Re: Una de hostapd en debian 7...
El 29/03/17 a las 09:56, luisededios escribió:
On Wed, 29 Mar 2017 07:22:10 -0400, JAP <javier.debian.bb.ar@gmail.com>
wrote:
El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding",
le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
> es seguro que funciona).
El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
JAP
Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
dns-nameservers 192.168.42.1
# post-up /etc/init.d/hostapd force-reload
Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0
Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1
iptables se va a encargar del tema.
Esta es la configuración de la placa TUYA, no lo que reporta a los
clientes. Eso se lo dejamos a dhcpd.
Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload
Pues si haces un reinicio del sistema de interfaces a mano (systemctl
restart interfaces), hostapd NO se reinicia.
En esta laptop están configurados bind9, dhcp y hostapd.
De este modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?
Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?
Seguimos depurando.
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.1, 8.8.8.8;
}
Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.
Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.
Qué me dicen?
También cambiá a
option routers 192.168.42.1;
Tu máquina y tu red creada en wlan0 es la servidora DNS para tus
clientes, no la otra.
Hacé las pruebas así.
Y activá iptables.
Preguntonta: ¿Activaste dnsmasq?
/etc/dnsmasq.conf sólo necesita dos líneas:
(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=8.8.8.8
server=8.8.4.4
(...)
JAP
Reply to: