Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 1.31 Charge moyenne sur 5mn : 0.74 Charge moyenne sur 15mn : 0.45


Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

OLSR - Optimized Link State Routing protocol

  • OLSR - Optimized Link State Routing protocol
OLSR est un protocole proactif de routage pour object mobile. Par extention, c'est aussi son implémentation. On le trouve sous windows et linux et autres.

Informations

Dates
  • Publication : Jeudi 17 septembre 2009
  • Modification : Jeudi 01 septembre 2011

C'est utilisé dans ce que l'on appelle les réseaux maillés (mesh network en anglais), en grappes ou ad-hoc multi hops. On peut résumer en disant que c'est un programme qui permet aux machines d'un réseau ad-hoc de communiquer entre elles pour qu'elles s'echangent des informations sur leur disposition. Imaginons que nous ayons trois machines (A, B et C) qui forment un réseau. A et B savent communiquer, B et C aussi mais A et C sont trop loin d'une de l'autre et donc ne savent pas dialoguer ! Grâce à OLSR, B va dire à C qu'elle peut communiquer avec A, et dire à A qu'elle peut communiquer avec C. Donc quand A et C veulent communiquer ensemble, B fera le relais !

A-----B----C

Projet KillBills national - No Aliens, No Bills, Just Free Wifi !

Projet lancé par la fédération Française Wireless d'une solution de réseau Wifi Mesh + Partage connexion internet avec portail d€accueil. Ce réseau libre est ouvert à tous, conciliant l€internet gratuit sans fils et les réseaux citoyens.

Le principe de réseau maillé (Mesh Network) est un réseau sans fil composé d€ordinateurs, de PC portables, de PDA, ou de systemes embarqués (point d€accés, routeur, ...) intégrant le protocole proactif de routage OLSR.

Installer et configuer OLSR sur une passerelle Linux (OLSR-Gateway)

Cette page récapitule la configuration OLSR que j'ai employé sur une passerelle (gateway) sous Linux debian Sarge. Elle permet d'émettre des ondes Wi-Fi pour que des équipements Wifi puissent s'y connecter et pouvoir naviguer sur Internet.

  • Une carte PCI eth0 qui est branché sur la Freebox ayant comme IP une IP Internet.
  • Une carte wlan0 qui émet des ondes WIFI actuellement en mode Master à comme IP 10.92.120.17 et comme masque 255.0.0.0

Installation :

Editer le fichier source APT et ajouter les dépots OLSR :

vi /etc/apt/sources.list
# OLSR
deb http://www.skyhub.de/debian/ unstable main
deb-src http://www.skyhub.de/debian/ unstable main

Télécharger les paquets olsrd et olsrd-plugin.

apt-get update
apt-get install olsrd olsrd-plugin

Configuration :

vi /etc/apt/sources.list
Le Firewall
iptables -A INPUT -p tcp --dport 698 -j ACCEPT
iptables -A INPUT -p udp --dport 698 -j ACCEPT
iptables -A FORWARD -p tcp --dport 698 -j ACCEPT
iptables -A FORWARD -p udp --dport 698 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 698 -j ACCEPT
iptables -A OUTPUT -p udp --dport 698 -j ACCEPT
Le fichier /etc/olsrd.conf
DebugLevel             0
IpVersion              4
ClearScreen            no

Hna4
{
 # Internet gateway:
 0.0.0.0      0.0.0.0
 # more entries can be added:
 10.0.0.0  255.0.0.0
}

AllowNoInt             yes

IpcConnect
{
 MaxConnections        1
 Host                  127.0.0.1
}

UseHysteresis          no

HystScaling            0.50
HystThrHigh            0.80
HystThrLow             0.30

LinkQualityLevel       2
LinkQualityWinSize     10

Pollrate               0.05
TcRedundancy           2
MprCoverage            1
 
# ce plugin active une interface Web acccessible sur le port ci-dessous
# les valeur de l'option "Net" sont les réseaux pouvant accéder à cette interface Web
LoadPlugin "olsrd_httpinfo.so.0.1"
{
       PlParam     "port"   "8080"
#      PlParam     "Host"   "10.92.120.17"
#      PlParam     "Host"   "81.56.54.30"
       PlParam     "Net"    "10.0.0.0 255.0.0.0"
       PlParam     "Net"    "192.168.0.0 255.255.0.0"
       PlParam     "Net"    "0.0.0.0 0.0.0.0"
}

# Permet de déclarer le nom d'hôte de cette machine et..
LoadPlugin "olsrd_nameservice.so.0.2"
{
       PlParam     "name"         "gateway"
       PlParam     "suffix"       ".wifi.wwweball.com"
       PlParam     "hosts-file"   "/etc/hosts.4wifi"
       PlParam     "resolv-file"  "/etc/resolv.conf.4wifi"
}

Interface "wlan0" "eth0"
{
      HelloInterval         2.0
      HelloValidityTime     6.0

      TcInterval            5.0
      TcValidityTime        15.0

      MidInterval           5.0
      MidValidityTime       15.0

      HnaInterval           5.0
      HnaValidityTime       15.0
}

Ligne 38, j'ai configuré le port pour accéder à mon interface Web. Il faut donc configurer à notre firewall que le port 8080 est ouvert en TCP sur cette machine.

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT

Activer la carte Wi-Fi en mode ad-hoc

iwconfig wlan0 essid wiFi.wWwEBALL.com mode ad-hoc

Lancement d'olsrd

/usr/sbin/olsrd -f /etc/olsrd.conf -d 9

Une fois démarré, aller sur l'inferface Web > ex : http://10.92.120.17:8080 et vérifier la configuration.

