User Tools

Site Tools


tuxscreen

Qu'est-ce qu'un Tuxscreen ?

C'est un téléphone avec un écran tactile et un processeur ARM.

cf. http://www.tuxscreen.net/

J'ai utilisé le mien comme passerelle (en 2002 ou 2003).

Philippe Teuwen m'a tout installé de A à Z :)

Il y a dessus comme soft:

  • iptables
  • dropbear, un serveur ssh minimal

J'ai donc forwardé le port 80 vers le serveur web.

J'ai aussi forwardé le port 22 de ce même serveur vers un autre port. Problème: known_hosts n'est pas content.

Solution: mettre les mêmes clefs (dsa et rsa) sur les 2 machines.

Pour cela, il existe dropbearconvert:

./dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key dropbear_dss_host_key

J'ai donc dû apprendre NetFilter.

Passerelle

  • carte réseau filaire: module axnet_cs
  • carte réseau WiFi: Avaya Silver, module orinoco_cs

Quand on boote, il faut ensuite lancer:

  • ./setup pour avoir une IP (udhcpc) sur le filaire et monter la carte WiFi en mode Ad-Hoc, canal 10 et essid=bombolong
  • ./rc.firewall pour activer le NATting et la redirection de port (pour ssh et Apache)

Si l'exécution du script setup donne une erreur, il faut voir que les 2 cartes sont bien montées (ifconfig). Si ce n'est pas le cas (par exemple, la carte filaire ne marche pas), il faut retirer les 2 cartes réseau et les remettre une à une. Attention que eth0 et eth1 ne s'inversent pas pour le script du firewall, auquel cas il faut aller intervertir dans le script.

Pratique

Après le boot:

  • se logger en root
  • taper: ./setup
  • taper: ./rc-firewall
  • vérifier que ça marche en tapant: ping google.com (arrêter: ctrl + c)

Si ça marche pas:

  • enlever les 2 cartes PCMCIA (à droite en poussant sur les 2 tiges noires du côté vers soi)
  • remettre la carte wifi (celle du dessus)
  • attendre qu'il n'y ait plus rien à l'écran qui défile
  • remettre la carte filaire (celle du dessous)
  • taper: ./setup
  • taper: ./rc-firewall
  • vérifier que ça marche en tapant: ping google.com (arrêter: ctrl + c)

quand ça marche, se délogger (ctrl + d)

Voici ce que doit donner la commande suivante:

 # ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:02:2D:29:91:71  
          inet addr:10.41.145.113  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3499 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:559374 (546.2 kiB)  TX bytes:2635860 (2.5 MiB)
          Interrupt:47 Base address:0xb000 

eth1      Link encap:Ethernet  HWaddr 00:10:60:4C:82:65  
          inet addr:213.189.176.195  Bcast:213.189.179.255  Mask:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4490 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3997 errors:0 dropped:0 overruns:0 carrier:0
          collisions:14 txqueuelen:100 
          RX bytes:2509332 (2.3 MiB)  TX bytes:594430 (580.4 kiB)
          Interrupt:48 Base address:0xc300 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 iB)  TX bytes:0 (0.0 iB)
tuxscreen.txt · Last modified: 2013/01/30 17:51 by 127.0.0.1