Re: Sobre enrutamiento a traves de wireless
El 10/01/12 13:45, Marc Aymerich escribió:
> 2012/1/10 Juan Antonio <pushakk@limbo.ari.es>:
>> El 10/01/12 13:29, enodisarpiz escribió:
>>>> -----Mensaje original-----
>>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es]
>>>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> El 10/01/12 13:20, enodisarpiz escribió:
>>>>>> -----Mensaje original-----
>>>>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es] Enviado el: martes, 10
>>>>>> de enero de 2012 09:17 a.m.
>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>
>>>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>>>> -----Mensaje original-----
>>>>>>>> De: Marc Aymerich [mailto:glicerinu@gmail.com] Enviado el: lunes,
>>>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>
>>>>>>>> 2012/1/9 <enodisarpiz@ziprasidone.com.ar>:
>>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>>>> <glicerinu@gmail.com>
>>>>>>>>> wrote:
>>>>>>>>>> 2012/1/9 Juan Antonio <pushakk@limbo.ari.es>:
>>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>>>
>>>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>>>
>>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>>>> esta red
>>>>>>>>> A
>>>>>>>>>>>> esta
>>>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>>>
>>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>>>> (que
>>>>>>>>> antes
>>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>>>
>>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>>>> dentro)
>>>>>>>>>>>>
>>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>>>
>>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>>>
>>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>>>> saltan de una
>>>>>>>>> interfaz
>>>>>>>>>>>> a
>>>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
>>>>>>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
>>>>>>>>>>>> de como y que rutas agregar en la netbook.
>>>>>>>>>>>>
>>>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>>>>>
>>>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>>>>>
>>>>>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo
>>>>>>>>>>>> quiero que
>>>>>>>>> la
>>>>>>>>>>>> PC
>>>>>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>>>>>> wifi de la netbook.
>>>>>>>>>>>>
>>>>>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>>>>>
>>>>>>>>>>>> Sugerencias?
>>>>>>>>>>>>
>>>>>>>>>>>> Gracias de antemano.
>>>>>>>>>>>>
>>>>>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>> Hola,
>>>>>>>>>>>
>>>>>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>>>>>
>>>>>>>>>> Un bridge es la mejor opción,
>>>>>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>>>>>> access point te va a descartar todos los paquetes que no vengan
>>>>>>>>>> con una MAC asociada. Para hacerlo puedes usar ebtables en el
>>>>>>>>>> equipo con arch
>>>>>>>>>> linux:
>>>>>>>>>>
>>>>>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>>>>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT
>>>>>>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
>>>>>>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
>>>>>>>>>> --dnat-target ACCEPT
>>>>>>> Esto todavía no lo probé ya que:
>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Marc
>>>>>>>>> Saludos,
>>>>>>>>>
>>>>>>>>> Se me fué al pv, pido disculpas.
>>>>>>>>>
>>>>>>>>> La pregunta era como hacer el brigde en ArchLinux.
>>>>>>>> ifconfig wlan0 down
>>>>>>>> ifconfig eth0 down
>>>>>>>>
>>>>>>>> brctrl addbr br0
>>>>>>>> brctrl addif br0 wlan0
>>>>>>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un
>>>>>>> error que dice algo así como:
>>>>>>>
>>>>>>> "Can't add interface wlan0 to br0, operation not supported"
>>>>>>>
>>>>>>>> brctrl addif br0 eth0
>>>>>>>>
>>>>>>>> ifconfig br0 up
>>>>>>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168.....
>>>>>>>> o a través del network manager desconfigurar wlan0 y usar br0
>>>>>>>>
>>>>>>>> y no te olvides de ejecutar las reglas ebtables.
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Marc
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> To UNSUBSCRIBE, email to
>>>>>>>> debian-user-spanish-REQUEST@lists.debian.org
>>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>> listmaster@lists.debian.org
>>>>>>>> Archive:
>>>>>>>>
>>>>>>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD
>>>>>>> zq
>>>>>>> mGB2w@
>>>>>>> m
>>>>>>>> ail.gmail.com
>>>>>>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la
>>>>>>> ayuda de Google, gracias a todos por responder.
>>>>>>>
>>>>>>> Un compañero del trabajo me sugirió hacer un "full nat" en el
>>>>>>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT?
>>>>>>>
>>>>>>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será
>>>>>>> la combinación de dnat + snat?
>>>>>>>
>>>>>>> Saludos a tod@s.
>>>>>>>
>>>>>>>
>>>>>> Hola,
>>>>>>
>>>>>> me parece que tu amigo se ha sacado lo de full nat de la manga.
>>>>> Que me quieres decir con eso?
>>>>>
>>>>>> El error que te dá al asignar el wlan al bridge es por lo que dije en
>>>>>> un anterior correo. Tienes dos opciones, configuras wds en el netbook
>>>>>> y tu
>>>>> AP, o
>>>>>> bien usas el netbook como router, asignando un nuevo rango en la
>>>>>> parte cableada y enmascarando el tráfico que sale por la wlan.
>>>>> De momento estoy haciendo eso, estoy enmascarando.
>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>> Otro.
>>>>>
>>>>>> --
>>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>> listmaster@lists.debian.org
>>>>>> Archive: [🔎] 4F0C2C58.4030305@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2C58.4030305@limbo.ari.es
>>>> Hola,
>>>>
>>>> me refiero a que no tiene ninguna relación que tu configuración sea
>>> stateful
>>>> o stateless para tus propósitos. Sencillamente configura correctamente
>>> ambas
>>>> redes, habilita el ip_forward y añade una regla
>>>>
>>>> iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE
>>> De hecho es lo que estoy haciendo para salir del paso, pero me gusta mas la
>>> idea del bridge para que sea transparente, ya que si enmascaro pierdo acceso
>>> a la PC debian.
>>>
>>>> y tu debian debería salir sin problemas a la red, si no tienes reglas
>>> raras
>>>> en FORWARD.
>>>>
>>> Esta funcionando bien así.
>>>
>>>> Un saludo.
>>>>
>>> S2.
>>>
>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>> Archive: [🔎] 4F0C2E70.4080803@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2E70.4080803@limbo.ari.es
>>>
>> Hola,
>>
>> pues si no ando muy errado no te quedan mas huevos que usar wds para
>> montarlo en modo bridge.
>>
> Ahora no tengo acceso a la maquina donde el bridge está corriendo ni
> recuerdo exactamente que tuve que hacer para montarlo (hace ya 2 o 3
> años de eso), pero seguro que no fué un WDS. Parece que a estos [1]
> les funciona poniendo esto en el network interfaces:
>
> auto br0
> iface br0 inet dhcp
> bridge_ports wlan0 eth2
> up \
> /sbin/iwconfig wlan0 essid trekweb && \
> /sbin/iwconfig wlan0 channel 4 && \
> /sbin/iwconfig wlan0 mode Master
>
> [1] http://www.linuxquestions.org/questions/debian-26/howto-bridge-wireless-and-wired-network-interfaces-369455/
Hola,
claro, pero fíjate en el "mode Master". El problema esta en modo
cliente, es decir, su netbook se conecta a un AP como cliente y por otro
lado esta enganchado a una red cableada.
Un saludo.
Reply to: