Re: Conexión red -> Access Point -> WiFi
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 08/11/07 16:57, José Arcángel Salazar Delgado escribió:
> La verdad, no comprendí muy bien lo que querías. Pero te puedo contar lo
> que yo tengo montado en un centro de computo.
Ah, bien.
Bueno. Yo tengo Shorewall, además, tengo los parámetros de sysctl.conf como
estos:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
Y también, en el fichero /etc/shorewall/interfaces:
loc eth1 detect tcpflags
Entonces, tendré que activar el proxyarp en este parámetro (no tengo casi
nada, sólo tengo para la tarjeta de red en área local).
Lo demás, no tengo ningún problema...porque las demás máquinas se conectan
perfectamente a la LAN como la que tengo. MENOS, el ordenador que esté
conectado al punto de acceso, que está también en la LAN 8-)
> Tengo una máquina servidor con 2 tarjetas de red. Una conecta al
> internet y otra a un AP y tiene habilitado los siguientes servicios:
>
> * NAT
Ésto ya lo tengo implementado, está 'NATEADO'. Por lo tanto, las máquinas
que van detrás de la LAN, se conectan DIRECTAMENTE.
>> * Proxy con SQUID
Eso ya lo tengo. Y se conecta perfectamente.
> * DHCP
No veo porqué. No me hace mucha falta.
> Con eso logro que mis clientes inalámbricos obtengan dirección ip
> automáticamente y les envia los DNS de mi ISP.
¿Y se conectan perfectamente a Internet sin pasar por el proxy? Porque, de
ser así,...algo tiene que ser. Al menos, tengo el Shorewall configurado 8-P
> El nat lo tengo para que accedan al messenger y uso un proxy
> transparente para la navegación.
Joer! Pues tendré que leerme con más paciencia el fichero
/etc/shorewall/shorewall.conf...
> Como vez, no es necesario tener un servidor de DNS, a menos que tengas
> una red muy grande.
No. Si no se trata de eso. Es que, el punto de acceso está conectado
perfectamente, pero al tenerlos configurados, se ven perfectamente. Aunque,
si hago ping a un domínio del portátil, no da ni resolución, por mucho que
le meta las DNS's correctas. Entonces, en todo caso, habría que activar el
SNAT o el DNAT para permitirlo. Ésto he de mirarlo con más calma, que por
ahora, no tengo mucho tiempo. 8-( Y ando con muchas cosas muy liado (tantos
proyectos, tantas cosas por hacer, tanto mundo por Internet, y tantas cosas
por delante...).
Muchas gracias.
- --
Slds de Santiago José López Borrazás
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-----BEGIN PGP SIGNATURE-----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=ufTr
-----END PGP SIGNATURE-----
Reply to: