Re: Trouble with upgrading debian 7 (wheezy)

[David Wright]

On Thu 27 Aug 2020 at 19:44:56 (-0500), R. Ramesh wrote:
> I finally decided to move from debian 7 to 10. As a first step I
> wanted to upgrade to debian 8 (jesse)
> 
> I changed all ftp.us.debian.org part in /etc/apt/sources.list to
> archive.debian.org and tried aptitude update and got the following
> error
> > W: GPG error: http://archive.debian.org wheezy Release: The
> > following signatures were invalid: KEYEXPIRED 1587841717
> > KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717
> > KEYEXPIRED 1587841717 KEYEXPIRED 1557241909 The following
> > signatures couldn't be verified because the public key is not
> > available: NO_PUBKEY 7638D0442B90D010
> > W: GPG error: http://archive.debian.org wheezy-backports Release:
> > The following signatures were invalid: KEYEXPIRED 1587841717
> > KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717
> > KEYEXPIRED 1587841717 The following signatures couldn't be
> > verified because the public key is not available: NO_PUBKEY
> > 7638D0442B90D010
> 
> So I proceeded to update the keys. I did the following
> > sudo apt-key list | grep expired
> > pub 4096R/B98321F9 2010-08-07 [expired: 2017-08-05]
> > pub 4096R/46925553 2012-04-27 [expired: 2020-04-25]
> > pub 4096R/65FFB764 2012-05-08 [expired: 2019-05-07]
> 
> After that I did
> > foreach i (B98321F9 46925553 65FFB764)
> > apt-key adv --keyserver keys.gnupg.net --recv-keys $i
> > end
> 
> It updated the keys, but even after that I got the same error and the
> dates on the expired keys do not change anymore.
> 
> What am I missing?

AFAICT those keys look like one for squeeze and two for wheezy,
and you appear to be updating your wheezy distribution, which
I would expect that you've been keeping up to date.

You need to replace "wheezy" with "jessie" in your sources list
and then update/upgrade. I think you probably have at least
version 2014.3 of debian-archive-keyring, which has a jessie key

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
---
pub rsa4096 2013-08-17 [SC] [expires: 2021-08-15]
75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid [ unknown] Jessie Stable Release Key 

Cheers,
David.

Re: Re: Re: Trouble with upgrading debian 7 (wheezy) (solved)

[Andy Smith]

Hello,

On Wed, Sep 02, 2020 at 12:43:35PM -0500, R. Ramesh wrote:
>   My only wish is apt is updated to say something about  the fact
> that this is unsupported and users are on their own, but still
> provide the download/install without we having to manually
> intervene.

I think¹ that there are two distinct things here:

1) The Debian Project's apt repositories and archives.

2) The software packages "apt" and "apt-get", designed for
   interacting with an apt archive.

It is my understanding that:

- The Debian Project has chosen to use key expiry as an indication
  (or one of the indications) that a particular distribution in its
  repository is no longer maintained.

- The "apt" commands interpret an expired key as a repository that
  should not be used without manual intervention.

So in effect allowing the key to expire *is* the message that you
are looking for, and having to force apt to ignore that can provide
a download, albeit with manual intervention necessary.

Apparently with an apt from stretch onwards you can configure
Check-Valid-Until in the actual sources file itself, so when stretch
is archived it could be referred to like this:

deb [check-valid-until=no] http://archive.debian.org/debian/ stretch main

in /etc/apt/sources.list or a snippet inside
/etc/apt/sources.list.d/. That would disable the expired key check
for just the archived stretch and not every repository you have
configured, with no command line override required.

Something I am not sure of: The key signs the repository's Release
file, and the Release file contains (amongst other things) checksums
for the index files. The index files contain hashes of all the
actual files, so you need a valid Release file to ensure integrity
of indices which then ensure integrity of actual packages. If one
forces apt to accept a Release file whose signing key has expired,
does apt still check the hashes in the indices that the Release file
references in order to ensure integrity of the files that are
downloaded? That is, will disabling Check-Valid-Until also disable
file integrity checks?

There is more in man page apt-secure about what security things
can be overridden.

https://manpages.debian.org/buster/apt/apt-secure.8.en.html

Cheers,
Andy

¹ and I could well be wrong, since I am only a user of Debian, not a
  Developer or contributor to apt.

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

> I'd be interested to hear any (even two word) reviews of their sofas…
Provides seating.— Andy Davidson

Re: Re: Re: Trouble with upgrading debian 7 (wheezy) (solved)

[R. Ramesh]

The expired keys do complicate life but my understanding of the
rationale is that the limited key lifetime serves as a sort of
contract regarding the integrity of the files. Once a release has
been archived it does not fall under that promise from the project
any more and so the expired keys serve as a way to underscore that.
Without the key expiry, users may think that Debian has promised
to take care of the integrity of those files forever, but it hasn't.

I'm trying to remember what I had to do. It may have been:

# apt-get -o Acquire::Check-Valid-Until=false update

but I admit it could also have been me manually downloading the .deb
files from archive,debian.org and installing them with dpkg.

Cheers,
Andy

Andy,

  Thanks for the detailed message. My aim here is to document any steps 
needed for unfortunate or lazy users who are still with wheezy. People 
like you are the reason why I posted it so that each one will add a 
trickle to the solution. Hopefully, the next time someone does a search 
on the archives will find this and other related articles to help them 
get over upgrade hump. I feel happy that some of my goal is achieved and 
thank you very much for taking the time to respond.


  My only wish is apt is updated to say something about  the fact that 
this is unsupported and users are on their own, but still provide the 
download/install without we having to manually intervene. However, like 
I said before, this is free SW and whatever we get is a gift and no 
questions about that.


Best to you.

Regards
Ramesh

Re: Re: Trouble with upgrading debian 7 (wheezy) (solved)

[Andy Smith]

Hello,

On Tue, Sep 01, 2020 at 08:23:33PM -0500, R. Ramesh wrote:
> I did think about fresh install, but every method has its drawback. There
> are subtle changes that I could not get right in the past, so I chose
> upgrade path.

Last year I did do a squeeze to stretch upgrade by upgrading to each
release in turn (not directly from squeeze to stretch). It did work.

I did have to use archive.debian.org and I vaguely recall I had to
tell it to ignore expired keys and essentially trust
archive.debian.org to give me untampered-with files, but I don't
recall the exact details and was travelling at the time I read your
email so I decided not to reply with vagueness.

So, just wanted to say that this *is* possible even from very old
releases, if one is willing to put the effort in.

Of course, you are much better off keeping up with the Debian
release cycle at least to the point where the first release you're
upgrading to hasn't been archived yet!

The base Debian install is very easy to upgrade; it's always the
applications that cause the grief. A multi-release upgrade like that
can move through several different completely different
configuration layouts for big packages like web servers and database
servers, leaving you to pick up the pieces at the end.

The downtime from that can be significant and it must be weighed
against the approach of doing a new install (possibly on different,
concurrently running hardware) and just moving the data over.

> The keys expire on an archive that is supposed to be accessible.

The expired keys do complicate life but my understanding of the
rationale is that the limited key lifetime serves as a sort of
contract regarding the integrity of the files. Once a release has
been archived it does not fall under that promise from the project
any more and so the expired keys serve as a way to underscore that.
Without the key expiry, users may think that Debian has promised
to take care of the integrity of those files forever, but it hasn't.

I'm trying to remember what I had to do. It may have been:

# apt-get -o Acquire::Check-Valid-Until=false update

but I admit it could also have been me manually downloading the .deb
files from archive,debian.org and installing them with dpkg.

Cheers,
Andy

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

"I remember the first time I made love.  Perhaps it was not love exactly but I
 made it and it still works." — The League Against Tedium

Re: Re: Trouble with upgrading debian 7 (wheezy) (solved)

[R. Ramesh]

That said, Wheezy is  *way*  too far away from Buster!  For example,  
"Update in Place" is likely to fail, because of SystemD changes.  
(Heck, I had trouble updating Stretch to Buster in Place, but some of 
that was User Error).


I did think about fresh install, but every method has its drawback. 
There are subtle changes that I could not get right in the past, so I 
chose upgrade path.


I thought name of the game with Debian is stability. If so, I really do 
not see why an upgrade should not work, if it worked in the past (I mean 
as soon as the next release was made) Nothing has changed in my system 
to break. It would have been the same had I tried to upgrade as soon as 
Jesse came. I can understand that I cannot find the archive servers, but 
that is not the problem. The keys expire on an archive that is supposed 
to be accessible.


Anyway I can complain, but that is not my aim. I am getting this free 
and anything and everything is acceptable in my book when free. It is I 
who should adapt. I was merely pointing out what I saw just to find out 
if anyone has seen that and resolved it. I saw wheezy to Jessy upgrade 
documents written at late as Sep 2019, so assumed that I am not too late 
to the game.  In any case, I did followup and mention what I did and how 
it worked. This is  in the hope that some one else will find it useful. 
Part of my intention in posting the original message was this.


Regards
Ramesh

Re: Trouble with upgrading debian 7 (wheezy) (solved)

[Keith Bainbridge]

On 2/9/20 3:56 am, Kenneth Parker wrote:


My Recommendation, if it isn't too late, is to Install Buster in a 
separate Partition, and then copy /home files as desired. Reclaim the 
Wheezy Partition when you are sure that you don't need it anymore.



+1

FWIW I'd recommend this course for most major upgrades. It gave me a 
warm fuzzy feeling when I upgraded last year, but I felt that a fresh 
system would have been cleaner. I proved this right a couple of months 
ago when I blew something and couldn't recover. ( I suspect a duff 
partition, but??) But then, I have the drive space to spare. Some don't.




Keith Bainbridge

keithrbaugro...@gmail.com
or ke1thozgro...@gmx.com

Re: Trouble with upgrading debian 7 (wheezy) (solved)

[Kenneth Parker]

On Tue, Sep 1, 2020, 12:17 PM R. Ramesh  wrote:

> My attempts to upgrade to Jesse (8) did not work at all and all the
> information on the net seem old and not current that Buster is out and
> jesse is already archived. Anyway, after looking around, I made ddrescue
> copy of the current install disk (only 64GB, so easy) first and then
> directly upgraded to Stretch (9).
>
>   I had to iterate a couple of times looking to fix broken packages, but
> at the end, I had stretch working fine. The biggest trouble I had was
> dist-upgrade fail as it could not remove some packages. I had to force
> remove and reboot before dist-upgrade worked. After that it was very
> easy to upgrade to Buster. However there was some hickups with dbus
> connections and commands took a long time. A couple of reboots and force
> removal and reinstall of a couple of packages, everything worked (I think)
>

First, let me date myself:  My Computer Career began in Aug, 1973.  My
first Linux was Yggdrasil Plug and Play Linux, the only one I know of,
which maintained /usr/src for the GNU Commands, as well as the Linux
Kernel.

That said, Wheezy is  *way*  too far away from Buster!  For example,
"Update in Place" is likely to fail, because of SystemD changes.  (Heck, I
had trouble updating Stretch to Buster in Place, but some of that was User
Error).

My Recommendation, if it isn't too late, is to Install Buster in a separate
Partition, and then copy /home files as desired. Reclaim the Wheezy
Partition when you are sure that you don't need it anymore.

Good Luck!

Kenneth Parker

Re: Trouble with upgrading debian 7 (wheezy) (solved)

[R. Ramesh]

My attempts to upgrade to Jesse (8) did not work at all and all the 
information on the net seem old and not current that Buster is out and 
jesse is already archived. Anyway, after looking around, I made ddrescue 
copy of the current install disk (only 64GB, so easy) first and then 
directly upgraded to Stretch (9).


 I had to iterate a couple of times looking to fix broken packages, but 
at the end, I had stretch working fine. The biggest trouble I had was 
dist-upgrade fail as it could not remove some packages. I had to force 
remove and reboot before dist-upgrade worked. After that it was very 
easy to upgrade to Buster. However there was some hickups with dbus 
connections and commands took a long time. A couple of reboots and force 
removal and reinstall of a couple of packages, everything worked (I think)


Regards
Ramesh

Trouble with upgrading debian 7 (wheezy)

[R. Ramesh]

I finally decided to move from debian 7 to 10. As a first step I wanted 
to upgrade to debian 8 (jesse)


I changed all ftp.us.debian.org part in /etc/apt/sources.list to 
archive.debian.org and tried aptitude update and got the following error
W: GPG error: http://archive.debian.org wheezy Release: The following 
signatures were invalid: KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 
KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 
KEYEXPIRED 1557241909 The following signatures couldn't be verified 
because the public key is not available: NO_PUBKEY 7638D0442B90D010
W: GPG error: http://archive.debian.org wheezy-backports Release: The 
following signatures were invalid: KEYEXPIRED 1587841717 KEYEXPIRED 
1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 
1587841717 The following signatures couldn't be verified because the 
public key is not available: NO_PUBKEY 7638D0442B90D010


So I proceeded to update the keys. I did the following

sudo apt-key list | grep expired
pub 4096R/B98321F9 2010-08-07 [expired: 2017-08-05]
pub 4096R/46925553 2012-04-27 [expired: 2020-04-25]
pub 4096R/65FFB764 2012-05-08 [expired: 2019-05-07]


After that I did

foreach i (B98321F9 46925553 65FFB764)
apt-key adv --keyserver keys.gnupg.net --recv-keys $i
end


It updated the keys, but even after that I got the same error and the 
dates on the expired keys do not change anymore.


What am I missing?

Ramesh

Re: Debian 7 > Debian 9

[David - DCPC]

Bonjour,

Même lecture.
Prendre surtout les chapitres 5 et 4 des release notes de chaque version :
Jessie : https://www.debian.org/releases/jessie/amd64/release-notes/
Stretch : https://www.debian.org/releases/stretch/amd64/release-notes/

Moi ce qui m'embête c'est pour le boulot, car nos Wheezy sont des portages
à moindre coût (sans recoder si possible) d'applis datant d'avant guerre
(genre OS redhat 5, suse 9 à 11 avec tomcat 5-6 à la base...) et que ça
fait de gros changements de versions majeurs (java, tomcat et mariadb au
moins) plus passage à systemd que j'ai toujours pas trop eu le temps de
regarder ...

David

Le 7 août 2017 à 23:55, Christophe Gallaire <zam...@gmail.com> a écrit :

> Bonsoir,
>
> Merci pour la réponse. Passage de 7 à 8 puis 8 à 9.
>
> Bonne soirée.
>
> Christophe
>
>
> Le 7 août 2017 23:52, "Nicolas Hussein" <nico...@hussein77.fr> a écrit :
>
> Le lundi 07 août 2017 à 23:27 +0200, Christophe Gallaire a écrit :
> > Bonjour à tous,
> >
> > J'ai plusieurs machines à faire passer de Debian 7 à 9. Je me demande
> > quelle est la meilleure solution. Passer directement à la version 9
> > ou de la 7 à la 8 puis la 9 ?
> >
> > Merci pour vos réponses.
> >
>
> Bonsoir,
>
> Le site de Debian indique clairement qu'il faut passer de 7 à 8, puis
> de 8 à 9. Je viens de faire la double mise à niveau aujourd'hui.
> Apparemment il n'est pas recommandé de passer directement de 7 à 9.
>
> Bonne soirée,
> Nicolas
>
>
>


-- 
Salutations,
David CHALON

Re: Debian 7 > Debian 9

[Christophe Gallaire]

Bonsoir,

Merci pour la réponse. Passage de 7 à 8 puis 8 à 9.

Bonne soirée.

Christophe


Le 7 août 2017 23:52, "Nicolas Hussein" <nico...@hussein77.fr> a écrit :

Le lundi 07 août 2017 à 23:27 +0200, Christophe Gallaire a écrit :
> Bonjour à tous,
>
> J'ai plusieurs machines à faire passer de Debian 7 à 9. Je me demande
> quelle est la meilleure solution. Passer directement à la version 9
> ou de la 7 à la 8 puis la 9 ?
>
> Merci pour vos réponses.
>

Bonsoir,

Le site de Debian indique clairement qu'il faut passer de 7 à 8, puis
de 8 à 9. Je viens de faire la double mise à niveau aujourd'hui.
Apparemment il n'est pas recommandé de passer directement de 7 à 9.

Bonne soirée,
Nicolas

Re: Debian 7 > Debian 9

[Nicolas Hussein]

Le lundi 07 août 2017 à 23:27 +0200, Christophe Gallaire a écrit :
> Bonjour à tous,
> 
> J'ai plusieurs machines à faire passer de Debian 7 à 9. Je me demande
> quelle est la meilleure solution. Passer directement à la version 9
> ou de la 7 à la 8 puis la 9 ?
> 
> Merci pour vos réponses.
> 

Bonsoir,

Le site de Debian indique clairement qu'il faut passer de 7 à 8, puis
de 8 à 9. Je viens de faire la double mise à niveau aujourd'hui.
Apparemment il n'est pas recommandé de passer directement de 7 à 9.

Bonne soirée,
Nicolas

Debian 7 > Debian 9

[Christophe Gallaire]

Bonjour à tous,

J'ai plusieurs machines à faire passer de Debian 7 à 9. Je me demande
quelle est la meilleure solution. Passer directement à la version 9 ou de
la 7 à la 8 puis la 9 ?

Merci pour vos réponses.

Re: How to use Garmin Connect with Debian 7?

[rhkramer]

On Saturday, July 15, 2017 04:10:01 AM Jörg-Volker Peetz wrote:
> rhkra...@gmail.com wrote on 07/14/17 14:10:
> > Can you provide a more precise link--that link gives me "Oh! Die Seite
> > konnte nicht gefunden werden."

...

> Today, at 7:57 UTC o'clock both links worked for me.

Thanks--it worked (just now) for me also--don't know why it didn't work 
earlier.


> The blog page mainly states a procedure which worked also on other devices
> like the older Oregon: the firmware file is copied via USB onto the device
> into the "/Garmin/" directory under the name "gupdate.gcd". When the
> device is restarted, this new firmware file get's installed.

Thanks for this, also, it may be all the clues I need ;-)

regards,
Randy Kramer

Re: How to use Garmin Connect with Debian 7?

[Jörg-Volker Peetz]

rhkra...@gmail.com wrote on 07/14/17 14:10:
>> Am 13.07.17 12:13 nachm., schrieb Jörg-Volker Peetz:
>>> there's this nice blog in German:
>>> https://blog.dafb-o.de/neue-firmware-fuer-garmin-devices-unter-linux/
>>> where the firmware update procedure from Linux is detailed and a link to
>>> the firmware files for your device is given http://gawisp.com/perry/edge/
>>> .
> 
> Can you provide a more precise link--that link gives me "Oh! Die Seite konnte 
> nicht gefunden werden."
> 
> I don't suppose there is an English translation?  (I assume not, and I'll see 
> if Google translate makes it understandable to me.)
> 
> Thanks!
> Randy Kramer
> 
> 
Today, at 7:57 UTC o'clock both links worked for me.

The blog page mainly states a procedure which worked also on other devices like
the older Oregon: the firmware file is copied via USB onto the device into the
"/Garmin/" directory under the name "gupdate.gcd". When the device is restarted,
this new firmware file get's installed.
>From the second link the firmware file can be downloaded.

Regards,
jvp.

Re: How to use Garmin Connect with Debian 7?

[rhkramer]

> Am 13.07.17 12:13 nachm., schrieb Jörg-Volker Peetz:
> >there's this nice blog in German:
> >https://blog.dafb-o.de/neue-firmware-fuer-garmin-devices-unter-linux/
> >where the firmware update procedure from Linux is detailed and a link to
> >the firmware files for your device is given http://gawisp.com/perry/edge/
> >.

Can you provide a more precise link--that link gives me "Oh! Die Seite konnte 
nicht gefunden werden."

I don't suppose there is an English translation?  (I assume not, and I'll see 
if Google translate makes it understandable to me.)

Thanks!
Randy Kramer

Re: How to use Garmin Connect with Debian 7?

[Joerg Desch]

Am 13.07.17 12:13 nachm., schrieb Jörg-Volker Peetz:

there's this nice blog in German:
https://blog.dafb-o.de/neue-firmware-fuer-garmin-devices-unter-linux/ where the
firmware update procedure from Linux is detailed and a link to the firmware
files for your device is given http://gawisp.com/perry/edge/ .


Thanks for the links. Today I have tried to connect the FR235 to the Garmin
Android app. So much pain Damned Bluetooth. After 10 fails to add the
FR to the app, I had some luck. After that, the app shows me a running
firmware download. The progress was 50% for 20 minutes. So I abort this
juke.

I will try the step in the blog above. Thanks again.

Re: How to use Garmin Connect with Debian 7?

[Jörg-Volker Peetz]

Hi Joerg,

I use an older Garmin device, so have not tested what follows:
there's this nice blog in German:
https://blog.dafb-o.de/neue-firmware-fuer-garmin-devices-unter-linux/ where the
firmware update procedure from Linux is detailed and a link to the firmware
files for your device is given http://gawisp.com/perry/edge/ .

Have fun,
jvp.

Re: How to use Garmin Connect with Debian 7?

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wed, Jul 12, 2017 at 12:20:17PM +, Joerg Desch wrote:
> Am Wed, 12 Jul 2017 14:14:20 +0200 schrieb tomas:

[whine... cloud... blah... ;-]

> My mistake... The Forerunner works like a charm without cloud connection. 
> It's my personal choose to let the companion software sync the data to 
> the cloud in order to get the processed results.
> 
> So Garmin is doing it right. ;-)

So thanks for the correction. The only fly in the ointment is the need
for some @%$#! windows software on the other side, then?

That's definitely better!

Cheers
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAllmH/UACgkQBcgs9XrR2kaEBACeMtMUsizfx1W5NlmUCi14n/RF
cZQAnAqQqt7PCMeZQthjpvrXKcvZnzLH
=N7R4
-END PGP SIGNATURE-

Re: How to use Garmin Connect with Debian 7?

[Joerg Desch]

Am Wed, 12 Jul 2017 14:14:20 +0200 schrieb tomas:

> I'm downright appalled to see that a little piece of hardware comes tied
> to TahCloud and doesn't give the user any choices in that. I'd be raging
> at Garmin, were I their customer, for being (mis)treated like that.

My mistake... The Forerunner works like a charm without cloud connection. 
It's my personal choose to let the companion software sync the data to 
the cloud in order to get the processed results.

So Garmin is doing it right. ;-)

Re: How to use Garmin Connect with Debian 7?

[Joerg Desch]

Am Wed, 12 Jul 2017 14:08:22 +0200 schrieb solitone:

> Yes, I used to have a VirtualBox instance on my previous laptop, and it
> did work. Then I migrated that VirtualBox image to KVM when I prepared
> my new laptop, and it continued to work.

Just because you mentioned it You have build a VirtualBox image from 
the content of your harddrive?

Which tool have you used for this?

Does Windows reconfigure all the drivers after starting inside a VM?

What's the benefit in using libvirt / KVM?

Re: How to use Garmin Connect with Debian 7?

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wed, Jul 12, 2017 at 11:58:10AM +, Joerg Desch wrote:
> Am Wed, 12 Jul 2017 07:43:31 -0400 schrieb Fungi4All:
> 
> > I think you need to read up to the NMEA183 protocol, which for a while
> > it was the standard of i/o data ever since the first gps had wired
> > connections on it.
> 
> Both devices are visible as filesystem. So I can easily copy and convert 
> the recorded FIT files. My problem is the connection to the Garmin 
> Connect cloud service. I have to initialize the device and bind it to my 
> account.

Just a bystander here -- I don't even own a smartphone (I'll put that off
until strictly necessary), but thanks for those infos.

I'm downright appalled to see that a little piece of hardware comes tied
to TahCloud and doesn't give the user any choices in that. I'd be raging
at Garmin, were I their customer, for being (mis)treated like that.

Seems I won't be a customer of Garmin, then.

Cheers
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAllmEpwACgkQBcgs9XrR2kZiuQCeJlcl7pZ9RrLBPwYm9pEdkx4w
eSMAniaIdibi+CUsZwTuDf9hxQJqEiAZ
=/T09
-END PGP SIGNATURE-

Re: How to use Garmin Connect with Debian 7?

[solitone]

On Wednesday, 12 July 2017 11:55:25 CEST Joerg Desch wrote:
> I could use the Windows license key of the dead
> windows notebook and run it inside VirtualBox. Do you know if the USB
> connection to the Garmin devices runs through the virtual host?

Yes, I used to have a VirtualBox instance on my previous laptop, and it did 
work. Then I migrated that VirtualBox image to KVM when I prepared my new 
laptop, and it continued to work.

Re: How to use Garmin Connect with Debian 7?

[Joerg Desch]

Am Wed, 12 Jul 2017 07:43:31 -0400 schrieb Fungi4All:

> I think you need to read up to the NMEA183 protocol, which for a while
> it was the standard of i/o data ever since the first gps had wired
> connections on it.

Both devices are visible as filesystem. So I can easily copy and convert 
the recorded FIT files. My problem is the connection to the Garmin 
Connect cloud service. I have to initialize the device and bind it to my 
account.

Re: How to use Garmin Connect with Debian 7?

[Joerg Desch]

Am Wed, 12 Jul 2017 13:28:11 +0200 schrieb solitone:

> I have a Garmin Edge 520, and I use the Garmin Connect app on my
> smartphone to sync it, not the Windows tool. I just needed the Windows
> tool during initial configuration, but once it's registered you no
> longer need it (except for some rare events when you need it to solve
> weird sync issues).

I have the same situation here. The Edge 520 is running, only firmware 
updates needs Windows.


> I don't know whether it's possible to perform the initial configuration
> steps without the official Garmin tool, I have a Windows 10 installation
> on a libvirt virtual machine, that I use just for Garmin and iTunes.

That is a good idea. I could use the Windows license key of the dead 
windows notebook and run it inside VirtualBox. Do you know if the USB 
connection to the Garmin devices runs through the virtual host?

Re: How to use Garmin Connect with Debian 7?

[Fungi4All]

> From: solit...@mail.com
> On Wednesday, 12 July 2017 11:07:39 CEST Joerg Desch wrote:
>> I"m using a Garmin Edge 520 for my bycicle and a (new) Forerunner for
>> running. How can I access Garmin Connect without installing the Windows
>> tools?
>>
>> The Garmin Edge 520 is already registered to my Garmin Connect account.
>> I"ve used an old Windows 7 notebook with isn"t functional anymore. Now
>> I"ve tried to sync the Edge 520
> I have a Garmin Edge 520, and I use the Garmin Connect app on my smartphone to
> sync it, not the Windows tool. I just needed the Windows tool during initial
> configuration, but once it"s registered you no longer need it (except for some
> rare events when you need it to solve weird sync issues).
> I don"t know whether it"s possible to perform the initial configuration steps
> without the official Garmin tool, I have a Windows 10 installation on a 
> libvirt
> virtual machine, that I use just for Garmin and iTunes.

I think you need to read up to the NMEA183 protocol, which for a while it
was the standard of i/o data ever since the first gps had wired connections on 
it.
This is pre-USB era, we use to splice 9pin serial ports on our own before
Garmin started selling wired plugs for 25x the cost. Worth it?
Now it is even easier, here is what I found with a quick search 
https://www.gpsbabel.org/htmldoc-1.4.4/fmt_garmin.html
But this pdf takes all the mystery out of the input/output of such devices.
Nearly 20-25 years have passed and not much has changed
https://www.garmin.com/support/pdf/NMEA_0183.pdf
To communicate with a Garmin GPS serially, use the name of that serial port 
such as COM1 or /dev/cu.serial.
To communicate via USB use usb: as the filename on all OSes. Thus, to read the 
waypoints from a Garmin USB receiver and write them to a GPX file:
gpsbabel -i garmin -f usb: -o gpx -F blah.gpx
If you have multiple units attached via USB, you may provide a unit number, 
with zero being the implied default. So if you have three USB models on your 
system, they can be addressed as usb:0, usb:1, and usb:2. To get a list of 
recognized devices, specify a negative number such as:
gpsbabel -i garmin -f usb:-1
When reporting problems with the Garmin format, be sure to include the full 
unit model, firmware version, and be prepared to offer debugging dumps by 
adding -D9 to the command line, like:
gpsbabel -D9 -i garmin -f usb: -o gpx -F blah.gpx
Custom icons are supported on units that support that. Neither GPSBabel nor 
your firmware know what is associated with any given slot number. They don't 
know that the picture you placed in the first slot is a happy face, they only 
know they're in the lowest numbered slot. GPSBabel names the them consistently 
with Mapsource, so they are named 'Custom 0' through 'Custom 511'.
For models where the connection on the GPS is a serial interface, be sure the 
GPS is set for "Garmin mode" in setup and that nothing else (PDA hotsync 
programs, gpsd, getty, pppd, etc.) is using the serial port.
For models connected via USB, we recommend use of the usb: filename. For this 
to work on Windows, you must install the Garmin driver. For Linux, this will 
fail if you have the garmin_gps kernel module loaded. See the Operating System 
Notes for details.

Re: How to use Garmin Connect with Debian 7?

[solitone]

On Wednesday, 12 July 2017 11:07:39 CEST Joerg Desch wrote:
> I'm using a Garmin Edge 520 for my bycicle and a (new) Forerunner for
> running. How can I access Garmin Connect without installing the Windows
> tools?
> 
> The Garmin Edge 520 is already registered to my Garmin Connect account.
> I've used an old Windows 7 notebook with isn't functional anymore. Now
> I've tried to sync the Edge 520

I have a Garmin Edge 520, and I use the Garmin Connect app on my smartphone to 
sync it, not the Windows tool. I just needed the Windows tool during initial 
configuration, but once it's registered you no longer need it (except for some 
rare events when you need it to solve weird sync issues).

I don't know whether it's possible to perform the initial configuration steps 
without the official Garmin tool, I have a Windows 10 installation on a libvirt 
virtual machine, that I use just for Garmin and iTunes.

How to use Garmin Connect with Debian 7?

[Joerg Desch]

I'm using a Garmin Edge 520 for my bycicle and a (new) Forerunner for 
running. How can I access Garmin Connect without installing the Windows 
tools?

The Garmin Edge 520 is already registered to my Garmin Connect account. 
I've used an old Windows 7 notebook with isn't functional anymore. Now 
I've tried to sync the Edge 520 and (more important) to register the 
Forerunner with the garmin-plugin and the garmin-forerunner-tools. But it 
didn't work.

Is there anyone on the list using this tools?

I've installed firefox-esr from the official repos. I've tried to change 
the user agent string as mentioned by Andres Diener. But nothing happens. 
Neither the expected dialog appears, nor the configurations files are 
created.

garmin_get_info reports "garmin unit could not be opened!". The device 
itself is deteced and the filesysdtem is mounted:

"scsi 6:0:0:0: Direct-Access Garmin   FR235 Flash"

What's wrong?

ELO touchscreen and Debian 7

[Luca Pradovera]

Hello,
I have been pretty much desperately trying to get a serial B 900 series
touchscreen to work on Debian 7 using the elographics driver.
The device works but it is not well calibrated, and we are using LXDE so
the manufacturer tool does not work.

I have tried a mishmash of solutions, and currently arrived to this:
- No xorg.conf
- /usr/share/X11/xorg.conf.d/5-elographics-touch.conf with the following

Section "InputDevice"
Identifier   "Touchscreen"
Driver  "elographics"
Option  "screenno""0"
Option  "ButtonNumber""1"
Option  "ButtonThreshold" "17"
Option  "Device"  "/dev/ttyS2"
Option  "InputFashion""Touchpanel"
Option  "MinX""3571"
Option  "MaxX""382"
Option  "MinY""3378"
Option   "MaxY""662"
Option  "Name""ELO Touchscreen"
Option  "ReportingMode"   "Scaled"
Option  "SendCoreEvents"  "on"
EndSection

xinput list returns a "Elo Touch Screen" device, but it seems to be
unaffected by any of the above Options.
I think all I need to do is find a way to convince X to match the touch
screen to the  InputDevice section (or use a correct InputClass) but so far
it has escaped me.
The above works correctly on Debian 6 if it matters.

Thank you for your help!

Best regards,
Luca

Fwd: Re: Una de hostapd en debian 7...

[JAP]

(Reenvío a la lista. Colado a mi privado)

On Wed, 29 Mar 2017 18:16:22 -, JAP  
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual 
ya tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por 
ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano 
en modo estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 18:16:22 -, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya  
tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por ejemplo,  
compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo  
estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna  
página, servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)


Ya me conecté, aigan... no se porque, pero de experiencias anteriores,  
lograr levantar la web y autentificarse en nauta desde debian linux  
siempre me ha costado  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 05 Apr 2017 15:08:04 -, JAP   
wrote:



El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,  
servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean  
nimiedades. Por favor, escribe a la lista.






--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, 
servidor, etcétera.

Si funciona, recibirás respuesta.



A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean 
nimiedades. Por favor, escribe a la lista.

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 31 Mar 2017 08:48:52 -0400, Antonio Trujillo Carmona  
 wrote:



El 31/03/17 a las 03:30, luisededios escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:


El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.

Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)

Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y

apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section'  
: 'CPAuth'

, 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
return self.params['Authenticator'] # after parse HTML return the  
authenticator

string

def handle_starttag(self, tag, attrs):
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and

hidden tags
self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' :  
'_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_'

}
urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' ,

'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por

haber vencido la sesión. Eso, si usas un navegador común, es cuestión de
reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me

caía la conexión, debía esperar 10 minutos para reintentar conectarlo.

# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña

podían pasarse en /etc/network/interfaces :)


Como dije no se mucho de portales cautivos, por apuntar algo, en mi  
trabajo para
rellenar un formulario web (que envía sms, no es lo mismo) usamos el  
wget para

enviar el usuario, la clave y el texto.
No se si te servirá, pues es de esperar que el portal use alguna técnica  
para
controlar cuanto tiempo esta abierta la cesión, con lo que el wget creo  
que no

te valdría, pues acabaría justo después de empezar.
Si consiguieras saber que portal captivo implementan podrías buscar por  
internet

como pasarlo.

Bueno, esa info es más difícil de conseguir pues no tengo acceso a los  
admin de ese sistema y pienso que tampoco me la brindarían, pero bueno,  
con probar nada se pierde  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 31/03/17 a las 03:30, luisededios
  escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP
   wrote:
  
  
  El 29/03/17 a las 15:43, luisededios
escribió:


  La mía se reduce a un portal cautivo
ZeroShell, el cual podía

engañarse mediante un script en python, el cual se iniciaba
desde

/etc/rc.local.

  
  
  Me interesa ese tema, recuerdas cómo lo hacías desde rc.local,
  alguna
  
  línea?  :)
  


Bien.

Lo hice de dos maneras distintas.

Una, añadiendo el script de identificación en mi escritorio KDE,
en "Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.

La contra, es que cualquier problemita del escritorio, me
quedaba sin red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local


/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py


Esto lo saqué de
https://code.google.com/archive/p/zeroshell-autologin/



El script en cuestión, con alguna ínfima modificación mía, es el
que sigue:


=

#!/usr/bin/python


# ZeroShell autologin


# load python library


from urllib import urlencode

from urllib2 import urlopen

from HTMLParser import HTMLParser

from time import sleep


# login conf


USERNAME = 'MiUsuario'

PASSWORD = 'MiClaveMuyDificil'

REALM = 'ElDominio' => El dominio de tu ISP

SERVER = '192.168.1.1' ==> El servidor ZeroShell


# default params


PROTOCOL = 'http'

PORT = '12080'

SCRIPT = 'zscp'

ZSCPRedirect = '_:::_'


URL = "" + '://' + SERVER + ':' + PORT + '/cgi-bin/' +
SCRIPT

RENEW_INTERVAL = 40


# class to parse Captive Portal HTML


class ZSParser(HTMLParser):

def __init__(self):

    HTMLParser.__init__(self)

    self.params = {}

    params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' :
REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' ,
'ZSCPRedirect' : '_:::_' }

    http_req = urlopen(URL, urlencode(params))

    html_content = http_req.read()

    self.feed(html_content)



def get_authkey(self):

    return self.params['Authenticator'] # after parse
HTML return the authenticator string


def handle_starttag(self, tag, attrs):

    if tag == 'input' and attrs[0][1] == 'hidden': # parse
only de html input and hidden tags

    self.params[attrs[1][1]] = attrs[2][1]


parser = ZSParser() # instantiate the class

authkey = parser.get_authkey() # get authenticator string


# http_request 1 - Section = CPGW


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


# http_request 2 - Section = ClientCTRL


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))



while True:

sleep(RENEW_INTERVAL) # wait a time in seconds to renew the
connection

params = { 'Authenticator' : authkey, 'Section' : 'CPGW' ,
'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


=



Problemas conocidos:


A veces, ante un "lag" del sistema, el equipo se desconectaba de
la red por haber vencido la sesión. Eso, si usas un navegador
común, es cuestión de reiniciarlo, pero acá me quedaba el script

Re: Una de hostapd en debian 7...

[luisededios]

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:



El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' :  
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the  
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :  
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por haber vencido la sesión. Eso, si usas un navegador común, es  
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me caía la conexión, debía esperar 10 minutos para reintentar  
conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña podían pasarse en /etc/network/interfaces  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en 
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que sigue:

=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : 
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the 
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html 
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red 
por haber vencido la sesión. Eso, si usas un navegador común, es 
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si 
se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 14:16:22 -0400, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


 :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse  
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna  
línea?  :)


Es decir, al finalizar todo el proceso de arranque, el script  
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal  
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya  
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no  
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el  
cual te conectas con la otra placa.


Bueno, por si sirve de algo, he visto clientes acá que para compartir la  
conexión con otros amigos traen un aparatico, como tamaño de un móvil,  
llamado OTG, el cual se administra vía web, y que de encenderlo solamente  
ya ellos se conectan porque entre sus datos de configuración parece la  
posibilidad de meterle los datos de la cuenta, es decir, usuario y  
contraseña.


- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Y mediante iptables, no podríamos hacer algo?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP


También he pensado en python para implementar algunas tareas como, por  
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo   
:)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más  
puediera estar interesado en este tipo de aplicación, relaciono el  
hardware y las paquetes anfitriones empleados:


Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y  
otra atheros en la ranura wman.

- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la  
conectividad.


Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo  
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás  
miembros que también han sabido soportarme tanta malcriades  :)


Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los  
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en  
específico?


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse 
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Es decir, al finalizar todo el proceso de arranque, el script 
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal 
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya 
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no 
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el 
cual te conectas con la otra placa.





- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar  
desde la cliente Acer, y levanta a mahomacán  :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los  
arreglos para poder compartir la conexión desde el portal cautivo, además  
de mejorar todo lo que se pueda en materia de seguridad.


Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene  
contraseñas en el AP en sí pero... para poder navegar si hay que  
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir  
estos datos en la interfaz wlan2 para que sea automático?


- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué  
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de  
este tipo de ataque?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo  
nos conectábamos mediante win7 en mi DELL, a través,  un software llamado  
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la  
conexión a internet todavía es muy cara para un cubano de a pie- y me di  
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con  
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré  
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la  
internet hasta que no tengas tu debian con hstapd listo contra cualquier  
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear  :D


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 13:18, luisededios escribió:

On Wed, 29 Mar 2017 11:00:33 -0400, JAP 
wrote:


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip  :)



Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último  
y por lo tanto el cliente no se puede conectar por que no recibe ip  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 10:20:54 -0400, JAP   
wrote:



El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita  
nada,

 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.


Corregido.

Esta es la configuración de la placa TUYA, no lo que reporta a los  
clientes. Eso se lo dejamos a dhcpd.


Concepto aclarado  :)


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload


Corregido.

Pues si haces un reinicio del sistema de interfaces a mano (systemctl  
restart interfaces), hostapd NO se reinicia.


Así me ahorro hacerlo a mano  :)


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
option routers 192.168.42.1;


Corregido.

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus  
clientes, no la otra.


Conceptos router y gateway aclarados  :)


Hacé las pruebas así.

Y activá iptables.


Ya


Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4


Recuerda que en este entorno no tengo internet, por lo que deberé  
establecer también,


server=192.168.42.1

Si o no?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
   gateway 192.168.43.155
   dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los 
clientes. Eso se lo dejamos a dhcpd.


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl 
restart interfaces), hostapd NO se reinicia.





En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
   option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus 
clientes, no la otra.


Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo  
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de  
redes y dhcp.


/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces  
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento  
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que  
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que  
tiene datos móviles y zona wifi y cuya red es 192.168.43.0


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da  
salida, y no 192.168.42.1. No es así?


Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo  
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí  
en la definición de la interfaz?


Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la  
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje  
conectado en internet, pero por ahora no lo está.


Bueno, después de que depuremos esta parte, creo que podríamos chequear la  
salida de algunos comandos.


Qué me dicen?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.


Hola,

En producción, el AP trabajará conectado a un portal cautivo y con  
conexión a internet pero ahora no.


Ahora estamos haciendo las pruebas conectado a través de un móvil con  
salida mediante datos móviles y que comparte la conexión mediante zona  
wifi. Este sistema solo brinda acceso a un servidor de email con salida  
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.


Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

root@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,  
a fin de cuentas tienen fines didácticos y será de beneficio para todos.


También me gustaría que le dieran un vistazo a mi servicio dns, pues tal  
vez tenga problemas con esto.


Así que a pedir de boca  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding", le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
>  wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en este caso no sirve el puente.
>> Vista por lo alto tu configuración del primer correo parece correcta,
>> por lo que
>> deberemos depurarla.
>> 1º con iptables límpialo y deja solo el enmarascamiento, cuando
>> funcione ya
>> habrá tiempo de poner reglas de filtrado si quieres seguridad:
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> 2º Comprueba que no tienes reglas extrañas:
>> $ sudo iptables -L
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> $ sudo iptables -L -t nat
>> Chain PREROUTING (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain INPUT (policy ACCEPT)
>> target prot 

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 20:48, JAP escribió:
> El 28/03/17 a las 00:34, luisededios escribió:
>> Buen día.
>>
>> Aquí les acopio la última configuración que tengo en mi sistema, y las
>> pruebas que me han indicado los amigos Javier y Antonio.
>>
>> /etc/network/interfaces
>> # The loopback network interface
>> auto lo
>> iface lo inet loopback
>>
>> #wireless AP
>> allow-hotplug wlan0
>> iface wlan0 inet static
>>   address 192.168.42.150
>>   netmask 255.255.255.0
>>   network 192.168.42.0
>>   broadcast 192.168.42.255
>>   gateway 192.168.43.155
>
> ¿Por qué salís del segmento con la pasarela?
> Prueba 192.168.42.1
>
>> #  dns-nameservers 192.168.42.150
>> #  post-up /etc/init.d/hostapd force-reload
>>
>> /etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>>   range 192.168.42.200 192.168.42.250;
>>   option subnet-mask 255.255.255.0;
>>   option routers 192.168.43.155;
>
> Lo mismo que dije más arriba.
>
>>   option ip-forwarding on;
>>   option broadcast-address 192.168.42.255;
>>   option domain-name "ciudades-antiguas.com";
>>   option domain-name-servers 192.168.42.150, 8.8.8.8;
>> }
>>
>> /etc/default/isc-dhcp-server
>> DHCPD_CONF=/etc/dhcp/dhcpd.conf
>
> Esta línea así, no es necesaria, va por "default"
>
>> INTERFACES="wlan0"
>
>
>> /etc/hostapd/hostapd.conf
>> interfaces=wlan0
>> driver=nl80211
>> ssid=test
>> hw_mode=g
>> channel=6
>> macaddr_acl=0
>> auth_algs=1
>> ignore_broadcast_ssid=0
>> #wpa=2   #todo lo que sigue si pongo contraseña al AP
>> #wpa_passphrase=secret
>> #wpa_key_mgmt=WPA-PSK
>> #wpa_pairwise=TKIP
>> #rsn_pairwise=CCMP
>>
>> /etc/default/hostapd
>> DAEMON_CONF="/etc/hostapd/hostapd.conf"
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> /etc/rc.local
>> # Configurar iptables
>> #eliminando todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
>> # Configurar NAT
>> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT
>> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>
> ¡Aggg!
> Activa las reglas si quieres que funcione.
> O hases puente , o usas iptables. No puedes estar sin ninguna de las
> dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
> ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
> Eso de que "ves el correo", te lo está mos
> Luego, lista la siguiente instrucción
>
> # iptables -t nat -L -n -v
>
> que debe darte una línea más o menos así:
>
>  7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 0.0.0.0/0
>
>
>> # Mensaje de ejecución
>> echo "Ok - rc.local ejecutado..."
>>
>> exit 0
>>
>
>>
>> # route
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric RefUse
>> Iface
>> default 192.168.43.10.0.0.0 UG0  00
>> wlan2
>> localnet*   255.255.255.0   U 0  00
>> wlan0
>> 192.168.43.0*   255.255.255.0   U 0  00
>> wlan2
>>
>> # ip addr
>> 1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>> inet 127.0.0.1/8 scope host lo
>> inet6 ::1/128 scope host
>>valid_lft forever preferred_lft forever
>> 2: eth0:  mtu 1500 qdisc pfifo_fast
>> state DOWN qlen 1000
>> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
>> 3: wlan0:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>valid_lft forever preferred_lft forever
>> 4: wlan2:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>valid_lft forever preferred_lft forever
>> 5: mon.wlan0:  mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19 

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.150
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155


¿Por qué salís del segmento con la pasarela?
Prueba 192.168.42.1


#  dns-nameservers 192.168.42.150
#  post-up /etc/init.d/hostapd force-reload

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;


Lo mismo que dije más arriba.


  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.150, 8.8.8.8;
}

/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf


Esta línea así, no es necesaria, va por "default"


INTERFACES="wlan0"




/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/sysctl.conf
net.ipv4.ip_forward=1

/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT



¡Aggg!
Activa las reglas si quieres que funcione.
O hases puente , o usas iptables. No puedes estar sin ninguna de las 
dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa ningún 
paquete.

Eso de que "ves el correo", te lo está mos
Luego, lista la siguiente instrucción

# iptables -t nat -L -n -v

que debe darte una línea más o menos así:

 7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 
0.0.0.0/0




# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."

exit 0





# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
default 192.168.43.10.0.0.0 UG0  00
wlan2
localnet*   255.255.255.0   U 0  00
wlan0
192.168.43.0*   255.255.255.0   U 0  00
wlan2

# ip addr
1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
   valid_lft forever preferred_lft forever
4: wlan2:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
   valid_lft forever preferred_lft forever
5: mon.wlan0:  mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff



Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX


> SERVICIO DE EMAIL.
> # ping 181.255.231.19
> PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
>
> --- 181.255.231.19 ping statistics ---
> 13 packets transmitted, 0 received, 100% packet loss, time 12095ms
>
> IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
> conectividad porque puedo levantar la página del sistema de email,


¿Por dónde la ves? ¿Por un navegador web?
Lo que estás viendo es lo que está guardado en la caché del disco.


(Todo lo que estaba escrito acá, es lo que hiciste)



Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.

No se qué hacer pero 

Re: Una de hostapd en debian 7...

[luisededios]

On Tue, 28 Mar 2017 08:37:02 -0400, JAP   
wrote:



El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP


Bueno, y sigo aportando más datos, por si sirve de algo,

En el server DELL.
root@samaria:~# host webmail.nauta.cu
webmail.nauta.cu has address 181.225.231.19

En la Acer.
root@jerusalen:~# host webmail.nauta.cu
;; connection timed out; no servers could be reached

En el server DELL
# ip ro
default via 192.168.43.1 dev wlan2  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.150
192.168.43.0/24 dev wlan2  proto kernel  scope link  src 192.168.43.155

En el cliente Acer
# ip ro
default via 192.168.43.155 dev wlan0  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.240
192.168.43.155 dev wlan0  proto static  scope link

Esto está diferente pero a mi juicio está bien, pues DELL sale a través  
del móvil samsung que tiene la zona wifi y datos móvles activados pero  
Acer sale por la wlan2 de la DELL. No es así?


Buen, ya me dirán  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.


(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j

ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0


Suerte

JAP



Yo tengo creado un puente sin problemas, no es con debian, si no con  
openwrt (es

por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta  
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y  
había

que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he  
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de  
este

conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,  
por lo que

deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione  
ya

habrá tiempo de poner reglas de filtrado si quieres seguridad:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

2º Comprueba que no tienes reglas extrañas:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 09:53:56 -0400, JAP <javier.debian.bb...@gmail.com>  
wrote:



El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea  
permanente

o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi  
del

parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría  
haberlo configurado para que no entregue paquetes si el requerimiento de  
los mismos no proceden del mismo navegador identificado en el portal a  
través de "cookies".


Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con  
software como: connectify, my wifi router, etc




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o  
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo  
mandé).


La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP





--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría 
haberlo configurado para que no entregue paquetes si el requerimiento de 
los mismos no proceden del mismo navegador identificado en el portal a 
través de "cookies".




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o 
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.


Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>  
wrote:



El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde  
existe internet, en el parque del pueblo- y obviamente tendré que hacerle  
ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y  
poner a punto el sistema tengo:


- Un móvil con zona wifi y conexión por datos móviles con salida  
internacional solo para email. Este emula, en parte, el AP que brinda  
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy  
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al  
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para  
compartir la conexión para email a modo de prueba, y así comprobar que  
está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa  
conexión para email, y así comprobar que mi AP está trabajando bien.



Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y  
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante  
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o  
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,  
es más cómodo y más sencillo y después deberé hacer los cambios para  
conectarlo a ese portal cautivo.


Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,  
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/


--
Saludos,
Luis

Fwd: Re: Una de hostapd en debian 7...

[JAP]

Lo recibí por privado, lo mando a la lista por ser de interés.

El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).

Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante 
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o 
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, 
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:
  
  Saludos a todos,


Estoy retomando un tema que tengo pendiente desde hace algún
tiempo

porque aun no lo he logrado poner en marcha. Me refiero a la

implementación de un AP wifi en una laptop DELL a la cual le he

instalado dos mini tarjetas wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0
conecte

a otros dispositivos móviles y también que la laptop se conecte
a la

red(un móvil con zona wifi y datos móviles activados) mediante
wlan2,

pero parece que tengo problemas con el enrutamiento ip desde
wlan0 y

wlan2 en la propia laptop pues los móviles que se conectan al AP
de la

laptop no logran navegar. Desde la laptop si puedo navegar, pero
desde

los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1,

y la laptop toma la 192.168.43.156. Luego, el AP de la laptop
tiene la

ip fija 192.168.42.1 y asigna bien ips al resto de móviles que
se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde
los

móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda

mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.


/etc/network/interfaces

allow-hostplug wlan0

iface wlan0 inet static

address 192.168.42.1

netmask 255.255.255.1


2) Instalación y conf del server DHCP.


apt-get install isc-dhcp-server


/etc/dhcp/dhcpd.conf

# option domain-name

# option domain-name-server

authoritative;


subnet 192.168.42.0 netmask 255.255.255.0 {

range 192.168.42.10 192.168.42.50;

option broadcast-address 192.168.42.255;

option routers 192.168.42.1;

default-lease-time 600;

max-lease-time 7200;

option domain-name "local";

option domain-name-servers 8.8.8.8, 8.8.4.4;

}


En /etc/default/isc-dhcp-server

DHCP_CONF=/etc/dhcp/dhcpd.conf

INTERFACES="wlan0"


3) Instalar y conf de hostapd.


interfaces=wlan0

driver=nl80211

ssid=test

hw_mode=g

channel=6

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

#wpa=2   #todo lo que sigue si pongo contraseña
al AP

#wpa_passphrase=secret

#wpa_key_mgmt=WPA-PSK

#wpa_pairwise=TKIP

#rsn_pairwise=CCMP


En /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"


4) Configurando el enrutamiento IP entre wlan0 y wlan2.


En /etc/sysctl.conf

net.ipv4.ip_forward=1


ejecutar,


sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


Para implementar un router en el AP, ejecutar,


iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

iptables -A FORWARD -i wlan2 -o wlan0 -m state --state

RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT


Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat,
ejecutar,


sh -c "iptables-save > /etc/iptables.ipv4.nat"


Adicionar, al final del fichero /etc/network/interfaces, lo
siguiente

para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat


HASTA AQUI


A mi juicio, el problema lo tengo en las sentencias de iptables.


Este procedimiento lo he tomado desde un tutorial que encontré,
en cual

se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo
eth0 por

wlan2 pues tengo dos mini tarjeta wifi instaladas.
 

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 24 Mar 2017 21:27:24 -0400, JavierDebian  
 wrote:




Pregunta básica: ¿tu ISP bloque de algún modo la conexión de otros  
equipos?

Me explico.
Si tiene su máquina conectada a la red, y debes darla de alta en un  
dominio con restricciones.


Hago la pregunta de otra forma.
Traes un máquina cualquiera, ¿te puedes conectar a la red sin tener que  
decirle al administrador "Deme de alta la máquina con nombre "luis",  
cuya dirección MAC de la placa de red es xx-xx-xx-xx-xx-xx-xx?


Si NO necesitas hacer eso, es porque la red está abierta, por lo que  
debes usar un punte (bridging), y sacar cualquier cosa de IPTables.


Si DEBES darte de alta, entonces ahí deberás enmascarar el tráfico.


He hecho esta[*] otra configuración, la que me sugieres con el bridge pero  
te digo una cosa, no es la primera vez que intento crear un puente y el  
sistema siempre se queja y no me deja unir una de las interfaces a la otra  
en un puente. Qué estaré haciendo mal?


Me da pena decirlo, pero llevo mucho tiempo tratando de implementar el AP  
y no he tenido resultados ni con una tarjeta wifi ni ahora que tengo dos,  
y todas las veces que trato de crear un puente el sistema se queja y no me  
lo permite  :(


[*]
NOTA. Tengo dos interfaces wifi físicas: wlan0 para implementar el AP y  
wlan2 para conectar a internet.


/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/hostapd/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
ssid=test
country_code=US
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=secret123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

/etc/network/interfaces
auto lo br0
iface lo inet loopback

#wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual

#wlan2 connected to INTERNET(en mi caso un móvil con zona wifi y datos  
móviles activados brindando acceso a email internacional)

allow-hotplug wlan2
iface wlan2 inet manual

#set bridge
iface br0 inet static
  bridge_ports wlan0 wlan2
  address 192.168.43.150
  netmask 255.255.255.0
  network 192.168.43.0
  gateway 192.168.43.156<-- IP QUE RECIBE DEL MOVIL CON  
ZONA WIFI
  dns-nameservers 192.168.43.150  <-- IP DE LA PROPIA LAPTOP PUES TIENE  
SERVER DHCP CONFIGURADO


root@samaria:~# service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may  
not re-enable some interfaces ... (warning).
[] Reconfiguring network interfaces...can't add wlan2 to bridge br0:  
Operation not supported


Waiting for br0 to get ready (MAXWAIT is 32 seconds).
Failed to bring up br0.
done.

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.


Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables  
pues no tengo ni idea de su uso  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0




Suerte

JAP


Voy a probar amigo, y luego te comento  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.

Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.



Te estás complicando la vida en extremo, y estás cargando cosara "raras" 
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por 
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como 
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un 
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes 
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
 allow-hostplug wlan0
 iface wlan0 inet static
 address 192.168.42.1
 netmask 255.255.255.0
 network 192.168.42.0
 broadcast 192.168.42.255
 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR 
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
 ddns-update-style none;
 option domain-name "local";
 option domain-name-servers 192.168.42.1;
 authoritative;
 log-facility local7;

 subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES 
QUE QUIERAS PONER

  option routers 192.168.42.1;
 }


#/etc/default/isc-dhcp-server
 INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 22 Mar 2017 02:10:16 -0400, Juan Lavieri   
wrote:



Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo  
porque aun no lo he logrado poner en marcha. Me refiero a la  
implementación de un AP wifi en una laptop DELL a la cual le he  
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?


Quiero implementar un Punto de Acceso Wi-Fi(en wlan0) en la laptop para  
compartir internet, la cual recibo vía Wi-Fi(a través de wlan2) también.






Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte  
a otros dispositivos móviles y también que la laptop se conecte a la  
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,  
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y  
wlan2 en la propia laptop pues los móviles que se conectan al AP de la  
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde  
los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es  
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la  
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de  
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los  
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda  
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente  
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual  
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por  
wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Juan Lavieri]

Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo 
porque aun no lo he logrado poner en marcha. Me refiero a la 
implementación de un AP wifi en una laptop DELL a la cual le he 
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?



Hasta donde he llegado he logrado que el AP montado sobre wlan0 
conecte a otros dispositivos móviles y también que la laptop se 
conecte a la red(un móvil con zona wifi y datos móviles activados) 
mediante wlan2, pero parece que tengo problemas con el enrutamiento ip 
desde wlan0 y wlan2 en la propia laptop pues los móviles que se 
conectan al AP de la laptop no logran navegar. Desde la laptop si 
puedo navegar, pero desde los móviles conectados al AP de la laptop no 
logro navegar.


La ip del móvil con zona wifi y datos móviles activados es 
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la 
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de 
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los 
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda 
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state 
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente 
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en 
cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo 
eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos

--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

Una de hostapd en debian 7...

[luisededios]

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque  
aun no lo he logrado poner en marcha. Me refiero a la implementación de un  
AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas  
wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a  
otros dispositivos móviles y también que la laptop se conecte a la red(un  
móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece  
que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la  
propia laptop pues los móviles que se conectan al AP de la laptop no  
logran navegar. Desde la laptop si puedo navegar, pero desde los móviles  
conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y  
la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip  
fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los móviles  
conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda mostrarme  
el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED  
-j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para  
restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual se  
enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2  
pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.

--
Saludos,
Luis

Re:Problème démarrage debian 7 - écran noir

[merkedanke]

suggestions :
0 _
jessie 8 !
1 _
i915
2 _
dpkg-reconfigure xserver-orgr
service gdm start ou restart ou startx ou reboot
3 _
gparted + check
4 _
update-grub
5 _
mepis
6 _
repair-boot
7 _
f7

Re: Problème démarrage debian 7 - écran noir

[humbert . olivier . 1]

> Grub semble lancer l'initialisation normalement, sauf qu'au moment 
> d'obtenir l'écran de sélection de l'utilisateur pour entrer dans ma 
> session, j'ai un écran noir.


Quel gestionnaire de session utilises-tu ? gdm ? lightdm ? autre ?

Problème démarrage debian 7 - écran noir

[Denis Mauduit]

Bonjour,

J'utilise Debian 7 avec gnome comme interface graphique depuis assez 
longtemps et cela marche très bien, sauf que depuis quelques jours j'ai 
un problème au démarrage que je n'arrive pas à résoudre:


Grub semble lancer l'initialisation normalement, sauf qu'au moment 
d'obtenir l'écran de sélection de l'utilisateur pour entrer dans ma 
session, j'ai un écran noir.


Je suis obligé  de sélectionner une console (CTRL , ALT , F2), entrer 
mon identifiant et mot de passe et lancer startx pour avoir gnome et 
utiliser mon ordi normalement... et pouvoir écrire ce message!


Voilà, si quelqu'un à une idée pour solutionner mon problème.

Bonne soirée.

Re: Finaliza el soporte de Wheezy (Debian 7)

[Camaleón]

El Tue, 26 Apr 2016 11:24:26 -0300, Jorge A. Secreto escribió:

> Hola
> 
> El 26 de abril de 2016, 10:56, Camaleón <noela...@gmail.com> escribió:
> 
>> Hola,
>>
>> Bueno, pues parece que el soporte de Wheezy llega a su fin:
>>
>> Security support for Wheezy handed over to the LTS team
>> https://www.debian.org/News/2016/20160425
>>
>> Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad
>> hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para
>> apuntar a la versión LTS como se indica en el mensaje.
>>
> Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
> "For Debian 7 Wheezy LTS there will be no requirement to add a separate
> wheezy-lts suite to your sources.list any more and your current setup
> will continue to work without further changes."

¡Ondi! Pues sí, no hay que modificar nada, creo que leí demasiado 
deprisa y por algún motivo (seguramente porque en Squeeze sí había que 
modificar los repos) lo interpreté como que también habría que hacerlo en 
Wheezy. Pues mucho mejor "asín" :-P

Nota: Me ha parecido leer en la lista de desarrolladores¹ que están 
pensando en dejar de dar servicio al redirector "httpredir.debian.org" y 
como veo que en la página donde dice cómo usar la versión LTS apuntan 
esos repos quizá convendría cambiarlos por servidores estáticos.

https://lists.debian.org/msgid-
search/20160412070409.gb26...@sarek.noreply.org

Saludos,

-- 
Camaleón

Re: Finaliza el soporte de Wheezy (Debian 7)

[Santiago José López Borrazás]

El 26/04/16 a las 16:24, Jorge A. Secreto escribió:
> Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
> "For Debian 7 Wheezy LTS there will be no requirement to add a separate
> wheezy-lts suite to your sources.list any more and your current setup will
> continue to work without further changes."
> Saludos

Con que tengas 'wheezy' en el sources.list, te apañas y vas matando un
tiempo con él. No hay nada que se pierda. Yo sigo con Unstable,...que pronto
habrá nuevos paquetes...hasta el GCC 6.0...

-- 
Saludos de Santiago José López Borrazás.



signature.asc
Description: OpenPGP digital signature

Re: Finaliza el soporte de Wheezy (Debian 7)

[Jorge A. Secreto]

Hola

El 26 de abril de 2016, 10:56, Camaleón <noela...@gmail.com> escribió:

> Hola,
>
> Bueno, pues parece que el soporte de Wheezy llega a su fin:
>
> Security support for Wheezy handed over to the LTS team
> https://www.debian.org/News/2016/20160425
>
> Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad
> hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para
> apuntar a la versión LTS como se indica en el mensaje.
>
> Saludos,
>
> --
> Camaleón
>
>
Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
"For Debian 7 Wheezy LTS there will be no requirement to add a separate
wheezy-lts suite to your sources.list any more and your current setup will
continue to work without further changes."
Saludos

-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Re: Finaliza el soporte de Wheezy (Debian 7)

[Lacho]

Hola,

Primero deberías cambiar el subject para que sea "Debian Wheezy pasa a
su fase LTS" el soporte NO finaliza.

No es necesario agregar un repositorio adicional en la configuración de
APT (sources.list), sino que todos los sistemas Debian Wheezy pasarán
automáticamente a la fase LTS.

https://lists.debian.org/debian-lts-announce/2016/04/msg0.html

-- 
Enviado desde mi nokia 1100
Lacho:~#



signature.asc
Description: OpenPGP digital signature

Finaliza el soporte de Wheezy (Debian 7)

[Camaleón]

Hola,

Bueno, pues parece que el soporte de Wheezy llega a su fin:

Security support for Wheezy handed over to the LTS team
https://www.debian.org/News/2016/20160425

Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad 
hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para 
apuntar a la versión LTS como se indica en el mensaje.

Saludos,

-- 
Camaleón

Re: debian 7 con una san por FC

[Ricky Gutierrez]

P

On Friday, 5 February 2016, Erick Ocrospoma  wrote:

>
> Multipath se instala y configura en cada nodo.
>
>
> https://access.redhat.com/documentation/es-ES/Red_Hat_Enterprise_Linux/6/html-single/DM_Multipath/index.html#MPIO_description
>
> >
>
> Hola , ya tengo el multipath trabajando en ambos nodos y sus alias, ahora
viene lo del OCFS2, aquí mi duda cada disco  presentado lo tengo que
formatear  con ocfs2?

Algo así:2# mkfs.ocfs2 /dev/sdb

Ahora el montaje de estos discos tiene que ser en ambos servidores ?, por
si unos se cáe el otro sigue viendo ese disco.

Ahora el archivo cluster de  ocfs2 tiene que estar en ambos nodos?

Gracias x su ayuda.


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Erick Ocrospoma]

2016-02-03 17:16 GMT-05:00 Ricky Gutierrez :
> El día 3 de febrero de 2016, 9:20, Erick Ocrospoma
>  escribió:
>> Hola,
>>
>>
>>
>> Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
>> cualquier FS) sera una particion mas.
>>
>>>
>>
> saludos , aqui nuevamente , tengo una duda el archivo multipath tiene
> que estar en ambos nodos del cluster?

Multipath se instala y configura en cada nodo.

https://access.redhat.com/documentation/es-ES/Red_Hat_Enterprise_Linux/6/html-single/DM_Multipath/index.html#MPIO_description

>
>
>
>
>
> http://gnuforever.homelinux.com
>



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Ricky Gutierrez]

El día 3 de febrero de 2016, 9:20, Erick Ocrospoma
 escribió:
> Hola,
>
>
>
> Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
> cualquier FS) sera una particion mas.
>
>>
>
saludos , aqui nuevamente , tengo una duda el archivo multipath tiene
que estar en ambos nodos del cluster?





http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Erick Ocrospoma]

Hola,

2016-02-02 23:42 GMT-05:00 Ricky Gutierrez :
>
>
> On Tuesday, 2 February 2016, Erick Ocrospoma  wrote:
>>
>>
>> Bien. Lo del multipath es mas que aconsejable para obtener redundancia
>> de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
>> sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
>> montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
>> todo apunta a que uses multipath.
>
>
> Ok ya estoy haciendo mis pruebas .
>
>>
>>
>> Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
>> LVM2. El tema viene despues, porque LVM2 no esta orientado para
>> clusters, en el momento en que hagas escrituras/lecturas simultaneas
>> sobre el mismo archivo (por decirlo asi), se generan incosistencias.
>> La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
>> disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
>> debe ser orientado a clusters. Ext3/4 no lo son.
>>
>> Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
>> si, es un FS para clusters.
>>
>> Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.
>
>
> Tal ves la pregunta está de más , pero OCFS2 tirara con proxmox?

Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
cualquier FS) sera una particion mas.

>
> Sldss
>
>
>
>>
>>
>> > Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema
>> > en
>>
>>
>>
>> --
>>
>>
>>
>> ~ Happy install !
>>
>>
>>
>>
>>
>> Erick.
>>
>> ---
>>
>> IRC :   zerick
>> Blog: http://zerick.me
>> About :  http://about.me/zerick
>> Linux User ID :  549567
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Erick Ocrospoma]

Hola,

2016-01-29 6:19 GMT-05:00 Ricky Gutierrez :
>
>
> On Thursday, 28 January 2016, Johnnatan Malpica  wrote:
>>>
>>>
>>
>> Hola !
>>
>> Saludos para todos y mi respeto a la comunidad.
>>
>> Escribo poco a la lista pues tengo poca experiencia.
>>
>> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
>> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
>> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
>> dependiendo de las politicas que definas en el multipath.conf se comportara
>> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
>> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
>> el disco por las otras rutas defnidas.
>>
>> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
>> usamos multipath.
>>
>> Exitos !
>>
>> -
>
>
> Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea es
> montar un cluster con dos nodos ,  y que los nodos puedan tener el storage
> compartido , ósea los dos nodos accesando a ellos , había pensado en montar
> lvm y crear grupos , pero al final un amigo me hizo ver q si lo montaba así
> , los nodos lo van a ver cómo un storage local y no compartido.
>
> Como lo tienen ustedes?
>

Bien. Lo del multipath es mas que aconsejable para obtener redundancia
de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
todo apunta a que uses multipath.

Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
LVM2. El tema viene despues, porque LVM2 no esta orientado para
clusters, en el momento en que hagas escrituras/lecturas simultaneas
sobre el mismo archivo (por decirlo asi), se generan incosistencias.
La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
debe ser orientado a clusters. Ext3/4 no lo son.

Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
si, es un FS para clusters.

Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.

> Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
> base a tu experiencia.
>
> Gracias amigo.
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Tuesday, 2 February 2016, Erick Ocrospoma  wrote:

>
> Bien. Lo del multipath es mas que aconsejable para obtener redundancia
> de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
> sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
> montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
> todo apunta a que uses multipath.


Ok ya estoy haciendo mis pruebas .


>
> Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
> LVM2. El tema viene despues, porque LVM2 no esta orientado para
> clusters, en el momento en que hagas escrituras/lecturas simultaneas
> sobre el mismo archivo (por decirlo asi), se generan incosistencias.
> La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
> disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
> debe ser orientado a clusters. Ext3/4 no lo son.
>
> Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
> si, es un FS para clusters.
>
> Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.


Tal ves la pregunta está de más , pero OCFS2 tirara con proxmox?

Sldss




>
> > Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema
> en
>
>
>
> --
>
>
>
> ~ Happy install !
>
>
>
>
>
> Erick.
>
> ---
>
> IRC :   zerick
> Blog: http://zerick.me
> About :  http://about.me/zerick
> Linux User ID :  549567
>


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Antonio Trujillo Carmona]

El 01/02/16 a las 05:26, Ricky Gutierrez escribió:
> 
> 
> On Sunday, 31 January 2016, Johnnatan Malpica  > wrote:
> 
> 
> 
> lista, empleo ocfs + heartbeat. + drbd. Al ser dos nodos, debes
> considerar los episodios de split brain. 
> 
> 
> -- 
> Johnnatan Malpica
> GNU/Linux - Debian S
> +584168043248
> 
> 
> 
> ok , estás utilizando Ocfs para la parte de cluster , interesante , yo
> estoy usando proxmox ,  estas replicando diferentes volúmenes con drbd?
> , a ver si entiendo , montas diferentes volúmenes en los nodos pero
> replicado entre sí , ósea si se cae cualquiera de los nodos , no importa
> ya que con drbd se sincronizan .
> 
> Me imagino que herbeat para simular HA en el cluster?
> 
> Te agradecería ampliarás un poco más del multipath , creo que a lista
> también le sería bueno.
> 
> Gracias , espero no estar abusando de tu gentileza.
> 
> 
> -- 
> rickygm
> 
> http://gnuforever.homelinux.com
En mi trabajo tenemos unas EVA 4500, creo que sera mas o menos igual.
Una vez que te han dejado claro que tienes que usar multipath (no es
opcional), viene el tema del almacenamiento compartido, DRBD no es
almacenamiento compartido, es sincronización de almacenamiento local,
esto es tienes que presentar discos locales DISTINTOS a cada nodo y el
los sincroniza, como creo que no es lo que buscas tus opciones creo que
se limitan a 3, GFS (de RED HAT) una vez le estuve echando un ojo y lo
vi muy engorroso, OCFS (creo que es elo acertado).
En mi caso solo he usado ASM con Oracle (sobre OEL, no Debian) y en la
actualidad han sacado una versión de algo que en principio llamaron
ACFS, aunque para sus propios productos (base de datos y wbelogic) puede
ser una muy buena opción (ellos te dan soporte), creo que para nosotros
(la comunidad libre) OCFS2 es mas acertado.

-- 
*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_a__ntonio.trujillo__.sspa@juntadeandalucia.es_


Tel. +34 670947670 747670)

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Sunday, 31 January 2016, Johnnatan Malpica  wrote:

>
>
> lista, empleo ocfs + heartbeat. + drbd. Al ser dos nodos, debes considerar
> los episodios de split brain.
>
>
> --
> Johnnatan Malpica
> GNU/Linux - Debian S
> +584168043248
>


ok , estás utilizando Ocfs para la parte de cluster , interesante , yo
estoy usando proxmox ,  estas replicando diferentes volúmenes con drbd? , a
ver si entiendo , montas diferentes volúmenes en los nodos pero replicado
entre sí , ósea si se cae cualquiera de los nodos , no importa ya que con
drbd se sincronizan .

Me imagino que herbeat para simular HA en el cluster?

Te agradecería ampliarás un poco más del multipath , creo que a lista
también le sería bueno.

Gracias , espero no estar abusando de tu gentileza.


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Johnnatan Malpica]

2016-01-29 6:49 GMT-04:30 Ricky Gutierrez :

>
>
> On Thursday, 28 January 2016, Johnnatan Malpica 
> wrote:
>
>>
>>>
>> Hola !
>>
>> Saludos para todos y mi respeto a la comunidad.
>>
>> Escribo poco a la lista pues tengo poca experiencia.
>>
>> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
>> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
>> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
>> dependiendo de las politicas que definas en el multipath.conf se comportara
>> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
>> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
>> el disco por las otras rutas defnidas.
>>
>> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
>> usamos multipath.
>>
>> Exitos !
>>
>> -
>>
>
> Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea
> es montar un cluster con dos nodos ,  y que los nodos puedan tener el
> storage compartido , ósea los dos nodos accesando a ellos , había pensado
> en montar lvm y crear grupos , pero al final un amigo me hizo ver q si lo
> montaba así , los nodos lo van a ver cómo un storage local y no compartido.
>
> Como lo tienen ustedes?
>
> Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
> base a tu experiencia.
>
> Gracias amigo.
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>


para eso el especialista, empleo ocfs + heartbeat. + drbd. Al ser dos
nodos, debes considerar los episodios de split brain.


-- 
Johnnatan Malpica
GNU/Linux - Debian S
+584168043248

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Thursday, 28 January 2016, Johnnatan Malpica  wrote:

>
>>
> Hola !
>
> Saludos para todos y mi respeto a la comunidad.
>
> Escribo poco a la lista pues tengo poca experiencia.
>
> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
> dependiendo de las politicas que definas en el multipath.conf se comportara
> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
> el disco por las otras rutas defnidas.
>
> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
> usamos multipath.
>
> Exitos !
>
> -
>

Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea
es montar un cluster con dos nodos ,  y que los nodos puedan tener el
storage compartido , ósea los dos nodos accesando a ellos , había pensado
en montar lvm y crear grupos , pero al final un amigo me hizo ver q si lo
montaba así , los nodos lo van a ver cómo un storage local y no compartido.

Como lo tienen ustedes?

Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
base a tu experiencia.

Gracias amigo.


-- 
rickygm

http://gnuforever.homelinux.com

debian 7 con una san por FC

[Ricky Gutierrez]

saludos lista , estoy peleando con una san fibra canal Hp Eva 6300 ,
estoy liado un poco sobre como montar los discos, y como seria la
mejor configuración recomendada para trabajar con una Debian 7.9.

los servidores detectan bien las tarjetas hba las cuales las tengo
redundada , por fibra en dos switch brocade.

 lspci | grep -i fibre
07:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
PCI Express HBA (rev 02)
0a:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
PCI Express HBA (rev 02)

a la Hp eva le digo que le presente los vDisk creados a los linux , y
los debian los ven bien.
muestra la salida con el comando

 lsscsi -s

[0:0:0:0]storage HP   HSV340   1120  -   -
[0:0:0:10]   diskHP   HSV340   1120  /dev/sdb   1.44TB
[0:0:0:11]   diskHP   HSV340   1120  /dev/sdc   8.62TB
[0:0:1:0]storage HP   HSV340   1120  -   -
[0:0:1:10]   diskHP   HSV340   1120  /dev/sdd   1.44TB
[0:0:1:11]   diskHP   HSV340   1120  /dev/sde   8.62TB
[1:0:0:0]diskHP   LOGICAL VOLUME   4.68  /dev/sda299GB
[1:3:0:0]storage HP   P420i4.68  -   -
[3:0:0:0]cd/dvd  hp   DVDROM DT80N DA00  /dev/sr0-
[4:0:0:0]storage HP   HSV340   1120  -   -
[4:0:0:10]   diskHP   HSV340   1120  /dev/sdf   1.44TB
[4:0:0:11]   diskHP   HSV340   1120  /dev/sdg   8.62TB
[4:0:1:0]storage HP   HSV340   1120  -   -
[4:0:1:10]   diskHP   HSV340   1120  /dev/sdh   1.44TB
[4:0:1:11]   diskHP   HSV340   1120  /dev/sdi   8.62TB

desde este punto cual seria el siguiente paso?

hay gente que he visto que hace el multipath , yo estaba pensando en
crear los volumens con LVM y despues formatearlos.

a ver si un buen samaritano con mas experiencia que yo me orienta :)

sldss



-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Johnnatan Malpica]

2016-01-28 12:35 GMT-04:30 Ricky Gutierrez :

> saludos lista , estoy peleando con una san fibra canal Hp Eva 6300 ,
> estoy liado un poco sobre como montar los discos, y como seria la
> mejor configuración recomendada para trabajar con una Debian 7.9.
>
> los servidores detectan bien las tarjetas hba las cuales las tengo
> redundada , por fibra en dos switch brocade.
>
>  lspci | grep -i fibre
> 07:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
> PCI Express HBA (rev 02)
> 0a:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
> PCI Express HBA (rev 02)
>
> a la Hp eva le digo que le presente los vDisk creados a los linux , y
> los debian los ven bien.
> muestra la salida con el comando
>
>  lsscsi -s
>
> [0:0:0:0]storage HP   HSV340   1120  -   -
> [0:0:0:10]   diskHP   HSV340   1120  /dev/sdb   1.44TB
> [0:0:0:11]   diskHP   HSV340   1120  /dev/sdc   8.62TB
> [0:0:1:0]storage HP   HSV340   1120  -   -
> [0:0:1:10]   diskHP   HSV340   1120  /dev/sdd   1.44TB
> [0:0:1:11]   diskHP   HSV340   1120  /dev/sde   8.62TB
> [1:0:0:0]diskHP   LOGICAL VOLUME   4.68  /dev/sda299GB
> [1:3:0:0]storage HP   P420i4.68  -   -
> [3:0:0:0]cd/dvd  hp   DVDROM DT80N DA00  /dev/sr0-
> [4:0:0:0]storage HP   HSV340   1120  -   -
> [4:0:0:10]   diskHP   HSV340   1120  /dev/sdf   1.44TB
> [4:0:0:11]   diskHP   HSV340   1120  /dev/sdg   8.62TB
> [4:0:1:0]storage HP   HSV340   1120  -   -
> [4:0:1:10]   diskHP   HSV340   1120  /dev/sdh   1.44TB
> [4:0:1:11]   diskHP   HSV340   1120  /dev/sdi   8.62TB
>
> desde este punto cual seria el siguiente paso?
>
> hay gente que he visto que hace el multipath , yo estaba pensando en
> crear los volumens con LVM y despues formatearlos.
>
> a ver si un buen samaritano con mas experiencia que yo me orienta :)
>
> sldss
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>
Hola !

Saludos para todos y mi respeto a la comunidad.

Escribo poco a la lista pues tengo poca experiencia.

Yo recomendaria ampliamente usar multipath y la razon es para que tengas
tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
por lo que veras cada disco 4 veces. multipath crea un pseudo device que
dependiendo de las politicas que definas en el multipath.conf se comportara
ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
el disco por las otras rutas defnidas.

No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
usamos multipath.

Exitos !

-- 
Johnnatan Malpica
GNU/Linux - Debian
+584168043248

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[David Christensen]

On 12/20/2015 08:36 AM, Mimiko wrote:

zpool create -f -m none -o ashift=12 zfspool raidz2
wwn-0x5xxx . (all disks).


On 12/21/2015 11:20 PM, Mimiko wrote:
> One channel is connected to 8 x 2TB the other channel to 8 x 1TB.
...
> zfs list
> NAME   USED  AVAIL  REFER  MOUNTPOINT
> zfspool   11.5T  39.7G   335K  none

RTFM zpool:

http://linux.die.net/man/8/zpool

Virtual Devices (vdevs)
...
raidz
...
A raidz group can have single-, double- , or triple parity,
meaning that the raidz group can sustain one, two, or three
failures, respectively, without losing any data. ... [The]
raidz2 vdev type specifies a double-parity raidz group;
...
A raidz group with N disks of size X with P parity disks can
hold approximately (N-P)*X bytes and can withstand P device(s)
failing before data integrity is compromised. The minimum
number of devices in a raidz group is one more than the number
of parity disks. The recommended number is between 3 and 9 to
help increase performance.


Doing the math for your 'zpool create' invocation:

N = 16  (total number of drives)
X = 1 TB(size of smallest drive)
P = 2   (raidz2)

size = (16 - 2) * 1 TB = 14 TB


But your 'zfs list' implies a pool size of 12 TB.  I don't understand...


RTFM RAID card:

http://www.supermicro.com.tr/AOC-USASLP-L8i.pdf

Chapter 2 Connectors, Jumpers and Indicators
...
2-1 Front Connectors and Pin Definitions
...
Internal SAS Connectors
...
Use a single port SAS "ipass" cable (SuperMicro order number
CBL-0108L-02)


Are you using Supermicro cable CBL-0108L-02?

http://www.supermicro.com/support/resources/sas/


Are you using Supermicro chassis 836E2-R800V or 836E2-R800B?

http://www.supermicro.com/products/chassis/3U/836/SC836E2-R800.cfm


David

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[David Christensen]

On 12/21/2015 11:20 PM, Mimiko wrote:

One [RAID] channel is connected to 8 x 2TB the other channel to 8 x 1TB.


What is the part number of your cables?



JBOD for software raid [on Wheezy].


I thought the 'zpool create ...' invocation showed all 16 drives in one 
raidz2 pool (?).  This is not the same as JBOD.




The windows server uses HW RAID6.


Hardware RAID is generally considered to be faster than software RAID, 
but the latter offers more opportunities for tuning.




[Drives are enclosed] in same server 2U.
[Drives get power] from same power as MB.
Toshiba 2TB 3.5" MG03ACA200 SATA and Toshiba 1TB 3.5" MG03ACA100 SATA.


Okay.


http://toshiba.semicon-storage.com/us/product/storage-products/enterprise-hdd.html



[Disconnect RAID and benchmark system SSD's] is impossible for now.


Schedule a maintenance window.


> I don't understand the meaning of ["do you know if your amount of RAM
> is too much, too little, or just right?"].  More RAM is better, but
> this is what we have on this server.

What I'm suggesting is that you find some metric(s) to tell you how much 
memory Linux, ZFS, and Samba are using:


- Too little memory is bad, for reasons we all already know.

- Too much memory is a waste -- the extra memory could be put into 
another machine where it is needed.




zfs list
NAME   USED  AVAIL  REFER  MOUNTPOINT
zfspool   11.5T  39.7G   335K  none


Ouch.  You need to free up space soon, or you're going to have a disaster.


Slow throughput is a symptom of full drives.


I suspect that your 'zpool create ...' invocation with differing drive 
sizes resulted in ZFS treating all the drives as the same size as the 
smallest drive -- e.g. 16 @ 1 TB.  So, it appears that raidz2 cost you 4 
TB, or 25% of your raw space.




Windows Server 2008 R2 x64


Okay.



Windows server has 48GB RAM and 8 x 2TB HDD and no separate SSD's.

> Windows is on HW RAID6.
> No [software RAID or dynamic disks].

You are making an apples to oranges comparison.

48 GB vs. 18 GB -- Linux has 1/3 the RAM

8 drives on 8 channels vs. 16 drives on 8 channels -- Linux has 
twice the buss contention.


hardware RAID vs. software RAID -- I don't think the Linux software 
RAID is set up optimally



That said, any computer with drives that are 99.6% full is not going to 
benchmark well; it's going to crash.




Only one laptop. May be one desktop too. Its easier to setup another
server with same MB but lower disk count and ram.


It's good to have spare hardware for running tests, doing maintenance, 
and for emergencies (like now).




So keep in touch. As this is disappointing for Debian to loose to windows in 
file share.


I think either can perform well, when properly tuned.



There are now around 8 ext4 filesystems with different sizes.


Okay.


> Unfortunately [I am unable to move services off the machine]. Its a
> lot of data. This is only server with lot of disk space.

Been there, done that, and lost data, time, money, credibility, 
business, etc..





700Mbit/s is about 80MB/s. So I think its not intel network card the
issue. Something is with samba or zfs.


I agree that Gigabit interfaces should run at close to capacity, but the 
iperf numbers you posted previously show otherwise.



David

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[Mimiko]

On 21.12.2015 09:58, David Christensen wrote:

On 12/20/2015 08:36 AM, Mimiko wrote:

The HDD's are connected thru SuperMicro SAS RAID AOC-USASLP-L8i
(PCI-E).


  http://www.supermicro.com.tr/AOC-USASLP-L8i.cfm.htm

So, one RAID card, eight SAS channels, and one 2 TB and one 1 TB drive
per channel (?).


No. One channel is connected to 8 x 2TB the other channel to 8 x 1TB.


Are you using any hardware RAID or JBOD capabilities under Wheezy?


JBOD for software raid. The windows server uses HW RAID6.


All disks are in an enclosure.


External enclosure?  That card is for drives within in the same
enclosure as the card.


Well, it is more the expansion. In same server 2U.


Where do the drives get power?


From same power as MB.


This card works at SATA2 speed, although disks can handle SATA3.


What is the make/ model of the drives?


Toshiba 2TB 3.5" MG03ACA200 SATA and Toshiba 1TB 3.5" MG03ACA100 SATA.


Try disconnecting the RAID card and drives, and benchmarking just the
SSD's.


Its impossible for now.


There is only 18RAM available as of budget.


Do you know if your amount of RAM is too much, too little, or just right?


I don't understand the meaning of this. More RAM is better, but this is 
what we have on this server.



zpool create -f -m none -o ashift=12 zfspool raidz2
wwn-0x5xxx . (all disks).


What does ZFS report for the size of the pool?


zfs list
NAME   USED  AVAIL  REFER  MOUNTPOINT
zfspool   11.5T  39.7G   335K  none


When you ran Windows:

1.  Which version of Windows?


Windows Server 2008 R2 x64


2.  Were the hardware and and CMOS settings identical to what they are
with Wheezy?


Almost identical. Windows server has 48GB RAM and 8 x 2TB HDD and no 
separate SSD's.



3.  Did you use the AOC-USASLP-L8i RAID hardware capabilities?  If so,
how did you configure it?


Windows is on HW RAID6.


4.  Did you use any software RAID, Windows dynamic disks, etc.?  If so,
what software and how did you configure it?


No.

> Do you have a laptop or desktop (or two) with Gigabit that you can use
> for testing?

Only one laptop. May be one desktop too. Its easier to setup another 
server with same MB but lower disk count and ram. So keep in touch. As 
this is disappointing for Debian to loose to windows in file share.


> You have 24 GB of drives for RAID.  How many file systems(s), and what
> size each, do you need?

There are now around 8 ext4 filesystems with different sizes.

> Are you able to move services off the Wheezy Samba server so you can
> take drastic measures?

Unfortunately no. Its a lot of data. This is only server with lot of 
disk space.



700Mbit/s is about 80MB/s. So I think its not intel network card the 
issue. Something is with samba or zfs.


Thank you.

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[David Christensen]

On 12/19/2015 07:24 PM, David Christensen wrote:
> I ran iperf ... ~950 MB/s.

Oops -- make that 950 Mbps.


On 12/20/2015 09:13 AM, Mimiko wrote:

I've tested using iperf the file server to the windows server and I've
got 400Mbits.


Something is wrong.



The other linux server got 600Mbits.


Something is wrong, too.



Also I've tested
iperf between windows server and another same type supermicro with
hyper-v and got around 650Mbits.


The hypervisor adds another layer, but I would still expect it to be 
900+ Mbps.  Something is wrong, three.



Do you have a laptop or desktop (or two) with Gigabit that you can use 
for testing?



Download a live CD image, burn two discs/ USB flash drives, and try again:

https://www.debian.org/CD/live/

debian-live-8.2.0-amd64-standard.iso



I've tested samba speed from windows to other linux server. It gives
90MB/s at read from that server and 70MB/s of write. 2 times of the file
server with problem.

Using smbclient:
 From file server to other liux box - 48MB/s
from othe linux box to file server - 65MB/s

This is what I could test more.


Both Ethernet and RAID need to be running well before Samba can run well.


You have 24 GB of drives for RAID.  How many file systems(s), and what 
size each, do you need?



Are you able to move services off the Wheezy Samba server so you can 
take drastic measures?



David

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[David Christensen]

On 12/21/2015 12:24 AM, David Christensen wrote:

Download a live CD image, burn two discs/ USB flash drives, and try again:

https://www.debian.org/CD/live/

 debian-live-8.2.0-amd64-standard.iso


I just realized that the live disc might not have iperf...


Perhaps Knoppix:

http://knopper.net/knoppix/index-en.html


But the best solution I've found is installing and running Debian on USB 
flash drives in computers that are "new enough".  USB flash drives are 
cheap, they work well enough for light use, and they are very useful for 
troubleshooting.  Get two, set one up with a fresh install of Jessie, 
install iperf and whatever other tools you like, save the raw image, 
clone it to the second drive, and use those for testing.



David

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[David Christensen]

On 12/20/2015 08:36 AM, Mimiko wrote:

If LUKS you mean Linux Unified Key Setup, then I don't use [it].


Okay.



The HDD's are connected thru SuperMicro SAS RAID AOC-USASLP-L8i
(PCI-E).


 http://www.supermicro.com.tr/AOC-USASLP-L8i.cfm.htm

So, one RAID card, eight SAS channels, and one 2 TB and one 1 TB drive
per channel (?).


Are you using any hardware RAID or JBOD capabilities under Wheezy?



All disks are in an enclosure.


External enclosure?  That card is for drives within in the same
enclosure as the card.


Where do the drives get power?



This card works at SATA2 speed, although disks can handle SATA3.


What is the make/ model of the drives?



Also SSD's are new Intel disk which have SATA3, but motherboard
supports only SATA2. SSD's a connected to motheboard directly.


Try disconnecting the RAID card and drives, and benchmarking just the SSD's.



There is only 18RAM available as of budget.


Do you know if your amount of RAM is too much, too little, or just right?



Enabled [AES-NI in CMOS setup] - and no effect.


Since you are not running encrypted drives, AES-NI won't help you there. 
 But, it should help with SSL.




Some [CMOS settings[ are default, some are changed based on my
readings in Internet.


Okay, so long as you understand each.



zpool create -f -m none -o ashift=12 zfspool raidz2
wwn-0x5xxx . (all disks).


What does ZFS report for the size of the pool?



[bug reports/ feature requests] will take a longer time than I will
start to use drbd. If no one fired a request, or it wasn't
implemented yet, then ZFS on Linux thinks it is not useful, I think.


Okay.



I'm open to suggestions to optimize file system and keep the needs.


When you ran Windows:

1.  Which version of Windows?

2.  Were the hardware and and CMOS settings identical to what they are
with Wheezy?

3.  Did you use the AOC-USASLP-L8i RAID hardware capabilities?  If so,
how did you configure it?

4.  Did you use any software RAID, Windows dynamic disks, etc.?  If so,
what software and how did you configure it?


David

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[Mimiko]

I've tested using iperf the file server to the windows server and I've 
got 400Mbits. The other linux server got 600Mbits. Also I've tested 
iperf between windows server and another same type supermicro with 
hyper-v and got around 650Mbits.


I've tested samba speed from windows to other linux server. It gives 
90MB/s at read from that server and 70MB/s of write. 2 times of the file 
server with problem.


Using smbclient:
From file server to other liux box - 48MB/s
from othe linux box to file server - 65MB/s

This is what I could test more.

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[Mimiko]

On 20.12.2015 02:36, Frank Pikelner wrote:
> There appear to be driver issues discussed in other threads with
> respect to Intel driver and slow throughput due to interrupts and CPU
> offloading. May want to review driver parameters and look at trying a
> few changes.

Yes, I've read about that. It is written that new kernel resolve problem 
with Intel drivers. I've upgraded to a backported kernel and results 
were the same. So I reversed.


How to view driver parameters and which device's driver?


On 20.12.2015 05:24, David Christensen wrote:
> Do you mean drbd?

Yes. :)

> LUKS? Above or below md?

If LUKS you mean Linux Unified Key Setup, then I don't use id.

> The motherboard web page says 6 @ SATA2 ports. Where do you get the
> other 12? SATA2 or SATA3?
>
>
> What interface(s) do the HDD's and SSD's have?

The HDD's are connected thru SuperMicro SAS RAID AOC-USASLP-L8i (PCI-E). 
Sorry to not mention. All disks are in an enclosure. This card works at 
SATA2 speed, although disks can handle SATA3.


Also SSD's are new Intel disk which have SATA3, but motherboard supports 
only SATA2. SSD's a connected to motheboard directly.


> The motherboard supports 192 GB of RAM.

There is only 18RAM available as of budget.

> If you are running LUKS, that would explain low HDD sequential
> throughput (latency causes low random throughput) and low SSD overall
> throughput. Enable AES-NI in the BIOS settings and test again.

Enabled this settings - and no effect.

>> Simultaneous Multi-Threading: Enabled
>> Active Processor Cores: All
>> Intel(R) EIST tech: Disabled
>> Intel(R) C-STATE tech: Disabled
>> Clock Spread Spectrum: Disabled
>
> Are those the defaults? I typically reset to the BIOS default settings,
> and then change as few as possible after careful consideration and
> followed by testing.

Some are default, some are changed based on my readings in Internet.

> Without seeing your exact 'zpool create ...' invocation, it is difficult
> to comment.

zpool create -f -m none -o ashift=12 zfspool raidz2 
wwn-0x5xxx . (all disks).


>>> A ZFS volume with an ext4 file system? Why?
>>
>> ACL access list and future use of drdb.
>
> Perhaps you should file bug reports/ feature requests.

It will take a longer time than I will start to use drbd. If no one 
fired a request, or it wasn't implemented yet, then ZFS on Linux thinks 
it is not useful, I think.


> Improving Samba is good, but I would optimize the file system first.
> You've got a small mountain of hardware, and your disk throughput
> numbers should be an order of magnitude better.

I'm open to suggestions to optimize file system and keep the needs.

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[Sven Hartge]

Mimiko  wrote:

> After reviewing the results of test, I've modified smb.conf. I've added 
> max protocol = SMB2 and removed SO_RCVBUF=8192 SO_SNDBUF=8192 from 
> socket options. The read speed from this server increased to 40MB/s, the 
> write speed to this server increased to 30MB/s.

The SO_*BUF options have been deprecated a long long time ago. They made
sense with a 10MBit/s network but reduce the speed with anything faster,
as you have seen.

Unfortunately many HOWTOs still contain them and advise to use them
without understanding what they do. A kind of cargo cult.

Grüße,
Sven.

-- 
Sigmentation fault. Core dumped.

Re: Intel 82576 Gigabit on Debian 7 slow speed.

[Mimiko]

Hello.

After reviewing the results of test, I've modified smb.conf. I've added 
max protocol = SMB2 and removed SO_RCVBUF=8192 SO_SNDBUF=8192 from 
socket options. The read speed from this server increased to 40MB/s, the 
write speed to this server increased to 30MB/s.


On 19.12.2015 00:43, Dan Ritter wrote:

Do you have jumbo packet support on your switch and on all
possible clients? 5000 - 9000 byte ethernet packets can improve
raw throughput, at a (usually minor) cost in latency.


Yes, main switches are set for jumbo frames, but half of computers and 
switches are old and can't handle jumbo frames. That's why servers are 
not set for jumbo frames, only the switches are ready.



RAIDZ2 is not a high-speed solution, it's a medium-safety
solution. Layering ext4 on top of ZFS blocks doesn't make
it faster, it just extends the reliability of ZFS to the
ext4 fs.

Do you have a requirement for putting ext4 on top of ZFS blocks?
Can you use ZFS instead?


Yes, raidz2 is a compromise for us for performance-safety. I wanted to 
allow up two 2 hdd to fail and be able to sustain the data. I've choosed 
ext4 on zfs, because this is not only a backup server, but also a file 
server, which stores files with ACL support in a Microsoft Active 
Directory file access policy. Also I want to set up drdb to sync 
partitions to another file server. If ZFS file system will allow this - 
I would switch to it.


BUT, this server boots from an md mirror on two separate SSD's. Reading 
and writing to this disks give same low speed.



On 19.12.2015 04:14, David Christensen wrote:
> What motherboard?  What CPU?  What and how much RAM?  What disk/RAID?

Its a supermicro server based on SuperMicro X8DTi-F motherboard with 2 x 
Intel Xeon E5620 CPU @ 2,4GHz with 18 GB ram.


> What version of Debian?  Which kernel?  Any other customizations?

Message title states Debian 7 which is Wheezy, Linux 3.2.0-4-amd64 #1 
SMP Debian 3.2.68-1+deb7u6 x86_64 GNU/Linux. All updates installed. It's 
a standard install with ZFS for software raid and file server.


> But, if the cables ran at 100 MB/s under Windows you're probably okay.
> What is your switch?

Same cable types, same server type on windows gives faster file 
transfer. All servers is on gigabit switch.


> iperf should be testing the hardware, device drivers, and kernel on both
> ends.  What make/ model Ethernet chips do you have on the two hosts?
>
>  # lspci | grep -i ethernet

iperf between two Debian 7 servers gives a good performance almost. The 
problem server has Intel 82576 dual gigabit.
On the other server it is Broadcom Corporation NetXtreme BCM5705 
Gigabit. The othe server gives 80MB/s on read and 60MB/s on write. Still 
not 100MB/s as on windows, but it is 1 cpu older server.


> Is there anything else between the two computers?

Only the switch.

> I assume you ran that on your Samba server (?).

Ofcourse.

> A stream of zeros is very easy to compress and can give misleading
> results.  It's better to use random numbers.  (A hardware RNG is 
useful for this.)


Yes, zeros are easily compressed. I've tried to use /dev/random as 
source, but this device give me less then 1KB/s. When I used 
/dev/urandom, I've got 8,6MB/s and dd used 100% of one core.


> I assume you're running the latest ZFS on Linux?  (ZFS-fuse is
> considerably slower and is behind on features.)

Yes, ZFS on Linux and all latest updates.

> Why did you have to -f (force) creation?

Don't know why I did used this option back then. I think it would be 
working withou -f.


> LUKS?  On the raw drives, or on partitions?  How many CPU's and cores?
> HT?  AES-NI?

I used raw drives 8 x 2TB and 8 x 1TB. 2 x CPU gives me 16 cores. This 
is BIOS settings:

Ratio CMOS Setting: 18
C1E Support: Disabled
Hardware Prefetcher: Enabled
Adjacent Cache Line Prefetch: Enabled
DCU Prefetcher: Enabled
Data Reuse Optimisation: Enabled
MPS and ACPI MADT ordering: Modern ordering
Max CPUID Value Limit: Disabled
Intel(R) Virtualization Tech: Enabled
Execute-Disable Bit Capability: Enabled
Intel AES-NI: Disabled
Simultaneous Multi-Threading: Enabled
Active Processor Cores: All
Intel(R) EIST tech: Disabled
Intel(R) C-STATE tech: Disabled
Clock Spread Spectrum: Disabled

> Different-sized drives makes things more interesting.  What arrangements
> did you try?   What did you settle on, and why?

I've read a lot about zfs before setting up this server and used mostly 
recommended ashift=12 and other settings to suit my needs.


> Why raidz2?

To allow up two 2 disk to fail.

> Turning off atime is okay if none of the applications that use the file
> systems need it.

Thats why it is off.

> General de-duplication can be risky, but for many backup solutions it is
> a killer feature (along with replication).

18GB is not enough for good deduplication, even I would like to have it.

> A ZFS volume with an ext4 file system?  Why?

ACL access list and fut