Jejeje, doncs el AP "pelat" es una donació d'un company de feina,
anomenada Fonera (uops, kina rabia). Tant bont punt me la va donar, la
vaig flashejar amb un DD-WRT. El firewall si que el tindria, pq es el
server que te 2 ip's: la 192.168.100.100 i la 10.138.88.3 (vlan2). Nomes
em falta arribar al linksys de la teulada amb vlan2.
Merci per endavant
En/na Ramon Roca ha escrit:
Si l'AP Local només té un port, és que tens un AP "pelat" i no pas un
router.
AMb això no pots pas fer una xarxa privada.
Pots fer el tinglado de les ip's, però pensa que com que no tens
firewall, a la pràctica tampoc tens seguretat.
Quin trasto tens com a APLocal?
En/na Ferran Bonàs ha escrit:
El problema es que el meu APLocal nomes te un port ethernet. Llavors
no puc fer servir la WAN pq no en te. Com que el APGuifi te la ip
10.138.88.1, el que he fet es afegir-li una interface virtual en
aquest APLocal amb la 10.138.88.2. I fins aqui tot funciona perfecte.
Pero he vist un problema, si em conecto al APGuifi i forço les IP's
del portatil (passant del DHCP) a una ip del rang 192.168.100.X (que
son les de la meva LAN) puc entrar sense problema a la LAN i no
m'agrada. De fet llavors ni tan sols veig la IP 10.138.88.1
(APGuifi). Llavors tinc 2 opcions/preguntes:
1-Fer que el APGuifi no accepti clients amb IP diferents de 10.0.0..0
(ja que llavors les rutes les tinc be i no s'arriba a la LAN). Es pot
fer??
2-Una que he començat a fer. Treure la interficie virtual del APLocal
i crear un VLAN 2 amb la xarxa de guifi.net. El server tambe fa
servir la VLAN 2 i es comuniquen be. Pero ara no aconseguixo posar el
APGuifi a aquesta VLAN 2 (es un wrt54g amb dd-wrt v23). Per defecte
els ports ethernet estan a la 0. I els vull passar a la 2. Si ho fai
per interficie web no em funciona. Falta fer algo mes pq el APGuifi
faci servir la VLAN 2??? La VLAN tambe s'aplicara a la conexio
wirelesS? Donara problemes per als clients al conectar?
Merci per tot.
En/na Ramon Roca ha escrit:
El que et serà més fàcil es connectar el teu APguifi via un dels
ports LAN
cap al port WAN del teu APLocal i agafar la 10.x.x.2
Res de forwarding/ports o iptables. És mñes fàcil. En tens prou amb fer
que en router que estiguis posant com a gateway en la teva xarxa
privada,
la ruta 10.0.0.0/8 (10.0.0.0/255.0.0.0) cap a la l'APlocal, que
tindrà com
a "sortida" la guifi, i la resta (default o 0.0.0.0/0) cap a l'ADSL.
L'unica observació és que si poses l'ADSL també en la zona pública
(en una
10.138.88.x) tindras la xarxa privada millor protegida, i potser més
joc
de cara a si vols accedir a internet des de fora.
Crec que hi deu haver alguns documents per la web que ho expliquen una
mica més o altres variants. El que vols fer és força comú.
Força Sabadell!!
Bon dia,
Després d'algunes proves, he decidit passar el meu linksys a Supernode
per intentar expandir la xarxa ( a falta de que poguem conectar
SBDalbir
amb SBDFerran).
El muntatge que tinc ara mateix es un AP al terrat amb IP 10.138.88.1
amb DD-WRT (aka APguifi). Des d'aquí tinc un cable que arriba a
dins de
casa. I ara amteix esta aillat. Aqui s'acaba.
A dins de casa hi tinc un altre AP amb WEP per donar cobertura
local amb
DD-WRT (aka APLocal). El APLocal ara mateix te la IP 192.168.1.1 i
es on
s'hi conecten els PC's de casa. I aquest APLocal esta conectat per
cable
a un rotuer adsl que te la IP 192.168.1.2 (que es el gateway del
APLocal). Els PC's agafen la ip per dhcp i tenen una ip de la xarxa
192.168.1.X amb gateway 192.168.1.2.
El que jo vull fer ara es conectar el APLocal per cable fins el
APguifi.
Llavors aquest APLocal tindra una nova interficie amb la ip (per
exemple) 10.138.88.2. Es correcte? Que m'agradaria tenir amb aixo:
1-Els PC's de la xarxa 192.168.1.X puguin accedir a la xarxa de guifi.
Primer he pensat que podria posar routes estatiques als PC's perque la
xarxa 10. i la 172.25. surtin per el 192.168.1.1. Pero aixo no es
suficient crec. Tambe haig de tocar algo del APLocal. Quina mascara li
fico a la interficie amb la ip 10.138.88.2 del APlocal? Haig de tocar
iptables? Forwarding?
2-Un dels PC's de la xarxa local (192.168.1.3) fara de proxy.
Llavors la
idea es que el trafic que arribi a la 10.138.88.2:3128 el redirigeixi
cap a 192.168.1.3:3128. Aixo es fer simplement un NAT amb iptables? De
fet, aniria afegint serveis a aquest server, per tant podria redirigir
tot el trafic de 10.138.88.2 al 192.168.1.3.
La solucio ideal seria que el server estés entre mig del APlocal i el
APguifi (amb una IP de cada xarxa),pero no puc, pq el cable de APguifi
arriba al menjador i alli hi vull conectar el APlocal.
A veure si algu em pot orientar una mica.
Gracies!
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
