El 28/03/17 a las 20:48, JAP escribió: > El 28/03/17 a las 00:34, luisededios escribió: >> Buen día. >> >> Aquí les acopio la última configuración que tengo en mi sistema, y las >> pruebas que me han indicado los amigos Javier y Antonio. >> >> /etc/network/interfaces >> # The loopback network interface >> auto lo >> iface lo inet loopback >> >> #wireless AP >> allow-hotplug wlan0 >> iface wlan0 inet static >> address 192.168.42.150 >> netmask 255.255.255.0 >> network 192.168.42.0 >> broadcast 192.168.42.255 >> gateway 192.168.43.155 > > ¿Por qué salís del segmento con la pasarela? > Prueba 192.168.42.1 > >> # dns-nameservers 192.168.42.150 >> # post-up /etc/init.d/hostapd force-reload >> >> /etc/dhcp/dhcpd.conf >> ddns-update-style none; >> default-lease-time 600; >> max-lease-time 7200; >> authoritative; >> log-facility local7; >> >> subnet 192.168.42.0 netmask 255.255.255.0 { >> range 192.168.42.200 192.168.42.250; >> option subnet-mask 255.255.255.0; >> option routers 192.168.43.155; > > Lo mismo que dije más arriba. > >> option ip-forwarding on; >> option broadcast-address 192.168.42.255; >> option domain-name "ciudades-antiguas.com"; >> option domain-name-servers 192.168.42.150, 8.8.8.8; >> } >> >> /etc/default/isc-dhcp-server >> DHCPD_CONF=/etc/dhcp/dhcpd.conf > > Esta línea así, no es necesaria, va por "default" > >> INTERFACES="wlan0" > > >> /etc/hostapd/hostapd.conf >> interfaces=wlan0 >> driver=nl80211 >> ssid=test >> hw_mode=g >> channel=6 >> macaddr_acl=0 >> auth_algs=1 >> ignore_broadcast_ssid=0 >> #wpa=2 #todo lo que sigue si pongo contraseña al AP >> #wpa_passphrase=secret >> #wpa_key_mgmt=WPA-PSK >> #wpa_pairwise=TKIP >> #rsn_pairwise=CCMP >> >> /etc/default/hostapd >> DAEMON_CONF="/etc/hostapd/hostapd.conf" >> >> /etc/sysctl.conf >> net.ipv4.ip_forward=1 >> >> /etc/rc.local >> # Configurar iptables >> #eliminando todas las reglas >> iptables -F >> iptables -t nat -F >> iptables -t mangle -F >> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> >> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION >> # Configurar NAT >> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state >> RELATED,ESTABLISHED -j ACCEPT >> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT >> > > ¡Aggghhhh! > Activa las reglas si quieres que funcione. > O hases puente , o usas iptables. No puedes estar sin ninguna de las > dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa > ningún paquete. Realmente para que funcione con dos tarjetas de red no necesita nada, solo tener bien las reglas de enrutado y activado el "forwarding", le he dicho que mantenga la regla del "masquerade" porque las ip nos son publicas y si no las enmascara no podran llegarle los paquetes de vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, es seguro que funciona). > Eso de que "ves el correo", te lo está mos > Luego, lista la siguiente instrucción > > # iptables -t nat -L -n -v > > que debe darte una línea más o menos así: > > 7866 583K MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0 > > >> # Mensaje de ejecución >> echo "Ok - rc.local ejecutado..." >> >> exit 0 >> > >> >> # route >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use >> Iface >> default 192.168.43.1 0.0.0.0 UG 0 0 0 >> wlan2 >> localnet * 255.255.255.0 U 0 0 0 >> wlan0 >> 192.168.43.0 * 255.255.255.0 U 0 0 0 >> wlan2 >> >> # ip addr >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 >> inet 127.0.0.1/8 scope host lo >> inet6 ::1/128 scope host >> valid_lft forever preferred_lft forever >> 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast >> state DOWN qlen 1000 >> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff >> 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP >> qlen 1000 >> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff >> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0 >> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link >> valid_lft forever preferred_lft forever >> 4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP >> qlen 1000 >> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff >> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2 >> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link >> valid_lft forever preferred_lft forever >> 5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state >> UNKNOWN qlen 1000 >> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff >> > > Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX > > > > SERVICIO DE EMAIL. > > # ping 181.255.231.19 > > PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data. > > > > --- 181.255.231.19 ping statistics --- > > 13 packets transmitted, 0 received, 100% packet loss, time 12095ms > > > > IMPORTANTE: Como ven no me devuelve los eco pero se que tengo > > conectividad porque puedo levantar la página del sistema de email, > > > ¿Por dónde la ves? ¿Por un navegador web? > Lo que estás viendo es lo que está guardado en la caché del disco. > > > (Todo lo que estaba escrito acá, es lo que hiciste) > >> >> Resumiendo los resultados de las pruebas podemos hacer notar que desde >> la laptop DELL, la cual implementa el AP se puede levantar el servicio >> wemail sin problemas pero desde la laptop Acer cliente no se puede >> AUNQUE nótece que se obtienen los ecos de los paquetes que envía la >> herramienta ping al móvil que da salida a la red. >> >> No se qué hacer pero con todos estos datos aportados pienso que los >> expertos tengan algo más para poder ayudarme en el proyecto :) >> >> -- >> Saludos, >> Luis > > Arregla las pasarelas, que por definición, VAN EN DIRECCIONES QUE > TERMINAN EN 1 (UNO). > Activa las reglas de IPtables > > > JAP > > Te comentare algo en el correo en que hicistes las pruebas por estar borradas de aqui.
-- *Antonio Trujillo Carmona* *Técnico de redes y sistemas.* *Subdirección de Tecnologías de la Información y Comunicaciones* Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía _antonio.trujillo.sspa@juntadeandalucia.es_ Tel. +34 670947670 747670)