> -----Mensaje original----- > De: Juan Antonio [mailto:push...@limbo.ari.es] > Enviado el: martes, 10 de enero de 2012 09:26 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: Sobre enrutamiento a traves de wireless > > El 10/01/12 13:20, enodisarpiz escribió: > >> -----Mensaje original----- > >> De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 > >> de enero de 2012 09:17 a.m. > >> Para: debian-user-spanish@lists.debian.org > >> Asunto: Re: Sobre enrutamiento a traves de wireless > >> > >> El 10/01/12 12:55, enodisarpiz escribió: > >>>> -----Mensaje original----- > >>>> De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, > >>>> 09 de enero de 2012 10:17 a.m. > >>>> Para: debian-user-spanish@lists.debian.org > >>>> CC: debian-user-spanish@lists.debian.org > >>>> Asunto: Re: Sobre enrutamiento a traves de wireless > >>>> > >>>> 2012/1/9 <enodisar...@ziprasidone.com.ar>: > >>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich > >>>>> <glicer...@gmail.com> > >>>>> wrote: > >>>>>> 2012/1/9 Juan Antonio <push...@limbo.ari.es>: > >>>>>>> El 08/01/12 23:35, enodisarpiz escribió: > >>>>>>>> Saludos lister@s, > >>>>>>>> > >>>>>>>> Tengo el siguiente esquema: > >>>>>>>> > >>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en > >>>>>>>> esta red > >>>>> A > >>>>>>>> esta > >>>>>>>> conectado un access point para el acceso wifi. > >>>>>>>> > >>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian > >>>>>>>> (que > >>>>> antes > >>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se > >>>>>>>> conecte a la red a través de una netbook que tiene Archlinux > >>>>>>>> con un cable ethernet cruzado. > >>>>>>>> > >>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el > >>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook > >>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que > >>>>>>>> agregar alguna ruta?, pensé por > >>>>>>>> dentro) > >>>>>>>> > >>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace > >>>>>>>> que es la 192.168.55.254. > >>>>>>>> > >>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired > >>>>>>>> 192.168.55.125. > >>>>>>>> > >>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip > >>>>>>>> wireless de la netbook, este contesta (es decir los paquetes > >>>>>>>> saltan de una > >>>>> interfaz > >>>>>>>> a > >>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo > >>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro > >>>>>>>> de como y que rutas agregar en la netbook. > >>>>>>>> > >>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas. > >>>>>>>> > >>>>>>>> Ya probé varias configuraciones y ninguna funciona. > >>>>>>>> > >>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo > >>>>>>>> quiero que > >>>>> la > >>>>>>>> PC > >>>>>>>> debian se conecte a la red en forma transparente a través del > >>>>>>>> wifi de la netbook. > >>>>>>>> > >>>>>>>> Bueno espero haber sido claro y preciso con mi problema... > >>>>>>>> > >>>>>>>> Sugerencias? > >>>>>>>> > >>>>>>>> Gracias de antemano. > >>>>>>>> > >>>>>>>> PD: No hay dinero para una placa wireless para la PC debían. > >>>>>>>> > >>>>>>>> > >>>>>>> Hola, > >>>>>>> > >>>>>>> mi sugerencia es que hagas un bridge. > >>>>>>> > >>>>>> Un bridge es la mejor opción, > >>>>>> solo agregar que en el portatil tendrás que sobreescribir la > >>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el > >>>>>> access point te va a descartar todos los paquetes que no vengan > >>>>>> con una MAC asociada. Para hacerlo puedes usar ebtables en el > >>>>>> equipo con arch > >>>>>> linux: > >>>>>> > >>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src > >>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT > >>>>>> /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst > >>>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN" > >>>>>> --dnat-target ACCEPT > >>> Esto todavía no lo probé ya que: > >>> > >>>>>> -- > >>>>>> Marc > >>>>> Saludos, > >>>>> > >>>>> Se me fué al pv, pido disculpas. > >>>>> > >>>>> La pregunta era como hacer el brigde en ArchLinux. > >>>> ifconfig wlan0 down > >>>> ifconfig eth0 down > >>>> > >>>> brctrl addbr br0 > >>>> brctrl addif br0 wlan0 > >>> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un > >>> error que dice algo así como: > >>> > >>> "Can't add interface wlan0 to br0, operation not supported" > >>> > >>>> brctrl addif br0 eth0 > >>>> > >>>> ifconfig br0 up > >>>> Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168..... > >>>> o a través del network manager desconfigurar wlan0 y usar br0 > >>>> > >>>> y no te olvides de ejecutar las reglas ebtables. > >>>> > >>>> > >>>> -- > >>>> Marc > >>>> > >>>> > >>>> -- > >>>> To UNSUBSCRIBE, email to > >>>> debian-user-spanish-requ...@lists.debian.org > >>>> with a subject of "unsubscribe". Trouble? Contact > >>> listmas...@lists.debian.org > >>>> Archive: > >>>> > >>> http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD > >>> zq > >>> mGB2w@ > >>> m > >>>> ail.gmail.com > >>> Ya tengo datos mas que suficientes para ponerme a trabajar, más la > >>> ayuda de Google, gracias a todos por responder. > >>> > >>> Un compañero del trabajo me sugirió hacer un "full nat" en el > >>> ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? > >>> > >>> Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será > >>> la combinación de dnat + snat? > >>> > >>> Saludos a tod@s. > >>> > >>> > >> Hola, > >> > >> me parece que tu amigo se ha sacado lo de full nat de la manga. > > Que me quieres decir con eso? > > > >> El error que te dá al asignar el wlan al bridge es por lo que dije en > >> un anterior correo. Tienes dos opciones, configuras wds en el netbook > >> y tu > > AP, o > >> bien usas el netbook como router, asignando un nuevo rango en la > >> parte cableada y enmascarando el tráfico que sale por la wlan. > > De momento estoy haciendo eso, estoy enmascarando. > > > >> Un saludo. > >> > > Otro. > > > >> -- > >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > >> Archive: http://lists.debian.org/4f0c2c58.4030...@limbo.ari.es > > > > > Hola, > > me refiero a que no tiene ninguna relación que tu configuración sea stateful > o stateless para tus propósitos. Sencillamente configura correctamente ambas > redes, habilita el ip_forward y añade una regla > > iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADE
De hecho es lo que estoy haciendo para salir del paso, pero me gusta mas la idea del bridge para que sea transparente, ya que si enmascaro pierdo acceso a la PC debian. > > y tu debian debería salir sin problemas a la red, si no tienes reglas raras > en FORWARD. > Esta funcionando bien así. > Un saludo. > S2. > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/4f0c2e70.4080...@limbo.ari.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002401cccf93$8730b480$95921d80$@ziprasidone.com.ar
