<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body text="#000000" bgcolor="#ffffff">
yeh, i got it working now. forgot to put a return route from the other
subnet <span class="moz-smiley-s1"><span> :-) </span></span><br>
<br>
Dan Flett wrote:<br>
<blockquote type="cite"
 cite="mid000d01c4833c$7cf3ded0$0264a8c0@flett.com.au">
  <pre wrap="">Hi All,

  </pre>
  <blockquote type="cite">
    <pre wrap="">I'm just playing with the same thing, but using windows boxes. I came
across OpenVPN which seems to work well, and is easy enough to setup,
though haven't got the routing quite figured out yet (XP pro doesnt
    </pre>
  </blockquote>
  <pre wrap=""><!---->make
  </pre>
  <blockquote type="cite">
    <pre wrap="">the nicest routers, but it was handy)

<a class="moz-txt-link-freetext" href="http://openvpn.sourceforge.net/">http://openvpn.sourceforge.net/</a>
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I've been using OpenVPN for a while now - I use it across the Internet
and across the Melbourne Wireless network (well at wherever there's a
node that's connected to my node).  I found it a bit of a pain to set up
for Linux, but that may be my lack of compilation experience at the
time.  It's available as a package now.

  </pre>
  <blockquote type="cite">
    <pre wrap="">Rowan Crowe wrote:
    </pre>
    <blockquote type="cite">
      <pre wrap="">Using an "... over ..." solution also means that I can set things up
      </pre>
    </blockquote>
  </blockquote>
  <pre wrap=""><!---->to
  </pre>
  <blockquote type="cite">
    <blockquote type="cite">
      <pre wrap="">allow an unencrypted backdoor for people who stumble across the AP.
      </pre>
    </blockquote>
  </blockquote>
  <pre wrap=""><!---->For
  </pre>
  <blockquote type="cite">
    <blockquote type="cite">
      <pre wrap="">example, any direct IP access on port 80 brings up a web page with
information on how to configure PPTP settings.
Any experiences or suggestions are appreciated...
      </pre>
    </blockquote>
  </blockquote>
  <pre wrap=""><!---->
On my Melbourne Wireless node I redirect port 80 for anyone who stumbles
across it.  It works as follows:

* My Node PC runs DHCP: to recognised MAC addresses it gives specific
unique IP addresses, to unrecognised MAC addresses it gives addresses
from a different range.

* My Node PC also runs DNS (TinyDNS/DJBDNS): It is connected via my
internal network to my Internet Router PC and is a caching DNS server.
So anyone connected to my node can resolve Internet domain names to
Internet IP addresses, as well as Melbourne wireless domain names and
IPs.

* My firewall (Shorewall) redirects any port 80 requests from any
clients who have IP addresses in my DHCP 'unrecognised MAC' range to
port 8081 on the router.

* I have an Apache 'Virtual Host' webserver running on port 8081 which
first brings up a brief "you are being redirected" page.  This page
redirects client's browsers to a "Welcome To My Node" page which
explains what's going on, and what Melbourne Wireless is all about.  I
have also configured an Apache 404 error page that redirects clients to
the Welcome page.

* My firewall does not redirect any port 80 requests to IP addresses in
the 10.10.0.0/16 range, so my visitors are free to browse my Node's
website and the websites of other nodes on the network.

On a node not connected to the Internet you could set up a name-serving
DNS server that simply directs all Internet Top-Level Domains to the IP
address of your node.

Another simpler way to achieve this is to use a "Captive Portal"
application such as NoCatAuth (<a class="moz-txt-link-freetext" href="http://nocat.net/">http://nocat.net/</a>) which uses it's own
authentication system or ChilliSpot (<a class="moz-txt-link-freetext" href="http://www.chillispot.org/">http://www.chillispot.org/</a>) which
relies on a RADIUS authentication server.  I'm not sure how these
programs do what they do, but you probably don't need to run a DNS
server to make them work.

Cheers,

Dan

To unsubscribe: send mail to <a class="moz-txt-link-abbreviated" href="mailto:majordomo@wireless.org.au">majordomo@wireless.org.au</a>
with "unsubscribe melbwireless" in the body of the message


  </pre>
</blockquote>
<br>
</body>
</html>


To unsubscribe: send mail to majordomo@wireless.org.au
with "unsubscribe melbwireless" in the body of the message