Ismael, muchas gracias por tu respuesta. En cuanto tenga tiempo voy a borrar todo lo que tiene que ver con puentes, "vaciar" las reglas de IPTables y ejecutar los 2 comando que me pasás.
Saludos, Milton.- El día 21 de noviembre de 2008 0:17, Ismael Luceno <[EMAIL PROTECTED]> escribió: > El Thu, 20 Nov 2008 23:01:10 -0200 > "Milton Di Pascua" <[EMAIL PROTECTED]> escribió: > >> Hola. Les hago una consulta porque hace unos días estoy con el >> problema y no logro solucionarlo. Seguramente varios de ustedes ya >> pasaron por ésta, y les pido por favor una mano porque no hace mucho >> que trabajo con Linux y no le encuentro la vuelta. >> >> Además de querer establecer el nodo aislado "Nodo-Palola" [0], >> quisiera que el pc oficie de access point para salir a Internet a >> través de la tarjeta wireless (Atheros) instalada en el pc. >> >> Para esto instalé los drivers Madwifi bajo Ubuntu 8.04 y configuré sin >> problemas la tarjeta en modo "Master" con los comandos wlanconfig. >> Creé una red con determinado essid y desde el notebook o Palm la veo y >> me conecto sin problemas. >> >> Aclaro que tengo ADSL con un módem ADSL del cual no me dieron ningún >> dato en AntelData (pregunté cuál era la IP interna como para ponerla >> de default gateway en el pc, pero ni bola). Este módem está conectado >> a la interfaz alámbrica (eth0) del pc. Cuando hago el "pon" se crea >> una interfaz ppp0 con la IP pública asignada por el ISP. >> >> Para el acceso a Internet desde cualquiera de los 2 dispositivos WiFi >> hice lo siguiente: >> - stopear el Network Manager que leí que podía dar problemas >> - crear un puente (br0) entre las interfaces alámbrica (eth0) e >> inalámbrica (ath0) >> - asignar IP a la interfaz del puente (br0) >> - dejar forwardear paquetes (1 en /proc/sys/net/ipv4/ip_forward) >> - los siguientes comandos iptables para el NAT: >> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT >> - leí que hay que poner como default gateway la IP interna del módem >> ADSL (es un ZTE ZXDSL831, de esos que te deja Antel). En general dicen >> que la IP es 192.168.1.1, pero en Antel no me dieron esa información >> (la respuesta fue: "no, no uses Linux porque es muy difícil de >> configurar"; decí que todavía no se puede pegar por teléfono...). >> >> Los problemas que tengo son 2: >> 1.- Luego de hacer las configuraciones, al rato me desaparece la >> interfaz ppp0. Creo que no le gusta que la interfaz alámbrica (eth0) >> esté en un puente, pero no sé por qué. >> 2.- Desde los dispositivos cliente me conecto, pero no accedo a >> Internet (es lógico ya de pique porque no tengo la interfaz ppp0 en el >> pc). En los clientes configuro la IP a mano, en la misma subred que el >> puente y poniendo como default gateway la IP del puente. También >> configuro los DNS de Antel. >> >> Los pings entre el pc access point y el dispositivo cliente responden >> bien. >> >> Agradezco a quien pueda darme una mano. >> >> Digan también si hice algo mal o me faltó algo. >> >> Desde ya, muchas gracias. >> >> [0] >> http://1000ton.com.uy/2008/09/27/explicacion-del-proyecto-nodo-palola/ >> > > <!-- Conste que lo leí muy por arriba porque estoy corto de tiempo --> > > A primera vista lo que se me ocurre es que tenés mal configurado el > firewall. Yo te recomendaría: > > -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > -P INPUT DROP > > Eso como mínimo vas a necesitar, como verás los problemas en realidad > son dos, por un lado la regla que te acepta los paquetes en INPUT, y > por otro en POSTROUTING siempre debés asegurarte de especificar el > origen. Si seguís con problemas luego de probar eso avisá y lo > analizamos mejor. > > -- > Ismael Luceno > > _______________________________________________ > General mailing list > [email protected] > http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org > > _______________________________________________ General mailing list [email protected] http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org
