Re: Sobre enrutamiento a traves de wireless
2012/1/10 Juan Antonio <pushakk@limbo.ari.es>:
> El 10/01/12 13:29, enodisarpiz escribió:
>>> -----Mensaje original-----
>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es]
>>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>>> Para: debian-user-spanish@lists.debian.org
>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>
>>> El 10/01/12 13:20, enodisarpiz escribió:
>>>>> -----Mensaje original-----
>>>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es] Enviado el: martes, 10
>>>>> de enero de 2012 09:17 a.m.
>>>>> Para: debian-user-spanish@lists.debian.org
>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>
>>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>>> -----Mensaje original-----
>>>>>>> De: Marc Aymerich [mailto:glicerinu@gmail.com] Enviado el: lunes,
>>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>
>>>>>>> 2012/1/9 <enodisarpiz@ziprasidone.com.ar>:
>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>>> <glicerinu@gmail.com>
>>>>>>>> wrote:
>>>>>>>>> 2012/1/9 Juan Antonio <pushakk@limbo.ari.es>:
>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>>
>>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>>
>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>>> esta red
>>>>>>>> A
>>>>>>>>>>> esta
>>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>>
>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>>> (que
>>>>>>>> antes
>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>>
>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>>> dentro)
>>>>>>>>>>>
>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>>
>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>>
>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>>> saltan de una
>>>>>>>> interfaz
>>>>>>>>>>> a
>>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
>>>>>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
>>>>>>>>>>> de como y que rutas agregar en la netbook.
>>>>>>>>>>>
>>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>>>>
>>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>>>>
>>>>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo
>>>>>>>>>>> quiero que
>>>>>>>> la
>>>>>>>>>>> PC
>>>>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>>>>> wifi de la netbook.
>>>>>>>>>>>
>>>>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>>>>
>>>>>>>>>>> Sugerencias?
>>>>>>>>>>>
>>>>>>>>>>> Gracias de antemano.
>>>>>>>>>>>
>>>>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>> Hola,
>>>>>>>>>>
>>>>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>>>>
>>>>>>>>> Un bridge es la mejor opción,
>>>>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>>>>> access point te va a descartar todos los paquetes que no vengan
>>>>>>>>> con una MAC asociada. Para hacerlo puedes usar ebtables en el
>>>>>>>>> equipo con arch
>>>>>>>>> linux:
>>>>>>>>>
>>>>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>>>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT
>>>>>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
>>>>>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
>>>>>>>>> --dnat-target ACCEPT
>>>>>> Esto todavía no lo probé ya que:
>>>>>>
>>>>>>>>> --
>>>>>>>>> Marc
>>>>>>>> Saludos,
>>>>>>>>
>>>>>>>> Se me fué al pv, pido disculpas.
>>>>>>>>
>>>>>>>> La pregunta era como hacer el brigde en ArchLinux.
>>>>>>> ifconfig wlan0 down
>>>>>>> ifconfig eth0 down
>>>>>>>
>>>>>>> brctrl addbr br0
>>>>>>> brctrl addif br0 wlan0
>>>>>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un
>>>>>> error que dice algo así como:
>>>>>>
>>>>>> "Can't add interface wlan0 to br0, operation not supported"
>>>>>>
>>>>>>> brctrl addif br0 eth0
>>>>>>>
>>>>>>> ifconfig br0 up
>>>>>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168.....
>>>>>>> o a través del network manager desconfigurar wlan0 y usar br0
>>>>>>>
>>>>>>> y no te olvides de ejecutar las reglas ebtables.
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Marc
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> To UNSUBSCRIBE, email to
>>>>>>> debian-user-spanish-REQUEST@lists.debian.org
>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>> listmaster@lists.debian.org
>>>>>>> Archive:
>>>>>>>
>>>>>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD
>>>>>> zq
>>>>>> mGB2w@
>>>>>> m
>>>>>>> ail.gmail.com
>>>>>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la
>>>>>> ayuda de Google, gracias a todos por responder.
>>>>>>
>>>>>> Un compañero del trabajo me sugirió hacer un "full nat" en el
>>>>>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT?
>>>>>>
>>>>>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será
>>>>>> la combinación de dnat + snat?
>>>>>>
>>>>>> Saludos a tod@s.
>>>>>>
>>>>>>
>>>>> Hola,
>>>>>
>>>>> me parece que tu amigo se ha sacado lo de full nat de la manga.
>>>> Que me quieres decir con eso?
>>>>
>>>>> El error que te dá al asignar el wlan al bridge es por lo que dije en
>>>>> un anterior correo. Tienes dos opciones, configuras wds en el netbook
>>>>> y tu
>>>> AP, o
>>>>> bien usas el netbook como router, asignando un nuevo rango en la
>>>>> parte cableada y enmascarando el tráfico que sale por la wlan.
>>>> De momento estoy haciendo eso, estoy enmascarando.
>>>>
>>>>> Un saludo.
>>>>>
>>>> Otro.
>>>>
>>>>> --
>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmaster@lists.debian.org
>>>>> Archive: [🔎] 4F0C2C58.4030305@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2C58.4030305@limbo.ari.es
>>>>
>>> Hola,
>>>
>>> me refiero a que no tiene ninguna relación que tu configuración sea
>> stateful
>>> o stateless para tus propósitos. Sencillamente configura correctamente
>> ambas
>>> redes, habilita el ip_forward y añade una regla
>>>
>>> iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE
>> De hecho es lo que estoy haciendo para salir del paso, pero me gusta mas la
>> idea del bridge para que sea transparente, ya que si enmascaro pierdo acceso
>> a la PC debian.
>>
>>> y tu debian debería salir sin problemas a la red, si no tienes reglas
>> raras
>>> en FORWARD.
>>>
>> Esta funcionando bien así.
>>
>>> Un saludo.
>>>
>> S2.
>>
>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>> Archive: [🔎] 4F0C2E70.4080803@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2E70.4080803@limbo.ari.es
>>
>>
>
> Hola,
>
> pues si no ando muy errado no te quedan mas huevos que usar wds para
> montarlo en modo bridge.
>
> si usas madwifi, aqui tienes la documentación relacionada. Si no usas
> madwifi te puede ervir igualmente porque el concepto es el mismo.
>
> http://madwifi-project.org/wiki/UserDocs/WirelessBridging
>
madwifi esta obsoleto. mejor usar ath5k o ath9k
--
Marc
Reply to: