Нужно дать инет с дектопа (Ubuntu) на КПК (PocketPC) через Bluetooth

[TechnO]

САБЖ.

Есть ПК с ubuntu 7.10 подключенный к интернету через сетевуху, есть в нем Bluetooth-адаптер. Есть КПК HP iPaq 4700. Задача - дать на КПК инет через зуб.

Поиском пользовался, много где много всякой информации на эту тему переварил. Из перевареной информации собрал воедино некую модель действий.

Итак:
sdptool add NAP

sudo pand -s -r NAP
После этого КПК видит, что на ПК есть "Network Access Service". Прописываю в кпк ip 192.168.0.2, маску 255.255.255.0, шлюз 192.168.0.1
Подключаюсь к ПК.

pand -l
Всё подключилось - вот оно bnep0 08:00:37:29:2B:B0 NAP

ifconfig -a
bnep0     Link encap:Ethernet  HWaddr 00:0C:76:48:C9:C4 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1027 (1.0 KB)  TX bytes:240 (240.0 b)

Очевидно - надо прописать реквизиты для bnep0

sudo ifconfig bnep0 192.168.0.1 netmask 255.255.255.0 up


ifconfig -a

Всё ок, прописалось, стало:
bnep0     Link encap:Ethernet  HWaddr 00:0C:76:48:C9:C4 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1039 (1.0 KB)  TX bytes:336 (336.0 b)

Теперь включаю форвардинг:
sudo sysctl net/ipv4/ip_forward=1

Создаем правила для iptables
sudo iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.0.2 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o bnep0 -s 192.168.0.2 -j MASQUERADE

Результат: к сожалению - не работает.
Вопрос - почему?

[TechnO]

Сделал =)

Что надо сделать в наладоннике:

Start - Setting - Connections - Network Cards - Bluetooth PAN User Driver

Ставим:

ip        192.168.1.2
mask   255.255.255.0
gw      192.168.1.1

Переходим на закладку Name Services и прописываем там DNSы. Не знаю обязательно это или нет, проверять пока некогда. В любом случае лишним не будет.

Настройка наладонника окончена.

Теперь настраиваем ПК.

Настраиваем нуль-модемное соединение с КПК через зуб. Создаем файл /etc/ppp/peers/dun

Код: [Выделить]

460800
debug
192.168.1.1:192.168.1.2
ms-dns DNS_вашего_провайдера
crtscts
noauth
Настраиваем раздачу инета на созданное нульмодемное соединение. Создаем файл /etc/init.d/rc.firewall (взято отсюда http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html)

Код: [Выделить]

#!/bin/sh
#
# rc.firewall-iptables
FWVER=0.76
#
#               Initial SIMPLE IP Masquerade test for 2.6 / 2.4 kernels
#               using IPTABLES. 
#
#               Once IP Masquerading has been tested, with this simple
#               ruleset, it is highly recommended to use a stronger
#               IPTABLES ruleset either given later in this HOWTO or
#               from another reputable resource.
#
#
#
# Log:
#       0.76 - Added comments on why the default policy is ACCEPT
#       0.75 - Added more kernel modules to the comments section
#       0.74 - the ruleset now uses modprobe vs. insmod
#       0.73 - REJECT is not a legal policy yet; back to DROP
#       0.72 - Changed the default block behavior to REJECT not DROP
#       0.71 - Added clarification that PPPoE users need to use
#              "ppp0" instead of "eth0" for their external interface
#       0.70 - Added commented option for IRC nat module
#            - Added additional use of environment variables
#            - Added additional formatting
#       0.63 - Added support for the IRC IPTABLES module
#       0.62 - Fixed a typo on the MASQ enable line that used eth0
#              instead of $EXTIF
#       0.61 - Changed the firewall to use variables for the internal
#              and external interfaces.
#       0.60 - 0.50 had a mistake where the ruleset had a rule to DROP
#              all forwarded packets but it didn't have a rule to ACCEPT
#              any packets to be forwarded either
#            - Load the ip_nat_ftp and ip_conntrack_ftp modules by default
#       0.50 - Initial draft
#

echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"


# The location of the iptables and kernel module programs
#
#   If your Linux distribution came with a copy of iptables,
#   most likely all the programs will be located in /sbin.  If
#   you manually compiled iptables, the default location will
#   be in /usr/local/sbin
#
# ** Please use the "whereis iptables" command to figure out
# ** where your copy is and change the path below to reflect
# ** your setup
#
#IPTABLES=/sbin/iptables
IPTABLES=iptables
DEPMOD=depmod
MODPROBE=modprobe


#Setting the EXTERNAL and INTERNAL interfaces for the network
#
#  Each IP Masquerade network needs to have at least one
#  external and one internal network.  The external network
#  is where the natting will occur and the internal network
#  should preferably be addressed with a RFC1918 private address
#  scheme.
#
#  For this example, "eth0" is external and "eth1" is internal"
#
#
#  NOTE:  If this doesnt EXACTLY fit your configuration, you must
#         change the EXTIF or INTIF variables above. For example:
#
#            If you are a PPPoE or analog modem user:
#
#               EXTIF="ppp0"
#
#
EXTIF="eth0"
INTIF="ppp0"
echo "   External Interface:  $EXTIF"
echo "   Internal Interface:  $INTIF"


#======================================================================
#== No editing beyond this line is required for initial MASQ testing ==


echo -en "   loading modules: "

# Need to verify that all modules have all required dependencies
#
echo "  - Verifying that all kernel modules are ok"
$DEPMOD -a

# With the new IPTABLES code, the core MASQ functionality is now either
# modular or compiled into the kernel.  This HOWTO shows ALL IPTABLES
# options as MODULES.  If your kernel is compiled correctly, there is
# NO need to load the kernel modules manually. 
#
#  NOTE: The following items are listed ONLY for informational reasons.
#        There is no reason to manual load these modules unless your
#        kernel is either mis-configured or you intentionally disabled
#        the kernel module autoloader.
#

# Upon the commands of starting up IP Masq on the server, the
# following kernel modules will be automatically loaded:
#
# NOTE:  Only load the IP MASQ modules you need.  All current IP MASQ
#        modules are shown below but are commented out from loading.
# ===============================================================

echo "----------------------------------------------------------------------"

#Load the main body of the IPTABLES module - "iptable"
#  - Loaded automatically when the "iptables" command is invoked
#
#  - Loaded manually to clean up kernel auto-loading timing issues
#
echo -en "ip_tables, "
$MODPROBE ip_tables


#Load the IPTABLES filtering module - "iptable_filter"
#  - Loaded automatically when filter policies are activated


#Load the stateful connection tracking framework - "ip_conntrack"
#
# The conntrack  module in itself does nothing without other specific
# conntrack modules being loaded afterwards such as the "ip_conntrack_ftp"
# module
#
#  - This module is loaded automatically when MASQ functionality is
#    enabled
#
#  - Loaded manually to clean up kernel auto-loading timing issues
#
echo -en "ip_conntrack, "
$MODPROBE ip_conntrack


#Load the FTP tracking mechanism for full FTP tracking
#
# Enabled by default -- insert a "#" on the next line to deactivate
#
echo -en "ip_conntrack_ftp, "
$MODPROBE ip_conntrack_ftp


#Load the IRC tracking mechanism for full IRC tracking
#
# Enabled by default -- insert a "#" on the next line to deactivate
#
echo -en "ip_conntrack_irc, "
$MODPROBE ip_conntrack_irc


#Load the general IPTABLES NAT code - "iptable_nat"
#  - Loaded automatically when MASQ functionality is turned on
#
#  - Loaded manually to clean up kernel auto-loading timing issues
#
echo -en "iptable_nat, "
$MODPROBE iptable_nat


#Loads the FTP NAT functionality into the core IPTABLES code
# Required to support non-PASV FTP.
#
# Enabled by default -- insert a "#" on the next line to deactivate
#
echo -en "ip_nat_ftp, "
$MODPROBE ip_nat_ftp


#Loads the IRC NAT functionality into the core IPTABLES code
# Required to support NAT of IRC DCC requests
#
# Disabled by default -- remove the "#" on the next line to activate
#
#echo -e "ip_nat_irc"
#$MODPROBE ip_nat_irc

echo "----------------------------------------------------------------------"

# Just to be complete, here is a partial list of some of the other 
# IPTABLES kernel modules and their function.  Please note that most
# of these modules (the ipt ones) are automatically loaded by the
# master kernel module for proper operation and don't need to be
# manually loaded.
# --------------------------------------------------------------------
#
#    ip_nat_snmp_basic - this module allows for proper NATing of some
#                        SNMP traffic
#
#    iptable_mangle    - this target allows for packets to be
#                        manipulated for things like the TCPMSS
#                        option, etc.
#
# --
#
#    ipt_mark       - this target marks a given packet for future action.
#                     This automatically loads the ipt_MARK module
#
#    ipt_tcpmss     - this target allows to manipulate the TCP MSS
#                     option for braindead remote firewalls.
#                     This automatically loads the ipt_TCPMSS module
#
#    ipt_limit      - this target allows for packets to be limited to
#                     to many hits per sec/min/hr
#
#    ipt_multiport  - this match allows for targets within a range
#                     of port numbers vs. listing each port individually
#
#    ipt_state      - this match allows to catch packets with various
#                     IP and TCP flags set/unset
#
#    ipt_unclean    - this match allows to catch packets that have invalid
#                     IP/TCP flags set
#
#    iptable_filter - this module allows for packets to be DROPped,
#                     REJECTed, or LOGged.  This module automatically
#                     loads the following modules:
#
#                     ipt_LOG - this target allows for packets to be
#                               logged
#
#                     ipt_REJECT - this target DROPs the packet and returns
#                                  a configurable ICMP packet back to the
#                                  sender.
#

echo -e "   Done loading modules.\n"



#CRITICAL:  Enable IP forwarding since it is disabled by default since
#
#           Redhat Users:  you may try changing the options in
#                          /etc/sysconfig/network from:
#
#                       FORWARD_IPV4=false
#                             to
#                       FORWARD_IPV4=true
#
echo "   Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward


# Dynamic IP users:
#
#   If you get your IP address dynamically from SLIP, PPP, or DHCP,
#   enable this following option.  This enables dynamic-address hacking
#   which makes the life with Diald and similar programs much easier.
#
echo "   Enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr


# Enable simple IP forwarding and Masquerading
#
#  NOTE:  In IPTABLES speak, IP Masquerading is a form of SourceNAT or SNAT.
#
#  NOTE #2:  The following is an example for an internal LAN address in the
#            192.168.0.x network with a 255.255.255.0 or a "24" bit subnet mask
#            connecting to the Internet on external interface "eth0".  This
#            example will MASQ internal traffic out to the Internet but not
#            allow non-initiated traffic into your internal network.
#
#           
#         ** Please change the above network numbers, subnet mask, and your
#         *** Internet connection interface name to match your setup
#         


#Clearing any previous configuration
#
#  Unless specified, the defaults for INPUT and OUTPUT is ACCEPT
#    The default for FORWARD is DROP (REJECT is not a valid policy)
#
#   Isn't ACCEPT insecure?  To some degree, YES, but this is our testing
#   phase.  Once we know that IPMASQ is working well, I recommend you run
#   the rc.firewall-*-stronger rulesets which set the defaults to DROP but
#   also include the critical additional rulesets to still let you connect to
#   the IPMASQ server, etc.
#
echo "   Clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo "   FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "\nrc.firewall-iptables v$FWVER done.\n"
В этом файле надо прописать интерфейсы:

EXTIF - интерфейс из которого берется инет.
INTIF - интерфейс на котором висит КПК.

В моем случае:
EXTIF="eth0"
INTIF="ppp0"

Ну вот, собсна, и всё.

В терминале:

dund --msdun --listen call dun
sudo /etc/init.d/rc.firewall

После на КПК ищем устройства, находим ПК и в его сервичсах видим LAN Acess Point - присоединяемся к нему. Если КПК спрашивает логин и пароль - поля оставляем пустыми.

Кста, люди добрые - поможите - напишите как сделать, чтобы запускалось всё при загрузке, а не вводить каждый раз:
dund --msdun --listen call dun
sudo /etc/init.d/rc.firewall

[DYm00n]

А это работает без проблем? Сам очень замучался таким вопросом, хочу почти такое же настроить, только еще чтобы была возможность переписывать файлы на комп и с компа на кпк, не знаешь как сделать это?

