Re: Una de hostapd en debian 7...

To: debian-user-spanish@lists.debian.org
Subject: Re: Una de hostapd en debian 7...
From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Wed, 29 Mar 2017 08:45:00 +0200
Message-id: <[🔎] 8c0f98ca-90ab-0bb5-def3-6be936fbb2d0@juntadeandalucia.es>
In-reply-to: <[🔎] 4b8ddfb2-20b6-f7d4-bb6f-d4dfbaa05f6a@gmail.com>
References: <[🔎] op.yxhfefhiyzxj4k@jerusalen> <[🔎] 67f6d88b-65d4-ba57-51a2-2dda664f7a68@gmail.com> <[🔎] d96810ec-7ffc-81e2-49f8-40168a5c481d@juntadeandalucia.es> <[🔎] op.yxsj7aq9yzxj4k@jerusalen> <[🔎] 4b8ddfb2-20b6-f7d4-bb6f-d4dfbaa05f6a@gmail.com>

El 28/03/17 a las 20:48, JAP escribió:
> El 28/03/17 a las 00:34, luisededios escribió:
>> Buen día.
>>
>> Aquí les acopio la última configuración que tengo en mi sistema, y las
>> pruebas que me han indicado los amigos Javier y Antonio.
>>
>> /etc/network/interfaces
>> # The loopback network interface
>> auto lo
>> iface lo inet loopback
>>
>> #wireless AP
>> allow-hotplug wlan0
>> iface wlan0 inet static
>>   address 192.168.42.150
>>   netmask 255.255.255.0
>>   network 192.168.42.0
>>   broadcast 192.168.42.255
>>   gateway 192.168.43.155
>
> ¿Por qué salís del segmento con la pasarela?
> Prueba 192.168.42.1
>
>> #  dns-nameservers 192.168.42.150
>> #  post-up /etc/init.d/hostapd force-reload
>>
>> /etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>>   range 192.168.42.200 192.168.42.250;
>>   option subnet-mask 255.255.255.0;
>>   option routers 192.168.43.155;
>
> Lo mismo que dije más arriba.
>
>>   option ip-forwarding on;
>>   option broadcast-address 192.168.42.255;
>>   option domain-name "ciudades-antiguas.com";
>>   option domain-name-servers 192.168.42.150, 8.8.8.8;
>> }
>>
>> /etc/default/isc-dhcp-server
>> DHCPD_CONF=/etc/dhcp/dhcpd.conf
>
> Esta línea así, no es necesaria, va por "default"
>
>> INTERFACES="wlan0"
>
>
>> /etc/hostapd/hostapd.conf
>> interfaces=wlan0
>> driver=nl80211
>> ssid=test
>> hw_mode=g
>> channel=6
>> macaddr_acl=0
>> auth_algs=1
>> ignore_broadcast_ssid=0
>> #wpa=2                   #todo lo que sigue si pongo contraseña al AP
>> #wpa_passphrase=secret
>> #wpa_key_mgmt=WPA-PSK
>> #wpa_pairwise=TKIP
>> #rsn_pairwise=CCMP
>>
>> /etc/default/hostapd
>> DAEMON_CONF="/etc/hostapd/hostapd.conf"
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> /etc/rc.local
>> # Configurar iptables
>> #eliminando todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
>> # Configurar NAT
>> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT
>> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>
> ¡Aggghhhh!
> Activa las reglas si quieres que funcione.
> O hases puente , o usas iptables. No puedes estar sin ninguna de las
> dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
> ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
> Eso de que "ves el correo", te lo está mos
> Luego, lista la siguiente instrucción
>
> # iptables -t nat -L -n -v
>
> que debe darte una línea más o menos así:
>
>  7866  583K MASQUERADE  all  --  *      wlan0  0.0.0.0/0 0.0.0.0/0
>
>
>> # Mensaje de ejecución
>> echo "Ok - rc.local ejecutado..."
>>
>> exit 0
>>
>
>>
>> # route
>> Kernel IP routing table
>> Destination     Gateway         Genmask         Flags Metric Ref    Use
>> Iface
>> default         192.168.43.1    0.0.0.0         UG    0      0        0
>> wlan2
>> localnet        *               255.255.255.0   U     0      0        0
>> wlan0
>> 192.168.43.0    *               255.255.255.0   U     0      0        0
>> wlan2
>>
>> # ip addr
>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
>>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>     inet 127.0.0.1/8 scope host lo
>>     inet6 ::1/128 scope host
>>        valid_lft forever preferred_lft forever
>> 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
>> state DOWN qlen 1000
>>     link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
>> 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
>> qlen 1000
>>     link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>     inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>>     inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>        valid_lft forever preferred_lft forever
>> 4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
>> qlen 1000
>>     link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>>     inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>>     inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>        valid_lft forever preferred_lft forever
>> 5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>>     link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
> >
> > --- 181.255.231.19 ping statistics ---
> > 13 packets transmitted, 0 received, 100% packet loss, time 12095ms
> >
> > IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
> > conectividad porque puedo levantar la página del sistema de email,
>
>
> ¿Por dónde la ves? ¿Por un navegador web?
> Lo que estás viendo es lo que está guardado en la caché del disco.
>
>
> (Todo lo que estaba escrito acá, es lo que hiciste)
>
>>
>> Resumiendo los resultados de las pruebas podemos hacer notar que desde
>> la laptop DELL, la cual implementa el AP se puede levantar el servicio
>> wemail sin problemas pero desde la laptop Acer cliente no se puede
>> AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
>> herramienta ping al móvil que da salida a la red.
>>
>> No se qué hacer pero con todos estos datos aportados pienso que los
>> expertos tengan algo más para poder ayudarme en el proyecto  :)
>>
>> -- 
>> Saludos,
>> Luis
>
> Arregla las pasarelas, que por definición, VAN EN DIRECCIONES QUE
> TERMINAN EN 1 (UNO).
> Activa las reglas de IPtables
>
>
> JAP
>
>
Te comentare algo en el correo en que hicistes las pruebas por estar
borradas de aqui.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Reply to:

References:
- Una de hostapd en debian 7...
  - From: luisededios <luisededios@nauta.cu>
- Re: Una de hostapd en debian 7...
  - From: JAP <javier.debian.bb.ar@gmail.com>
- Re: Una de hostapd en debian 7...
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
- Re: Una de hostapd en debian 7...
  - From: luisededios <luisededios@nauta.cu>
- Re: Una de hostapd en debian 7...
  - From: JAP <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: Firmware
Next by Date: Re: Una de hostapd en debian 7...
Previous by thread: Re: Una de hostapd en debian 7...
Next by thread: Re: Una de hostapd en debian 7...
Index(es):
- Date
- Thread