Pour l'instant les testes sont :

Plugin Http Info

La page /routes

Les nodes OLSR :

  • Depuis un poste windows ;

    • sans olsr.exe de lancé sur ce poste
      • sur ce poste : je navigue
      • sur l'interface Web de la node "AP" : je ne vois pas ce poste sur la page /nodes.

    • avec olsr.exe de lancé sur ce poste
  • Depuis un poste linux ;
    • pas testé !
    • la configuration doit être la même mis à part le fait, que nous ayons sûrement qu'une seule carte WiFi.

Si tout marche, activer olsrd au boot de la machine

vi /etc/default/olsrd
# sourced by /etc/init.d/olsrd
start_olsrd=yes

et configurer la carte wifi en mode ad-hoc

vi /etc/network/interfaces
auto wlan0
iface wlan0 inet static
       address 10.92.120.17
       netmask 255.255.0.0
       network 10.92.120.0
       broadcast 10.92.120.255
       wireless_essid wiFi.wWwEBALL.com
       wireless_mode Ad-hoc

Les routes pour internet (ça vous l'savez sûrement déjà !)...

Attention :
En ligne 2 j'ai ouvert tout les ports d'internet à mes utilisateurs Wi-Fi.
Regarder de la doc sur iptables, si vous souhaitez fermer certains accès aux utilisateurs Wi-Fi.

# ouvrir tout le trafic vers internet
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
# Cacher les machines derrière le routeur
ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE

Donc voilà, si j'ai rien sauté ça doit marcher :/
Bien sûr OLSR est un protocole complexe, et dès lors, je n'ai pas encore testé ses subtilités.


PS : je viens de tomber la-dessus : WifiDog And Olsr

Le problème :
Si vous choisissiez d'installer seulement une gateway Wifidog, toutes les adresses MAC des clients seront masqués par le routeur OLSR le plus proche.

La solution :
Installez une gateway Wifidog sur tous les noeuds d'OLSR. Permettez l'écoulement de HTTP entre les noeuds d'OLSR avec le script suivant lancé par le cron sur tout le noeuds.

#!/bin/sh
#
# Script to bypass HTTP interception for traffic forwarded by OLSR
# bms 9-Aug-2005
# Licensed under GPL
#

rm -f /tmp/get_neighbors.awk
cat > /tmp/get_neighbors.awk <<__HERE1__
BEGIN {
 while("route -n"|getline) {
   if (/^[0-9]/) {
       if (0 < $5) {
          if ($3 == "255.255.255.255 ") {
            printf "%sn", $1;
                }
              }
            }
          }
       }
__HERE1__


iptables -t nat -D WiFiDog_Unknown -j OlsrNeighbors 2>&1 >/dev/null
iptables -t nat -F OlsrNeighbors 2>&1 >/dev/null
iptables -t nat -X OlsrNeighbors 2>&1 >/dev/null
iptables -t nat -N OlsrNeighbors

neighbors=$(awk -f /tmp/get_neighbors.awk)

for _neighbor in ${neighbors} ; do

  _mac=$(grep "^${_neighbor}" /proc/net/arp | awk '{print $4}')
  echo ${_mac}
  iptables -t nat -A OlsrNeighbors -m mac --mac-source ${_mac} -p tcp --dport 80 -j ACCEPT
          
done

iptables -t nat -I WiFiDog_Unknown -j OlsrNeighbors

On m'a conseillé de laisser passer toutes les requetes TCP (au lieu de laisser que le port 80)

Remplacer cette ligne :

iptables -t nat -A OlsrNeighbors -m mac --mac-source ${_mac} -p tcp --dport 80 -j ACCEPT

par celle-ci :

iptables -t nat -A OlsrNeighbors -m mac --mac-source ${_mac} -p tcp -j ACCEPT

Bon personnellement, j'ai encore quelques soucis, j'aimerais partager ces astuces et ces problèmes avec d'autres.
Par exemple, j'ai des deconnexions, bcp de deconnexions :/

Installer et configuer OLSR comme relais sur un poste windows (OLSR-Relay)

J'ai testé ce relais sur un windows 2000 avec olsr-0.4.9-lsf-2-setup.exe

Je me connecte sur la node (ad-hoc) la plus proche qui m'envoie mon IP 10.92.120.20, la passerelle 10.92.120.17 et un DNS 195.132.0.132. Je lance donc OLSR Switch.exe

Voilà en image la configuration :

La section nodes m'affiche cela :

et la section routes :

L'icône dans la barre des tâches de mon windows est verte.

Le plugin HttpInfo


Pour plus de détails voici ma conf réseau :

ipconfig /all
Configuration IP de Windows 2000

       Nom de l'hôte . . . . . . . . . . : nomade
       Suffixe DNS principal . . . . . . : lab3w.com
       Type de noud. . . . . . . . . . . : Mélangé
       Routage IP activé . . . . . . . . : Oui
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche de suffixe DNS : lab3w.com
                                           wifi.wwweball.com

Ethernet carte Connexion au réseau local :

       Suffixe DNS spéc. à la connexion. : wifi.wwweball.com
       Description . . . . . . . . . . . : ORiNOCO 802.11bg ComboCard Gold
       Adresse physique. . . . . . . . . : 00-20-A6-52-24-33
       DHCP activé . . . . . . . . . . . : Oui
       Autoconfiguration activée . . . . : Oui
       Adresse IP. . . . . . . . . . . . : 10.92.120.20
       Masque de sous-réseau . . . . . . : 255.0.0.0
       Passerelle par défaut . . . . . . : 10.92.120.17
       Serveur DHCP. . . . . . . . . . . : 10.92.120.17
       Serveurs DNS. . . . . . . . . . . : 195.132.0.132

ZW3B.Links : Liens qui peuvent vous intéressez !

Web.Archive 2008





Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    43 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready