[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sobre enrutamiento a traves de wireless

El 10/01/12 14:12, Marc Aymerich escribió:
> 2012/1/10 Juan Antonio <pushakk@limbo.ari.es>:
>> El 10/01/12 13:45, Marc Aymerich escribió:
>>> 2012/1/10 Juan Antonio <pushakk@limbo.ari.es>:
>>>> El 10/01/12 13:29, enodisarpiz escribió:
>>>>>> -----Mensaje original-----
>>>>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es]
>>>>>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>
>>>>>> El 10/01/12 13:20, enodisarpiz escribió:
>>>>>>>> -----Mensaje original-----
>>>>>>>> De: Juan Antonio [mailto:pushakk@limbo.ari.es] Enviado el: martes, 10
>>>>>>>> de enero de 2012 09:17 a.m.
>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>
>>>>>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>>>>>> -----Mensaje original-----
>>>>>>>>>> De: Marc Aymerich [mailto:glicerinu@gmail.com] Enviado el: lunes,
>>>>>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>>>
>>>>>>>>>> 2012/1/9  <enodisarpiz@ziprasidone.com.ar>:
>>>>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>>>>>> <glicerinu@gmail.com>
>>>>>>>>>>> wrote:
>>>>>>>>>>>> 2012/1/9 Juan Antonio <pushakk@limbo.ari.es>:
>>>>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>>>>>> esta red
>>>>>>>>>>> A
>>>>>>>>>>>>>> esta
>>>>>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>>>>>> (que
>>>>>>>>>>> antes
>>>>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>>>>>> dentro)
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>>>>>> saltan de una
>>>>>>>>>>> interfaz
>>>>>>>>>>>>>> a
>>>>>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
>>>>>>>>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
>>>>>>>>>>>>>> de como y que rutas agregar en la netbook.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo
>>>>>>>>>>>>>> quiero que
>>>>>>>>>>> la
>>>>>>>>>>>>>> PC
>>>>>>>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>>>>>>>> wifi de la netbook.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Sugerencias?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Gracias de antemano.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>> Hola,
>>>>>>>>>>>>>
>>>>>>>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>>>>>>>
>>>>>>>>>>>> Un bridge es la mejor opción,
>>>>>>>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>>>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>>>>>>>> access point te va a descartar todos los paquetes que no vengan
>>>>>>>>>>>> con una MAC asociada. Para hacerlo puedes usar ebtables en el
>>>>>>>>>>>> equipo con arch
>>>>>>>>>>>> linux:
>>>>>>>>>>>>
>>>>>>>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>>>>>>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT
>>>>>>>>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
>>>>>>>>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
>>>>>>>>>>>> --dnat-target ACCEPT
>>>>>>>>> Esto todavía no lo probé ya que:
>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>> Marc
>>>>>>>>>>> Saludos,
>>>>>>>>>>>
>>>>>>>>>>> Se me fué al pv, pido disculpas.
>>>>>>>>>>>
>>>>>>>>>>> La pregunta era como hacer el brigde en ArchLinux.
>>>>>>>>>> ifconfig wlan0 down
>>>>>>>>>> ifconfig eth0 down
>>>>>>>>>>
>>>>>>>>>> brctrl addbr br0
>>>>>>>>>> brctrl addif br0 wlan0
>>>>>>>>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un
>>>>>>>>> error que dice algo así como:
>>>>>>>>>
>>>>>>>>> "Can't add interface wlan0 to br0, operation not supported"
>>>>>>>>>
>>>>>>>>>> brctrl addif br0 eth0
>>>>>>>>>>
>>>>>>>>>> ifconfig br0 up
>>>>>>>>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168.....
>>>>>>>>>> o a través del network manager desconfigurar wlan0 y usar br0
>>>>>>>>>>
>>>>>>>>>> y no te olvides de ejecutar las reglas ebtables.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Marc
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> To UNSUBSCRIBE, email to
>>>>>>>>>> debian-user-spanish-REQUEST@lists.debian.org
>>>>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>>>> listmaster@lists.debian.org
>>>>>>>>>> Archive:
>>>>>>>>>>
>>>>>>>>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD
>>>>>>>>> zq
>>>>>>>>> mGB2w@
>>>>>>>>> m
>>>>>>>>>> ail.gmail.com
>>>>>>>>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la
>>>>>>>>> ayuda de Google, gracias a todos por responder.
>>>>>>>>>
>>>>>>>>> Un compañero del trabajo me sugirió hacer un "full nat" en el
>>>>>>>>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT?
>>>>>>>>>
>>>>>>>>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será
>>>>>>>>> la combinación de dnat + snat?
>>>>>>>>>
>>>>>>>>> Saludos a tod@s.
>>>>>>>>>
>>>>>>>>>
>>>>>>>> Hola,
>>>>>>>>
>>>>>>>> me parece que tu amigo se ha sacado lo de full nat de la manga.
>>>>>>> Que me quieres decir con eso?
>>>>>>>
>>>>>>>> El error que te dá al asignar el wlan al bridge es por lo que dije en
>>>>>>>> un anterior correo. Tienes dos opciones, configuras wds en el netbook
>>>>>>>> y tu
>>>>>>> AP, o
>>>>>>>> bien usas el netbook como router, asignando un nuevo rango en la
>>>>>>>> parte cableada y enmascarando el tráfico que sale por la wlan.
>>>>>>> De momento estoy haciendo eso, estoy enmascarando.
>>>>>>>
>>>>>>>> Un saludo.
>>>>>>>>
>>>>>>> Otro.
>>>>>>>
>>>>>>>> --
>>>>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>> listmaster@lists.debian.org
>>>>>>>> Archive: [🔎] 4F0C2C58.4030305@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2C58.4030305@limbo.ari.es
>>>>>> Hola,
>>>>>>
>>>>>> me refiero a que no tiene ninguna relación que tu configuración sea
>>>>> stateful
>>>>>> o stateless para tus propósitos. Sencillamente configura correctamente
>>>>> ambas
>>>>>> redes, habilita el ip_forward y añade una regla
>>>>>>
>>>>>> iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE
>>>>> De hecho es lo que estoy haciendo para salir del paso, pero me gusta mas la
>>>>> idea del bridge para que sea transparente, ya que si enmascaro pierdo acceso
>>>>> a la PC debian.
>>>>>
>>>>>> y tu debian debería salir sin problemas a la red, si no tienes reglas
>>>>> raras
>>>>>> en FORWARD.
>>>>>>
>>>>> Esta funcionando bien así.
>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>> S2.
>>>>>
>>>>>
>>>>>> --
>>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>> listmaster@lists.debian.org
>>>>>> Archive: [🔎] 4F0C2E70.4080803@limbo.ari.es">http://lists.debian.org/[🔎] 4F0C2E70.4080803@limbo.ari.es
>>>> Hola,
>>>>
>>>> pues si no ando muy errado no te quedan mas huevos que usar wds para
>>>> montarlo en modo bridge.
>>>>
>>> Ahora no tengo acceso a la maquina donde el bridge está corriendo ni
>>> recuerdo exactamente que tuve que hacer para montarlo (hace ya 2 o 3
>>> años de eso), pero seguro que no fué un WDS. Parece que a estos [1]
>>> les funciona poniendo esto en el network interfaces:
>>>
>>> auto br0
>>> iface br0 inet dhcp
>>> bridge_ports wlan0 eth2
>>> up \
>>> /sbin/iwconfig wlan0 essid trekweb && \
>>> /sbin/iwconfig wlan0 channel 4 && \
>>> /sbin/iwconfig wlan0 mode Master
>>>
>>> [1] http://www.linuxquestions.org/questions/debian-26/howto-bridge-wireless-and-wired-network-interfaces-369455/
>> Hola,
>>
>> claro, pero fíjate en el "mode Master". El problema esta en modo
>> cliente, es decir, su netbook se conecta a un AP como cliente y por otro
>> lado esta enganchado a una red cableada.
>>
>> Un saludo.
>>
> Si tienes razón, este ejemplo que he puesto seria para montar un AP.
> Mi caso era el mismo que el de OP, conectar un equipo via wifi con el
> AP y en ese mismo equipo montar un bridge wlan-eth con el que dar
> acceso a otros equipos que se conectan a el por ethernet. Juraria que
> no tuve que hacer nada especial, solo cambiar la MAC origen de los
> paquetes para que el ap los aceptara. De echo acabo de encontrar la
> documentación en la que me basé para montarlo:
> http://wiki.debian.org/BridgeNetworkConnections#Bridging_with_a_wireless_NIC
>


Hola,

yo use madwifi en su momento. Desconocía completamente ath5k y ath9k, es
posible que las limitaciones estuvieran en ese driver y no se de en los
que tu has sugerido.

Un saludo.
Reply to: