> -----Mensaje original----- > De: Juan Antonio [mailto:[email protected]] > Enviado el: martes, 10 de enero de 2012 10:16 a.m. > Para: [email protected] > Asunto: Re: Sobre enrutamiento a traves de wireless > > El 10/01/12 14:12, Marc Aymerich escribió: > > 2012/1/10 Juan Antonio <[email protected]>: > >> El 10/01/12 13:45, Marc Aymerich escribió: > >>> 2012/1/10 Juan Antonio <[email protected]>: > >>>> El 10/01/12 13:29, enodisarpiz escribió: > >>>>>> -----Mensaje original----- > >>>>>> De: Juan Antonio [mailto:[email protected]] Enviado el: > >>>>>> martes, 10 de enero de 2012 09:26 a.m. > >>>>>> Para: [email protected] > >>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless > >>>>>> > >>>>>> El 10/01/12 13:20, enodisarpiz escribió: > >>>>>>>> -----Mensaje original----- > >>>>>>>> De: Juan Antonio [mailto:[email protected]] Enviado el: > >>>>>>>> martes, 10 de enero de 2012 09:17 a.m. > >>>>>>>> Para: [email protected] > >>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless > >>>>>>>> > >>>>>>>> El 10/01/12 12:55, enodisarpiz escribió: > >>>>>>>>>> -----Mensaje original----- > >>>>>>>>>> De: Marc Aymerich [mailto:[email protected]] Enviado el: > >>>>>>>>>> lunes, > >>>>>>>>>> 09 de enero de 2012 10:17 a.m. > >>>>>>>>>> Para: [email protected] > >>>>>>>>>> CC: [email protected] > >>>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless > >>>>>>>>>> > >>>>>>>>>> 2012/1/9 <[email protected]>: > >>>>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich > >>>>>>>>>>> <[email protected]> > >>>>>>>>>>> wrote: > >>>>>>>>>>>> 2012/1/9 Juan Antonio <[email protected]>: > >>>>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió: > >>>>>>>>>>>>>> Saludos lister@s, > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Tengo el siguiente esquema: > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; > >>>>>>>>>>>>>> en esta red > >>>>>>>>>>> A > >>>>>>>>>>>>>> esta > >>>>>>>>>>>>>> conectado un access point para el acceso wifi. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con > >>>>>>>>>>>>>> debian (que > >>>>>>>>>>> antes > >>>>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi > >>>>>>>>>>>>>> red, se conecte a la red a través de una netbook que > >>>>>>>>>>>>>> tiene Archlinux con un cable ethernet cruzado. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el > >>>>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la > >>>>>>>>>>>>>> netbook con la pc de escritorio debían asigno ips y > >>>>>>>>>>>>>> listo! (tendré que agregar alguna ruta?, pensé por > >>>>>>>>>>>>>> dentro) > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de > >>>>>>>>>>>>>> enlace que es la 192.168.55.254. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como > >>>>>>>>>>>>>> wired 192.168.55.125. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a > >>>>>>>>>>>>>> la ip wireless de la netbook, este contesta (es decir los > >>>>>>>>>>>>>> paquetes saltan de una > >>>>>>>>>>> interfaz > >>>>>>>>>>>>>> a > >>>>>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de > >>>>>>>>>>>>>> enlace, yo sé que es por que me faltan rutas (creo), pero > >>>>>>>>>>>>>> no estoy seguro de como y que rutas agregar en la netbook. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo > >>>>>>>>>>>>>> quiero que > >>>>>>>>>>> la > >>>>>>>>>>>>>> PC > >>>>>>>>>>>>>> debian se conecte a la red en forma transparente a través > >>>>>>>>>>>>>> del wifi de la netbook. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Bueno espero haber sido claro y preciso con mi problema... > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Sugerencias? > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> Gracias de antemano. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían. > >>>>>>>>>>>>>> > >>>>>>>>>>>>>> > >>>>>>>>>>>>> Hola, > >>>>>>>>>>>>> > >>>>>>>>>>>>> mi sugerencia es que hagas un bridge. > >>>>>>>>>>>>> > >>>>>>>>>>>> Un bridge es la mejor opción, solo agregar que en el > >>>>>>>>>>>> portatil tendrás que sobreescribir la dirección MAC de los > >>>>>>>>>>>> paquetes de tu equipo debian, seguramente el access point > >>>>>>>>>>>> te va a descartar todos los paquetes que no vengan con una > >>>>>>>>>>>> MAC asociada. Para hacerlo puedes usar ebtables en el > >>>>>>>>>>>> equipo con arch > >>>>>>>>>>>> linux: > >>>>>>>>>>>> > >>>>>>>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat > >>>>>>>>>>>> --to-src "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target > >>>>>>>>>>>> ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 > >>>>>>>>>>>> --arp-ip-dst "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst > "MAC_DEL_EQUIPO_DEBIAN" > >>>>>>>>>>>> --dnat-target ACCEPT > >>>>>>>>> Esto todavía no lo probé ya que: > >>>>>>>>> > >>>>>>>>>>>> -- > >>>>>>>>>>>> Marc > >>>>>>>>>>> Saludos, > >>>>>>>>>>> > >>>>>>>>>>> Se me fué al pv, pido disculpas. > >>>>>>>>>>> > >>>>>>>>>>> La pregunta era como hacer el brigde en ArchLinux. > >>>>>>>>>> ifconfig wlan0 down > >>>>>>>>>> ifconfig eth0 down > >>>>>>>>>> > >>>>>>>>>> brctrl addbr br0 > >>>>>>>>>> brctrl addif br0 wlan0 > >>>>>>>>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja > >>>>>>>>> un error que dice algo así como: > >>>>>>>>> > >>>>>>>>> "Can't add interface wlan0 to br0, operation not supported" > >>>>>>>>> > >>>>>>>>>> brctrl addif br0 eth0 > >>>>>>>>>> > >>>>>>>>>> ifconfig br0 up > >>>>>>>>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 > 192.168..... > >>>>>>>>>> o a través del network manager desconfigurar wlan0 y usar br0 > >>>>>>>>>> > >>>>>>>>>> y no te olvides de ejecutar las reglas ebtables. > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> -- > >>>>>>>>>> Marc > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> -- > >>>>>>>>>> To UNSUBSCRIBE, email to > >>>>>>>>>> [email protected] > >>>>>>>>>> with a subject of "unsubscribe". Trouble? Contact > >>>>>>>>> [email protected] > >>>>>>>>>> Archive: > >>>>>>>>>> > >>>>>>>>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+ > >>>>>>>>> FnXNGD > >>>>>>>>> zq > >>>>>>>>> mGB2w@ > >>>>>>>>> m > >>>>>>>>>> ail.gmail.com > >>>>>>>>> Ya tengo datos mas que suficientes para ponerme a trabajar, > >>>>>>>>> más la ayuda de Google, gracias a todos por responder. > >>>>>>>>> > >>>>>>>>> Un compañero del trabajo me sugirió hacer un "full nat" en el > >>>>>>>>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? > >>>>>>>>> > >>>>>>>>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, > >>>>>>>>> será la combinación de dnat + snat? > >>>>>>>>> > >>>>>>>>> Saludos a tod@s. > >>>>>>>>> > >>>>>>>>> > >>>>>>>> Hola, > >>>>>>>> > >>>>>>>> me parece que tu amigo se ha sacado lo de full nat de la manga. > >>>>>>> Que me quieres decir con eso? > >>>>>>> > >>>>>>>> El error que te dá al asignar el wlan al bridge es por lo que > >>>>>>>> dije en un anterior correo. Tienes dos opciones, configuras wds > >>>>>>>> en el netbook y tu > >>>>>>> AP, o > >>>>>>>> bien usas el netbook como router, asignando un nuevo rango en > >>>>>>>> la parte cableada y enmascarando el tráfico que sale por la wlan. > >>>>>>> De momento estoy haciendo eso, estoy enmascarando. > >>>>>>> > >>>>>>>> Un saludo. > >>>>>>>> > >>>>>>> Otro. > >>>>>>> > >>>>>>>> -- > >>>>>>>> To UNSUBSCRIBE, email to > >>>>>>>> [email protected] > >>>>>>>> with a subject of "unsubscribe". Trouble? Contact > >>>>>>> [email protected] > >>>>>>>> Archive: http://lists.debian.org/[email protected] > >>>>>> Hola, > >>>>>> > >>>>>> me refiero a que no tiene ninguna relación que tu configuración > >>>>>> sea > >>>>> stateful > >>>>>> o stateless para tus propósitos. Sencillamente configura > >>>>>> correctamente > >>>>> ambas > >>>>>> redes, habilita el ip_forward y añade una regla > >>>>>> > >>>>>> iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE > >>>>> De hecho es lo que estoy haciendo para salir del paso, pero me > >>>>> gusta mas la idea del bridge para que sea transparente, ya que si > >>>>> enmascaro pierdo acceso a la PC debian. > >>>>> > >>>>>> y tu debian debería salir sin problemas a la red, si no tienes > >>>>>> reglas > >>>>> raras > >>>>>> en FORWARD. > >>>>>> > >>>>> Esta funcionando bien así. > >>>>> > >>>>>> Un saludo. > >>>>>> > >>>>> S2. > >>>>> > >>>>> > >>>>>> -- > >>>>>> To UNSUBSCRIBE, email to > >>>>>> [email protected] > >>>>>> with a subject of "unsubscribe". Trouble? Contact > >>>>> [email protected] > >>>>>> Archive: http://lists.debian.org/[email protected] > >>>> Hola, > >>>> > >>>> pues si no ando muy errado no te quedan mas huevos que usar wds > >>>> para montarlo en modo bridge. > >>>> > >>> Ahora no tengo acceso a la maquina donde el bridge está corriendo ni > >>> recuerdo exactamente que tuve que hacer para montarlo (hace ya 2 o 3 > >>> años de eso), pero seguro que no fué un WDS. Parece que a estos [1] > >>> les funciona poniendo esto en el network interfaces: > >>> > >>> auto br0 > >>> iface br0 inet dhcp > >>> bridge_ports wlan0 eth2 > >>> up \ > >>> /sbin/iwconfig wlan0 essid trekweb && \ /sbin/iwconfig wlan0 channel > >>> 4 && \ /sbin/iwconfig wlan0 mode Master > >>> > >>> [1] > >>> http://www.linuxquestions.org/questions/debian-26/howto-bridge-wirel > >>> ess-and-wired-network-interfaces-369455/ > >> Hola, > >> > >> claro, pero fíjate en el "mode Master". El problema esta en modo > >> cliente, es decir, su netbook se conecta a un AP como cliente y por > >> otro lado esta enganchado a una red cableada. > >> > >> Un saludo. > >> > > Si tienes razón, este ejemplo que he puesto seria para montar un AP. > > Mi caso era el mismo que el de OP, conectar un equipo via wifi con el > > AP y en ese mismo equipo montar un bridge wlan-eth con el que dar > > acceso a otros equipos que se conectan a el por ethernet. Juraria que > > no tuve que hacer nada especial, solo cambiar la MAC origen de los > > paquetes para que el ap los aceptara. De echo acabo de encontrar la > > documentación en la que me basé para montarlo: > > http://wiki.debian.org/BridgeNetworkConnections#Bridging_with_a_wirele > > ss_NIC > > > > > Hola, > > yo use madwifi en su momento. Desconocía completamente ath5k y ath9k, es > posible que las limitaciones estuvieran en ese driver y no se de en los que > tu has sugerido. > > Un saludo. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected]
El problema del wiki es que es para debían, y yo tengo ArchLinux., busqué en Google el equivalente pero no lo encuentro. Gracias de todos modos por su ayuda. De momento me mantengo enmascarando. Saludos a tod@s. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
