[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sobre enrutamiento a traves de wireless



El 10/01/12 13:20, enodisarpiz escribió:
>> -----Mensaje original-----
>> De: Juan Antonio [mailto:pushakk@limbo.ari.es]
>> Enviado el: martes, 10 de enero de 2012 09:17 a.m.
>> Para: debian-user-spanish@lists.debian.org
>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>
>> El 10/01/12 12:55, enodisarpiz escribió:
>>>> -----Mensaje original-----
>>>> De: Marc Aymerich [mailto:glicerinu@gmail.com] Enviado el: lunes, 09
>>>> de enero de 2012 10:17 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> CC: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> 2012/1/9  <enodisarpiz@ziprasidone.com.ar>:
>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>> <glicerinu@gmail.com>
>>>>> wrote:
>>>>>> 2012/1/9 Juan Antonio <pushakk@limbo.ari.es>:
>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>> Saludos lister@s,
>>>>>>>>
>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>
>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta
>>>>>>>> red
>>>>> A
>>>>>>>> esta
>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>
>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>> (que
>>>>> antes
>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux con
>>>>>>>> un cable ethernet cruzado.
>>>>>>>>
>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>> dentro)
>>>>>>>>
>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>> que es la 192.168.55.254.
>>>>>>>>
>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>> 192.168.55.125.
>>>>>>>>
>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>> saltan de una
>>>>> interfaz
>>>>>>>> a
>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo sé
>>>>>>>> que es por que me faltan rutas (creo), pero no estoy seguro de
>>>>>>>> como y que rutas agregar en la netbook.
>>>>>>>>
>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>
>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>
>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero
>>>>>>>> que
>>>>> la
>>>>>>>> PC
>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>> wifi de la netbook.
>>>>>>>>
>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>
>>>>>>>> Sugerencias?
>>>>>>>>
>>>>>>>> Gracias de antemano.
>>>>>>>>
>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>
>>>>>>>>
>>>>>>> Hola,
>>>>>>>
>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>
>>>>>> Un bridge es la mejor opción,
>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>> access point te va a descartar todos los paquetes que no vengan con
>>>>>> una MAC asociada. Para hacerlo puedes usar ebtables en el equipo
>>>>>> con arch
>>>>>> linux:
>>>>>>
>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT
>>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
>>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
>>>>>> --dnat-target ACCEPT
>>> Esto todavía no lo probé ya que:
>>>
>>>>>> --
>>>>>> Marc
>>>>> Saludos,
>>>>>
>>>>> Se me fué al pv, pido disculpas.
>>>>>
>>>>> La pregunta era como hacer el brigde en ArchLinux.
>>>> ifconfig wlan0 down
>>>> ifconfig eth0 down
>>>>
>>>> brctrl addbr br0
>>>> brctrl addif br0 wlan0
>>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un
>>> error que dice algo así como:
>>>
>>> "Can't add interface wlan0 to br0, operation not supported"
>>>
>>>> brctrl addif br0 eth0
>>>>
>>>> ifconfig br0 up
>>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168.....
>>>> o a través del network manager desconfigurar wlan0 y usar br0
>>>>
>>>> y no te olvides de ejecutar las reglas ebtables.
>>>>
>>>>
>>>> --
>>>> Marc
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>> Archive:
>>>>
>>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGDzq
>>> mGB2w@
>>> m
>>>> ail.gmail.com
>>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la
>>> ayuda de Google, gracias a todos por responder.
>>>
>>> Un compañero del trabajo me sugirió hacer un "full nat" en el
>>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT?
>>>
>>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la
>>> combinación de dnat + snat?
>>>
>>> Saludos a tod@s.
>>>
>>>
>> Hola,
>>
>> me parece que tu amigo se ha sacado lo de full nat de la manga.
> Que me quieres decir con eso?
>
>> El error que te dá al asignar el wlan al bridge es por lo que dije en un
>> anterior correo. Tienes dos opciones, configuras wds en el netbook y tu
> AP, o
>> bien usas el netbook como router, asignando un nuevo rango en la parte
>> cableada y enmascarando el tráfico que sale por la wlan.
> De momento estoy haciendo eso, estoy enmascarando.
>
>> Un saludo.
>>
> Otro.
>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>> Archive: 4F0C2C58.4030305@limbo.ari.es">http://lists.debian.org/4F0C2C58.4030305@limbo.ari.es
>
>
Hola,

me refiero a que no tiene ninguna relación que tu configuración sea
stateful o stateless para tus propósitos. Sencillamente configura
correctamente ambas redes, habilita el ip_forward y añade una regla

iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE

y tu debian debería salir sin problemas a la red, si no tienes reglas
raras en FORWARD.

Un saludo.


Reply to: