Fwd: Re: Una de hostapd en debian 7...

[JAP]

(Reenvío a la lista. Colado a mi privado)

On Wed, 29 Mar 2017 18:16:22 -, JAP  
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual 
ya tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por 
ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano 
en modo estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 18:16:22 -, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya  
tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por ejemplo,  
compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo  
estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna  
página, servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)


Ya me conecté, aigan... no se porque, pero de experiencias anteriores,  
lograr levantar la web y autentificarse en nauta desde debian linux  
siempre me ha costado  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 05 Apr 2017 15:08:04 -, JAP   
wrote:



El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,  
servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean  
nimiedades. Por favor, escribe a la lista.






--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, 
servidor, etcétera.

Si funciona, recibirás respuesta.



A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean 
nimiedades. Por favor, escribe a la lista.

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 31 Mar 2017 08:48:52 -0400, Antonio Trujillo Carmona  
 wrote:



El 31/03/17 a las 03:30, luisededios escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:


El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.

Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)

Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y

apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section'  
: 'CPAuth'

, 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
return self.params['Authenticator'] # after parse HTML return the  
authenticator

string

def handle_starttag(self, tag, attrs):
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and

hidden tags
self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' :  
'_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_'

}
urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' ,

'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por

haber vencido la sesión. Eso, si usas un navegador común, es cuestión de
reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me

caía la conexión, debía esperar 10 minutos para reintentar conectarlo.

# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña

podían pasarse en /etc/network/interfaces :)


Como dije no se mucho de portales cautivos, por apuntar algo, en mi  
trabajo para
rellenar un formulario web (que envía sms, no es lo mismo) usamos el  
wget para

enviar el usuario, la clave y el texto.
No se si te servirá, pues es de esperar que el portal use alguna técnica  
para
controlar cuanto tiempo esta abierta la cesión, con lo que el wget creo  
que no

te valdría, pues acabaría justo después de empezar.
Si consiguieras saber que portal captivo implementan podrías buscar por  
internet

como pasarlo.

Bueno, esa info es más difícil de conseguir pues no tengo acceso a los  
admin de ese sistema y pienso que tampoco me la brindarían, pero bueno,  
con probar nada se pierde  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 31/03/17 a las 03:30, luisededios
  escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP
   wrote:
  
  
  El 29/03/17 a las 15:43, luisededios
escribió:


  La mía se reduce a un portal cautivo
ZeroShell, el cual podía

engañarse mediante un script en python, el cual se iniciaba
desde

/etc/rc.local.

  
  
  Me interesa ese tema, recuerdas cómo lo hacías desde rc.local,
  alguna
  
  línea?  :)
  


Bien.

Lo hice de dos maneras distintas.

Una, añadiendo el script de identificación en mi escritorio KDE,
en "Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.

La contra, es que cualquier problemita del escritorio, me
quedaba sin red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local


/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py


Esto lo saqué de
https://code.google.com/archive/p/zeroshell-autologin/



El script en cuestión, con alguna ínfima modificación mía, es el
que sigue:


=

#!/usr/bin/python


# ZeroShell autologin


# load python library


from urllib import urlencode

from urllib2 import urlopen

from HTMLParser import HTMLParser

from time import sleep


# login conf


USERNAME = 'MiUsuario'

PASSWORD = 'MiClaveMuyDificil'

REALM = 'ElDominio' => El dominio de tu ISP

SERVER = '192.168.1.1' ==> El servidor ZeroShell


# default params


PROTOCOL = 'http'

PORT = '12080'

SCRIPT = 'zscp'

ZSCPRedirect = '_:::_'


URL = "" + '://' + SERVER + ':' + PORT + '/cgi-bin/' +
SCRIPT

RENEW_INTERVAL = 40


# class to parse Captive Portal HTML


class ZSParser(HTMLParser):

def __init__(self):

    HTMLParser.__init__(self)

    self.params = {}

    params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' :
REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' ,
'ZSCPRedirect' : '_:::_' }

    http_req = urlopen(URL, urlencode(params))

    html_content = http_req.read()

    self.feed(html_content)



def get_authkey(self):

    return self.params['Authenticator'] # after parse
HTML return the authenticator string


def handle_starttag(self, tag, attrs):

    if tag == 'input' and attrs[0][1] == 'hidden': # parse
only de html input and hidden tags

    self.params[attrs[1][1]] = attrs[2][1]


parser = ZSParser() # instantiate the class

authkey = parser.get_authkey() # get authenticator string


# http_request 1 - Section = CPGW


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


# http_request 2 - Section = ClientCTRL


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))



while True:

sleep(RENEW_INTERVAL) # wait a time in seconds to renew the
connection

params = { 'Authenticator' : authkey, 'Section' : 'CPGW' ,
'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


=



Problemas conocidos:


A veces, ante un "lag" del sistema, el equipo se desconectaba de
la red por haber vencido la sesión. Eso, si usas un navegador
común, es cuestión de reiniciarlo, pero acá me quedaba el script

Re: Una de hostapd en debian 7...

[luisededios]

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:



El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' :  
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the  
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :  
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por haber vencido la sesión. Eso, si usas un navegador común, es  
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me caía la conexión, debía esperar 10 minutos para reintentar  
conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña podían pasarse en /etc/network/interfaces  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en 
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que sigue:

=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : 
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the 
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html 
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red 
por haber vencido la sesión. Eso, si usas un navegador común, es 
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si 
se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 14:16:22 -0400, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


 :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse  
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna  
línea?  :)


Es decir, al finalizar todo el proceso de arranque, el script  
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal  
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya  
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no  
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el  
cual te conectas con la otra placa.


Bueno, por si sirve de algo, he visto clientes acá que para compartir la  
conexión con otros amigos traen un aparatico, como tamaño de un móvil,  
llamado OTG, el cual se administra vía web, y que de encenderlo solamente  
ya ellos se conectan porque entre sus datos de configuración parece la  
posibilidad de meterle los datos de la cuenta, es decir, usuario y  
contraseña.


- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Y mediante iptables, no podríamos hacer algo?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP


También he pensado en python para implementar algunas tareas como, por  
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo   
:)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más  
puediera estar interesado en este tipo de aplicación, relaciono el  
hardware y las paquetes anfitriones empleados:


Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y  
otra atheros en la ranura wman.

- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la  
conectividad.


Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo  
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás  
miembros que también han sabido soportarme tanta malcriades  :)


Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los  
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en  
específico?


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse 
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Es decir, al finalizar todo el proceso de arranque, el script 
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal 
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya 
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no 
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el 
cual te conectas con la otra placa.





- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar  
desde la cliente Acer, y levanta a mahomacán  :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los  
arreglos para poder compartir la conexión desde el portal cautivo, además  
de mejorar todo lo que se pueda en materia de seguridad.


Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene  
contraseñas en el AP en sí pero... para poder navegar si hay que  
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir  
estos datos en la interfaz wlan2 para que sea automático?


- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué  
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de  
este tipo de ataque?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo  
nos conectábamos mediante win7 en mi DELL, a través,  un software llamado  
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la  
conexión a internet todavía es muy cara para un cubano de a pie- y me di  
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con  
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré  
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la  
internet hasta que no tengas tu debian con hstapd listo contra cualquier  
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear  :D


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 13:18, luisededios escribió:

On Wed, 29 Mar 2017 11:00:33 -0400, JAP 
wrote:


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip  :)



Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último  
y por lo tanto el cliente no se puede conectar por que no recibe ip  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 10:20:54 -0400, JAP   
wrote:



El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita  
nada,

 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.


Corregido.

Esta es la configuración de la placa TUYA, no lo que reporta a los  
clientes. Eso se lo dejamos a dhcpd.


Concepto aclarado  :)


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload


Corregido.

Pues si haces un reinicio del sistema de interfaces a mano (systemctl  
restart interfaces), hostapd NO se reinicia.


Así me ahorro hacerlo a mano  :)


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
option routers 192.168.42.1;


Corregido.

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus  
clientes, no la otra.


Conceptos router y gateway aclarados  :)


Hacé las pruebas así.

Y activá iptables.


Ya


Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4


Recuerda que en este entorno no tengo internet, por lo que deberé  
establecer también,


server=192.168.42.1

Si o no?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
   gateway 192.168.43.155
   dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los 
clientes. Eso se lo dejamos a dhcpd.


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl 
restart interfaces), hostapd NO se reinicia.





En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
   option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus 
clientes, no la otra.


Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo  
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de  
redes y dhcp.


/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces  
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento  
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que  
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que  
tiene datos móviles y zona wifi y cuya red es 192.168.43.0


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da  
salida, y no 192.168.42.1. No es así?


Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo  
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí  
en la definición de la interfaz?


Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la  
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje  
conectado en internet, pero por ahora no lo está.


Bueno, después de que depuremos esta parte, creo que podríamos chequear la  
salida de algunos comandos.


Qué me dicen?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.


Hola,

En producción, el AP trabajará conectado a un portal cautivo y con  
conexión a internet pero ahora no.


Ahora estamos haciendo las pruebas conectado a través de un móvil con  
salida mediante datos móviles y que comparte la conexión mediante zona  
wifi. Este sistema solo brinda acceso a un servidor de email con salida  
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.


Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

root@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,  
a fin de cuentas tienen fines didácticos y será de beneficio para todos.


También me gustaría que le dieran un vistazo a mi servicio dns, pues tal  
vez tenga problemas con esto.


Así que a pedir de boca  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding", le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
>  wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en este caso no sirve el puente.
>> Vista por lo alto tu configuración del primer correo parece correcta,
>> por lo que
>> deberemos depurarla.
>> 1º con iptables límpialo y deja solo el enmarascamiento, cuando
>> funcione ya
>> habrá tiempo de poner reglas de filtrado si quieres seguridad:
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> 2º Comprueba que no tienes reglas extrañas:
>> $ sudo iptables -L
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> $ sudo iptables -L -t nat
>> Chain PREROUTING (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain INPUT (policy ACCEPT)
>> target prot 

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 20:48, JAP escribió:
> El 28/03/17 a las 00:34, luisededios escribió:
>> Buen día.
>>
>> Aquí les acopio la última configuración que tengo en mi sistema, y las
>> pruebas que me han indicado los amigos Javier y Antonio.
>>
>> /etc/network/interfaces
>> # The loopback network interface
>> auto lo
>> iface lo inet loopback
>>
>> #wireless AP
>> allow-hotplug wlan0
>> iface wlan0 inet static
>>   address 192.168.42.150
>>   netmask 255.255.255.0
>>   network 192.168.42.0
>>   broadcast 192.168.42.255
>>   gateway 192.168.43.155
>
> ¿Por qué salís del segmento con la pasarela?
> Prueba 192.168.42.1
>
>> #  dns-nameservers 192.168.42.150
>> #  post-up /etc/init.d/hostapd force-reload
>>
>> /etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>>   range 192.168.42.200 192.168.42.250;
>>   option subnet-mask 255.255.255.0;
>>   option routers 192.168.43.155;
>
> Lo mismo que dije más arriba.
>
>>   option ip-forwarding on;
>>   option broadcast-address 192.168.42.255;
>>   option domain-name "ciudades-antiguas.com";
>>   option domain-name-servers 192.168.42.150, 8.8.8.8;
>> }
>>
>> /etc/default/isc-dhcp-server
>> DHCPD_CONF=/etc/dhcp/dhcpd.conf
>
> Esta línea así, no es necesaria, va por "default"
>
>> INTERFACES="wlan0"
>
>
>> /etc/hostapd/hostapd.conf
>> interfaces=wlan0
>> driver=nl80211
>> ssid=test
>> hw_mode=g
>> channel=6
>> macaddr_acl=0
>> auth_algs=1
>> ignore_broadcast_ssid=0
>> #wpa=2   #todo lo que sigue si pongo contraseña al AP
>> #wpa_passphrase=secret
>> #wpa_key_mgmt=WPA-PSK
>> #wpa_pairwise=TKIP
>> #rsn_pairwise=CCMP
>>
>> /etc/default/hostapd
>> DAEMON_CONF="/etc/hostapd/hostapd.conf"
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> /etc/rc.local
>> # Configurar iptables
>> #eliminando todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
>> # Configurar NAT
>> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT
>> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>
> ¡Aggg!
> Activa las reglas si quieres que funcione.
> O hases puente , o usas iptables. No puedes estar sin ninguna de las
> dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
> ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
> Eso de que "ves el correo", te lo está mos
> Luego, lista la siguiente instrucción
>
> # iptables -t nat -L -n -v
>
> que debe darte una línea más o menos así:
>
>  7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 0.0.0.0/0
>
>
>> # Mensaje de ejecución
>> echo "Ok - rc.local ejecutado..."
>>
>> exit 0
>>
>
>>
>> # route
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric RefUse
>> Iface
>> default 192.168.43.10.0.0.0 UG0  00
>> wlan2
>> localnet*   255.255.255.0   U 0  00
>> wlan0
>> 192.168.43.0*   255.255.255.0   U 0  00
>> wlan2
>>
>> # ip addr
>> 1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>> inet 127.0.0.1/8 scope host lo
>> inet6 ::1/128 scope host
>>valid_lft forever preferred_lft forever
>> 2: eth0:  mtu 1500 qdisc pfifo_fast
>> state DOWN qlen 1000
>> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
>> 3: wlan0:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>valid_lft forever preferred_lft forever
>> 4: wlan2:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>valid_lft forever preferred_lft forever
>> 5: mon.wlan0:  mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19 

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.150
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155


¿Por qué salís del segmento con la pasarela?
Prueba 192.168.42.1


#  dns-nameservers 192.168.42.150
#  post-up /etc/init.d/hostapd force-reload

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;


Lo mismo que dije más arriba.


  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.150, 8.8.8.8;
}

/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf


Esta línea así, no es necesaria, va por "default"


INTERFACES="wlan0"




/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/sysctl.conf
net.ipv4.ip_forward=1

/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT



¡Aggg!
Activa las reglas si quieres que funcione.
O hases puente , o usas iptables. No puedes estar sin ninguna de las 
dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa ningún 
paquete.

Eso de que "ves el correo", te lo está mos
Luego, lista la siguiente instrucción

# iptables -t nat -L -n -v

que debe darte una línea más o menos así:

 7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 
0.0.0.0/0




# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."

exit 0





# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
default 192.168.43.10.0.0.0 UG0  00
wlan2
localnet*   255.255.255.0   U 0  00
wlan0
192.168.43.0*   255.255.255.0   U 0  00
wlan2

# ip addr
1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
   valid_lft forever preferred_lft forever
4: wlan2:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
   valid_lft forever preferred_lft forever
5: mon.wlan0:  mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff



Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX


> SERVICIO DE EMAIL.
> # ping 181.255.231.19
> PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
>
> --- 181.255.231.19 ping statistics ---
> 13 packets transmitted, 0 received, 100% packet loss, time 12095ms
>
> IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
> conectividad porque puedo levantar la página del sistema de email,


¿Por dónde la ves? ¿Por un navegador web?
Lo que estás viendo es lo que está guardado en la caché del disco.


(Todo lo que estaba escrito acá, es lo que hiciste)



Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.

No se qué hacer pero 

Re: Una de hostapd en debian 7...

[luisededios]

On Tue, 28 Mar 2017 08:37:02 -0400, JAP   
wrote:



El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP


Bueno, y sigo aportando más datos, por si sirve de algo,

En el server DELL.
root@samaria:~# host webmail.nauta.cu
webmail.nauta.cu has address 181.225.231.19

En la Acer.
root@jerusalen:~# host webmail.nauta.cu
;; connection timed out; no servers could be reached

En el server DELL
# ip ro
default via 192.168.43.1 dev wlan2  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.150
192.168.43.0/24 dev wlan2  proto kernel  scope link  src 192.168.43.155

En el cliente Acer
# ip ro
default via 192.168.43.155 dev wlan0  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.240
192.168.43.155 dev wlan0  proto static  scope link

Esto está diferente pero a mi juicio está bien, pues DELL sale a través  
del móvil samsung que tiene la zona wifi y datos móvles activados pero  
Acer sale por la wlan2 de la DELL. No es así?


Buen, ya me dirán  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.


(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j

ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0


Suerte

JAP



Yo tengo creado un puente sin problemas, no es con debian, si no con  
openwrt (es

por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta  
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y  
había

que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he  
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de  
este

conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,  
por lo que

deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione  
ya

habrá tiempo de poner reglas de filtrado si quieres seguridad:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

2º Comprueba que no tienes reglas extrañas:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 09:53:56 -0400, JAP   
wrote:



El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP 
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea  
permanente

o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi  
del

parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría  
haberlo configurado para que no entregue paquetes si el requerimiento de  
los mismos no proceden del mismo navegador identificado en el portal a  
través de "cookies".


Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con  
software como: connectify, my wifi router, etc




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o  
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo  
mandé).


La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP





--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP 
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría 
haberlo configurado para que no entregue paquetes si el requerimiento de 
los mismos no proceden del mismo navegador identificado en el portal a 
través de "cookies".




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o 
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.


Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 07:42:40 -0400, JAP   
wrote:



El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde  
existe internet, en el parque del pueblo- y obviamente tendré que hacerle  
ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y  
poner a punto el sistema tengo:


- Un móvil con zona wifi y conexión por datos móviles con salida  
internacional solo para email. Este emula, en parte, el AP que brinda  
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy  
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al  
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para  
compartir la conexión para email a modo de prueba, y así comprobar que  
está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa  
conexión para email, y así comprobar que mi AP está trabajando bien.



Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y  
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante  
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o  
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,  
es más cómodo y más sencillo y después deberé hacer los cambios para  
conectarlo a ese portal cautivo.


Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,  
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/


--
Saludos,
Luis

Fwd: Re: Una de hostapd en debian 7...

[JAP]

Lo recibí por privado, lo mando a la lista por ser de interés.

El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).

Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante 
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o 
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, 
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:
  
  Saludos a todos,


Estoy retomando un tema que tengo pendiente desde hace algún
tiempo

porque aun no lo he logrado poner en marcha. Me refiero a la

implementación de un AP wifi en una laptop DELL a la cual le he

instalado dos mini tarjetas wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0
conecte

a otros dispositivos móviles y también que la laptop se conecte
a la

red(un móvil con zona wifi y datos móviles activados) mediante
wlan2,

pero parece que tengo problemas con el enrutamiento ip desde
wlan0 y

wlan2 en la propia laptop pues los móviles que se conectan al AP
de la

laptop no logran navegar. Desde la laptop si puedo navegar, pero
desde

los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1,

y la laptop toma la 192.168.43.156. Luego, el AP de la laptop
tiene la

ip fija 192.168.42.1 y asigna bien ips al resto de móviles que
se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde
los

móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda

mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.


/etc/network/interfaces

allow-hostplug wlan0

iface wlan0 inet static

address 192.168.42.1

netmask 255.255.255.1


2) Instalación y conf del server DHCP.


apt-get install isc-dhcp-server


/etc/dhcp/dhcpd.conf

# option domain-name

# option domain-name-server

authoritative;


subnet 192.168.42.0 netmask 255.255.255.0 {

range 192.168.42.10 192.168.42.50;

option broadcast-address 192.168.42.255;

option routers 192.168.42.1;

default-lease-time 600;

max-lease-time 7200;

option domain-name "local";

option domain-name-servers 8.8.8.8, 8.8.4.4;

}


En /etc/default/isc-dhcp-server

DHCP_CONF=/etc/dhcp/dhcpd.conf

INTERFACES="wlan0"


3) Instalar y conf de hostapd.


interfaces=wlan0

driver=nl80211

ssid=test

hw_mode=g

channel=6

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

#wpa=2   #todo lo que sigue si pongo contraseña
al AP

#wpa_passphrase=secret

#wpa_key_mgmt=WPA-PSK

#wpa_pairwise=TKIP

#rsn_pairwise=CCMP


En /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"


4) Configurando el enrutamiento IP entre wlan0 y wlan2.


En /etc/sysctl.conf

net.ipv4.ip_forward=1


ejecutar,


sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


Para implementar un router en el AP, ejecutar,


iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

iptables -A FORWARD -i wlan2 -o wlan0 -m state --state

RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT


Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat,
ejecutar,


sh -c "iptables-save > /etc/iptables.ipv4.nat"


Adicionar, al final del fichero /etc/network/interfaces, lo
siguiente

para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat


HASTA AQUI


A mi juicio, el problema lo tengo en las sentencias de iptables.


Este procedimiento lo he tomado desde un tutorial que encontré,
en cual

se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo
eth0 por

wlan2 pues tengo dos mini tarjeta wifi instaladas.
 

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 24 Mar 2017 21:27:24 -0400, JavierDebian  
 wrote:




Pregunta básica: ¿tu ISP bloque de algún modo la conexión de otros  
equipos?

Me explico.
Si tiene su máquina conectada a la red, y debes darla de alta en un  
dominio con restricciones.


Hago la pregunta de otra forma.
Traes un máquina cualquiera, ¿te puedes conectar a la red sin tener que  
decirle al administrador "Deme de alta la máquina con nombre "luis",  
cuya dirección MAC de la placa de red es xx-xx-xx-xx-xx-xx-xx?


Si NO necesitas hacer eso, es porque la red está abierta, por lo que  
debes usar un punte (bridging), y sacar cualquier cosa de IPTables.


Si DEBES darte de alta, entonces ahí deberás enmascarar el tráfico.


He hecho esta[*] otra configuración, la que me sugieres con el bridge pero  
te digo una cosa, no es la primera vez que intento crear un puente y el  
sistema siempre se queja y no me deja unir una de las interfaces a la otra  
en un puente. Qué estaré haciendo mal?


Me da pena decirlo, pero llevo mucho tiempo tratando de implementar el AP  
y no he tenido resultados ni con una tarjeta wifi ni ahora que tengo dos,  
y todas las veces que trato de crear un puente el sistema se queja y no me  
lo permite  :(


[*]
NOTA. Tengo dos interfaces wifi físicas: wlan0 para implementar el AP y  
wlan2 para conectar a internet.


/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/hostapd/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
ssid=test
country_code=US
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=secret123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

/etc/network/interfaces
auto lo br0
iface lo inet loopback

#wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual

#wlan2 connected to INTERNET(en mi caso un móvil con zona wifi y datos  
móviles activados brindando acceso a email internacional)

allow-hotplug wlan2
iface wlan2 inet manual

#set bridge
iface br0 inet static
  bridge_ports wlan0 wlan2
  address 192.168.43.150
  netmask 255.255.255.0
  network 192.168.43.0
  gateway 192.168.43.156<-- IP QUE RECIBE DEL MOVIL CON  
ZONA WIFI
  dns-nameservers 192.168.43.150  <-- IP DE LA PROPIA LAPTOP PUES TIENE  
SERVER DHCP CONFIGURADO


root@samaria:~# service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may  
not re-enable some interfaces ... (warning).
[] Reconfiguring network interfaces...can't add wlan2 to bridge br0:  
Operation not supported


Waiting for br0 to get ready (MAXWAIT is 32 seconds).
Failed to bring up br0.
done.

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.


Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables  
pues no tengo ni idea de su uso  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0




Suerte

JAP


Voy a probar amigo, y luego te comento  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.

Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.



Te estás complicando la vida en extremo, y estás cargando cosara "raras" 
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por 
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como 
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un 
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes 
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
 allow-hostplug wlan0
 iface wlan0 inet static
 address 192.168.42.1
 netmask 255.255.255.0
 network 192.168.42.0
 broadcast 192.168.42.255
 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR 
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
 ddns-update-style none;
 option domain-name "local";
 option domain-name-servers 192.168.42.1;
 authoritative;
 log-facility local7;

 subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES 
QUE QUIERAS PONER

  option routers 192.168.42.1;
 }


#/etc/default/isc-dhcp-server
 INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 22 Mar 2017 02:10:16 -0400, Juan Lavieri   
wrote:



Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo  
porque aun no lo he logrado poner en marcha. Me refiero a la  
implementación de un AP wifi en una laptop DELL a la cual le he  
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?


Quiero implementar un Punto de Acceso Wi-Fi(en wlan0) en la laptop para  
compartir internet, la cual recibo vía Wi-Fi(a través de wlan2) también.






Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte  
a otros dispositivos móviles y también que la laptop se conecte a la  
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,  
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y  
wlan2 en la propia laptop pues los móviles que se conectan al AP de la  
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde  
los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es  
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la  
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de  
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los  
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda  
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente  
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual  
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por  
wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Juan Lavieri]

Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo 
porque aun no lo he logrado poner en marcha. Me refiero a la 
implementación de un AP wifi en una laptop DELL a la cual le he 
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?



Hasta donde he llegado he logrado que el AP montado sobre wlan0 
conecte a otros dispositivos móviles y también que la laptop se 
conecte a la red(un móvil con zona wifi y datos móviles activados) 
mediante wlan2, pero parece que tengo problemas con el enrutamiento ip 
desde wlan0 y wlan2 en la propia laptop pues los móviles que se 
conectan al AP de la laptop no logran navegar. Desde la laptop si 
puedo navegar, pero desde los móviles conectados al AP de la laptop no 
logro navegar.


La ip del móvil con zona wifi y datos móviles activados es 
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la 
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de 
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los 
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda 
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state 
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente 
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en 
cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo 
eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos

--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.