RE: Sobre enrutamiento a traves de wireless
> -----Mensaje original-----
> De: Juan Antonio [mailto:pushakk@limbo.ari.es]
> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: Sobre enrutamiento a traves de wireless
>
> El 10/01/12 13:20, enodisarpiz escribió:
> >> -----Mensaje original-----
> >> De: Juan Antonio [mailto:pushakk@limbo.ari.es] Enviado el: martes, 10
> >> de enero de 2012 09:17 a.m.
> >> Para: debian-user-spanish@lists.debian.org
> >> Asunto: Re: Sobre enrutamiento a traves de wireless
> >>
> >> El 10/01/12 12:55, enodisarpiz escribió:
> >>>> -----Mensaje original-----
> >>>> De: Marc Aymerich [mailto:glicerinu@gmail.com] Enviado el: lunes,
> >>>> 09 de enero de 2012 10:17 a.m.
> >>>> Para: debian-user-spanish@lists.debian.org
> >>>> CC: debian-user-spanish@lists.debian.org
> >>>> Asunto: Re: Sobre enrutamiento a traves de wireless
> >>>>
> >>>> 2012/1/9 <enodisarpiz@ziprasidone.com.ar>:
> >>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
> >>>>> <glicerinu@gmail.com>
> >>>>> wrote:
> >>>>>> 2012/1/9 Juan Antonio <pushakk@limbo.ari.es>:
> >>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
> >>>>>>>> Saludos lister@s,
> >>>>>>>>
> >>>>>>>> Tengo el siguiente esquema:
> >>>>>>>>
> >>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
> >>>>>>>> esta red
> >>>>> A
> >>>>>>>> esta
> >>>>>>>> conectado un access point para el acceso wifi.
> >>>>>>>>
> >>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
> >>>>>>>> (que
> >>>>> antes
> >>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
> >>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
> >>>>>>>> con un cable ethernet cruzado.
> >>>>>>>>
> >>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
> >>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
> >>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
> >>>>>>>> agregar alguna ruta?, pensé por
> >>>>>>>> dentro)
> >>>>>>>>
> >>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
> >>>>>>>> que es la 192.168.55.254.
> >>>>>>>>
> >>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
> >>>>>>>> 192.168.55.125.
> >>>>>>>>
> >>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
> >>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
> >>>>>>>> saltan de una
> >>>>> interfaz
> >>>>>>>> a
> >>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
> >>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
> >>>>>>>> de como y que rutas agregar en la netbook.
> >>>>>>>>
> >>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
> >>>>>>>>
> >>>>>>>> Ya probé varias configuraciones y ninguna funciona.
> >>>>>>>>
> >>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo
> >>>>>>>> quiero que
> >>>>> la
> >>>>>>>> PC
> >>>>>>>> debian se conecte a la red en forma transparente a través del
> >>>>>>>> wifi de la netbook.
> >>>>>>>>
> >>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
> >>>>>>>>
> >>>>>>>> Sugerencias?
> >>>>>>>>
> >>>>>>>> Gracias de antemano.
> >>>>>>>>
> >>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
> >>>>>>>>
> >>>>>>>>
> >>>>>>> Hola,
> >>>>>>>
> >>>>>>> mi sugerencia es que hagas un bridge.
> >>>>>>>
> >>>>>> Un bridge es la mejor opción,
> >>>>>> solo agregar que en el portatil tendrás que sobreescribir la
> >>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
> >>>>>> access point te va a descartar todos los paquetes que no vengan
> >>>>>> con una MAC asociada. Para hacerlo puedes usar ebtables en el
> >>>>>> equipo con arch
> >>>>>> linux:
> >>>>>>
> >>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
> >>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT
> >>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
> >>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
> >>>>>> --dnat-target ACCEPT
> >>> Esto todavía no lo probé ya que:
> >>>
> >>>>>> --
> >>>>>> Marc
> >>>>> Saludos,
> >>>>>
> >>>>> Se me fué al pv, pido disculpas.
> >>>>>
> >>>>> La pregunta era como hacer el brigde en ArchLinux.
> >>>> ifconfig wlan0 down
> >>>> ifconfig eth0 down
> >>>>
> >>>> brctrl addbr br0
> >>>> brctrl addif br0 wlan0
> >>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un
> >>> error que dice algo así como:
> >>>
> >>> "Can't add interface wlan0 to br0, operation not supported"
> >>>
> >>>> brctrl addif br0 eth0
> >>>>
> >>>> ifconfig br0 up
> >>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168.....
> >>>> o a través del network manager desconfigurar wlan0 y usar br0
> >>>>
> >>>> y no te olvides de ejecutar las reglas ebtables.
> >>>>
> >>>>
> >>>> --
> >>>> Marc
> >>>>
> >>>>
> >>>> --
> >>>> To UNSUBSCRIBE, email to
> >>>> debian-user-spanish-REQUEST@lists.debian.org
> >>>> with a subject of "unsubscribe". Trouble? Contact
> >>> listmaster@lists.debian.org
> >>>> Archive:
> >>>>
> >>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD
> >>> zq
> >>> mGB2w@
> >>> m
> >>>> ail.gmail.com
> >>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la
> >>> ayuda de Google, gracias a todos por responder.
> >>>
> >>> Un compañero del trabajo me sugirió hacer un "full nat" en el
> >>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT?
> >>>
> >>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será
> >>> la combinación de dnat + snat?
> >>>
> >>> Saludos a tod@s.
> >>>
> >>>
> >> Hola,
> >>
> >> me parece que tu amigo se ha sacado lo de full nat de la manga.
> > Que me quieres decir con eso?
> >
> >> El error que te dá al asignar el wlan al bridge es por lo que dije en
> >> un anterior correo. Tienes dos opciones, configuras wds en el netbook
> >> y tu
> > AP, o
> >> bien usas el netbook como router, asignando un nuevo rango en la
> >> parte cableada y enmascarando el tráfico que sale por la wlan.
> > De momento estoy haciendo eso, estoy enmascarando.
> >
> >> Un saludo.
> >>
> > Otro.
> >
> >> --
> >> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >> Archive: [🔎] 4F0C2C58.4030305@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2C58.4030305@limbo.ari.es
> >
> >
> Hola,
>
> me refiero a que no tiene ninguna relación que tu configuración sea
stateful
> o stateless para tus propósitos. Sencillamente configura correctamente
ambas
> redes, habilita el ip_forward y añade una regla
>
> iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE
De hecho es lo que estoy haciendo para salir del paso, pero me gusta mas la
idea del bridge para que sea transparente, ya que si enmascaro pierdo acceso
a la PC debian.
>
> y tu debian debería salir sin problemas a la red, si no tienes reglas
raras
> en FORWARD.
>
Esta funcionando bien así.
> Un saludo.
>
S2.
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> Archive: [🔎] 4F0C2E70.4080803@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2E70.4080803@limbo.ari.es
Reply to: