Qu'est-ce qu'un Tuxscreen ?
C'est un téléphone avec un écran tactile et un processeur ARM.
J'ai utilisé le mien comme passerelle (en 2002 ou 2003).
Philippe Teuwen m'a tout installé de A à Z :)
Il y a dessus comme soft:
- iptables
- dropbear, un serveur ssh minimal
J'ai donc forwardé le port 80 vers le serveur web.
J'ai aussi forwardé le port 22 de ce même serveur vers un autre port. Problème: known_hosts n'est pas content.
Solution: mettre les mêmes clefs (dsa et rsa) sur les 2 machines.
Pour cela, il existe dropbearconvert:
./dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key dropbear_dss_host_key
J'ai donc dû apprendre NetFilter.
Passerelle
- carte réseau filaire: module axnet_cs
- carte réseau WiFi: Avaya Silver, module orinoco_cs
Quand on boote, il faut ensuite lancer:
- ./setup pour avoir une IP (udhcpc) sur le filaire et monter la carte WiFi en mode Ad-Hoc, canal 10 et essid=bombolong
- ./rc.firewall pour activer le NATting et la redirection de port (pour ssh et Apache)
Si l'exécution du script setup donne une erreur, il faut voir que les 2 cartes sont bien montées (ifconfig). Si ce n'est pas le cas (par exemple, la carte filaire ne marche pas), il faut retirer les 2 cartes réseau et les remettre une à une. Attention que eth0 et eth1 ne s'inversent pas pour le script du firewall, auquel cas il faut aller intervertir dans le script.
Pratique
Après le boot:
- se logger en root
- taper: ./setup
- taper: ./rc-firewall
- vérifier que ça marche en tapant: ping google.com (arrêter: ctrl + c)
Si ça marche pas:
- enlever les 2 cartes PCMCIA (à droite en poussant sur les 2 tiges noires du côté vers soi)
- remettre la carte wifi (celle du dessus)
- attendre qu'il n'y ait plus rien à l'écran qui défile
- remettre la carte filaire (celle du dessous)
- taper: ./setup
- taper: ./rc-firewall
- vérifier que ça marche en tapant: ping google.com (arrêter: ctrl + c)
quand ça marche, se délogger (ctrl + d)
Voici ce que doit donner la commande suivante:
# ifconfig eth0 Link encap:Ethernet HWaddr 00:02:2D:29:91:71 inet addr:10.41.145.113 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3499 errors:0 dropped:0 overruns:0 frame:0 TX packets:3437 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:559374 (546.2 kiB) TX bytes:2635860 (2.5 MiB) Interrupt:47 Base address:0xb000 eth1 Link encap:Ethernet HWaddr 00:10:60:4C:82:65 inet addr:213.189.176.195 Bcast:213.189.179.255 Mask:255.255.252.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4490 errors:0 dropped:0 overruns:0 frame:0 TX packets:3997 errors:0 dropped:0 overruns:0 carrier:0 collisions:14 txqueuelen:100 RX bytes:2509332 (2.3 MiB) TX bytes:594430 (580.4 kiB) Interrupt:48 Base address:0xc300 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 iB) TX bytes:0 (0.0 iB)