0.0.0         255.255.0.0     U     0      0        0 edge0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 br-wan
Mais toujours
Quote
Authentication error : urlerror : <urlopen error [Errno 113] No route to host>
J'ai récupéré l'accès ssh direct (i.e. à distance)
Je dois changer l'@MAC ?

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #12 on: September 09, 2016, 08:14:59 am »
Config DNS indispensable ?

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #13 on: September 09, 2016, 08:33:56 am »
Config DNS manuelle faite avec uci set network.wan.dns=192.168.0.1 uci commit reboot
Maintenant le hotspot peut pinguer des fqdn sans erreur, mais toujours
Quote
Authentication error : urlerror : <urlopen error [Errno 113] No route to host
malgré un last checkin surligné en vert dans la node list ( 2016-09-09 09:30:15 )

Offline Bibi

  • Sr. Member
  • ****
  • Posts: 107
Re: Bail statique pour accès SSH distant ?
« Reply #14 on: September 09, 2016, 08:36:11 am »
Cool
Code: [Select]
uci show network
network.loopback=interface
 network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.lan=interface
network.lan.type=bridge
network.lan.proto=static
network.lan.netmask=255.255.255.0
network.lan.ipaddr=10.150.1.1
network.wan=interface
network.wan.ifname=eth0
network.wan.type=bridge
 network.wan.proto=static
 network.wan.ipaddr=192.168.0.3
 network.wan.netmask=255.255.255.0
network.wan.gateway=192.168.0.1
network.wan.dns=192.168.0.1
« Last Edit: September 09, 2016, 08:37:45 am by Bibi »