[TechnO]

В любом случае - это работает. Я постоянно так раньше пользовался, с той только разницей что на ПК была Windows. В линуксе несколько раз брался это настраивать, но неудачно. Вот первый раз получилось. Минус этого метода в том, что можно одновременно по BT только один девайс подключить.

По поводу передачи файлов - очевидно SynCE. Я вчера с ним возился, но до конца не настроил, по крайней мере контакты задачи и календарь у меня теперь синхронизируются с Evolution, а вот по поводу файлов - просто не успел на это внимание обратить.

Как вариант - подсоединятся к ПК вышеописанным методом, и юзать FTP.

Я эту проблему решаю посредством кардридера.

[DYm00n]

Просто видел я в http://denisoff.blogspot.com/2007/09/bluetooth-ubuntu-704.html как все это сделать, только там чтото совершенно не похожее на твое есть.
Мне только 1 кпк и надо подключать, а что, разве обычный блютус адаптер может сразу на несколько кпк инет давать?
Кстати у тебя получается кода авторизации не надо вводить?

[TechnO]

Просто видел я в http://denisoff.blogspot.com/2007/09/bluetooth-ubuntu-704.html как все это сделать, только там чтото совершенно не похожее на твое есть.

Да, по ссылке более совершенное решение.

Мне только 1 кпк и надо подключать, а что, разве обычный блютус адаптер может сразу на несколько кпк инет давать?

Насколько я знаю сетку на BT можно сделать на 7 устройств.

Кстати у тебя получается кода авторизации не надо вводить?

С авторизацией, она происходит при первом соединении, если раньше не была сделана.

[DYm00n]

А на каком шаке пароль на компе вводится? И можно ли как нибудь задать его, чтобы на компе не надо было его вводить (как при приведенной мной ссылке) просто у меня Ubuntu сервер стоит на шлюзе и инет раздает, а там гуи нет

[TechnO]

Конечно можно. Точнее - так оно и происходит. Для того, чтобы два BT устройства работали друг с другом, надо сначала выполнить их сопряжение (pairing) и потом они будут соединяться без вопросов, узнавая друг-друга по mac-адресу (видимо не только по нему т. к. с другого компа с тем же донглом соединиться все равно не получается).

А вот как это сделать без гуя - вопрос.

+ еще таком момент - а как ты думаеш настраивать nat, чтобы он раздавал инет на два интерфейса? Сетевой мост будеш делать?

[DYm00n]

Пока не знаю как

[Elf]

Насколько я знаю сетку на BT можно сделать на 7 устройств.

Ошибочное мнение. Очень распространённое заблуждение. В пикосеть можно обеденить 254 устройства (или 253 могу гнать) просто статус активных, а значит непосредственно посылать или принимать данные может иметь только 7 из них, остальные стендбай. Ничем, кроме меньшего энергопотребления им это не грозит. Если восьмому приспичит послать данные, то мастер пикосети, кого нибудь пошлёт в стендбай и на освободившееся место пустит страждущего. Всё это происходит на уровне транспорта синего зуба и выше никого не чпокает. Черевато это только тормозами, при большом количестве одновременно обменивающихся девайсов. Кроме того не забтывайте, пикосети создаются автоматически, а каждое устройство не ограничено членством в одной пикосети, а это значит, что если в пикосети нет циклических соединений, то девайсы быстренько разбредуться по разным пикосетям и будут друг с другом общаться, блютус адаптер компа? который нужен всем девайсам может быть членом нескольких пикосетей одновремменно и будет доступен всем.
Короче, можете считать, что в ограничение кол-ва конекшенов по BlueTooth вы упрётесь не скоро.

[Elf]

А вот как это сделать без гуя - вопрос.

/etc/bluetooth/hcid.conf
Пропишите там какой нибудь passkey и тогда вводить надо будет только на КПК.

+ еще таком момент - а как ты думаеш настраивать nat, чтобы он раздавал инет на два интерфейса? Сетевой мост будеш делать?

Уточните, на два интерфейса или с двух интерфейсов.
В нате имена интерфейсов вообще могут не фигурировать и всё будет работать.