Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 14:16:22 -0400, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


 :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse  
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna  
línea?  :)


Es decir, al finalizar todo el proceso de arranque, el script  
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal  
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya  
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no  
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el  
cual te conectas con la otra placa.


Bueno, por si sirve de algo, he visto clientes acá que para compartir la  
conexión con otros amigos traen un aparatico, como tamaño de un móvil,  
llamado OTG, el cual se administra vía web, y que de encenderlo solamente  
ya ellos se conectan porque entre sus datos de configuración parece la  
posibilidad de meterle los datos de la cuenta, es decir, usuario y  
contraseña.


- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Y mediante iptables, no podríamos hacer algo?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP


También he pensado en python para implementar algunas tareas como, por  
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo   
:)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más  
puediera estar interesado en este tipo de aplicación, relaciono el  
hardware y las paquetes anfitriones empleados:


Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y  
otra atheros en la ranura wman.

- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la  
conectividad.


Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo  
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás  
miembros que también han sabido soportarme tanta malcriades  :)


Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los  
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en  
específico?


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse 
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Es decir, al finalizar todo el proceso de arranque, el script 
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal 
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya 
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no 
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el 
cual te conectas con la otra placa.





- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar  
desde la cliente Acer, y levanta a mahomacán  :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los  
arreglos para poder compartir la conexión desde el portal cautivo, además  
de mejorar todo lo que se pueda en materia de seguridad.


Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene  
contraseñas en el AP en sí pero... para poder navegar si hay que  
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir  
estos datos en la interfaz wlan2 para que sea automático?


- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué  
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de  
este tipo de ataque?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo  
nos conectábamos mediante win7 en mi DELL, a través,  un software llamado  
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la  
conexión a internet todavía es muy cara para un cubano de a pie- y me di  
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con  
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré  
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la  
internet hasta que no tengas tu debian con hstapd listo contra cualquier  
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear  :D


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 13:18, luisededios escribió:

On Wed, 29 Mar 2017 11:00:33 -0400, JAP 
wrote:


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip  :)



Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último  
y por lo tanto el cliente no se puede conectar por que no recibe ip  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP

Re: debian reinicio constante

[franiortiz hotmail]

Bueno despues de pasar toda la mañana fuera, debian actualizado seguia ahi, 
pero en cuanto he movido el raton, reinicio.

Ahora acabo de instalar 
debian-live-8.6.0-i386-standard.iso
 y de momento todo va bien,estas lineas las escribo desde él con 
lxde-core,lightdm, medit,htop y poco mas instalado.

voy a seguir instalando mis paquetes preferidos a ver como se comporta,  pero 
todo indica que debian 8.7.1 no es apto para mi pc, adjunto log, aunque no lo 
he hecho con:

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

porque no tengo boot.log, no entendia paramentro "o", ni tengo messenger.

Asi que he puesto esto y es el que os comparto:

tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f 
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log


De: Ernesto Escobedo 
Enviado: martes, 28 de marzo de 2017 7:55
Para: franiortiz hotmail
Asunto: Re: debian reinicio constante

Muy buenas noches

Si agregaras los logs de tu equipo

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

de verdad nos ayudaria para un analisis.

gracias.



El 27 de marzo de 2017, 17:15, franiortiz hotmail 
> escribió:
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
causa: en este orden cambios hechos :
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo


==> /var/log/messages <==
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - [smb://WORKGROUP/; 0] dir = (nil), cancelled = 0, errno = [111] 'Conexión rehusada'
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - (errno != EPERM && errno != EACCES), cancelled = 0, breaking
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Performing aggressive shutdown.
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: purging server cache
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Context 0x90f46c8 successfully freed
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (gvfsd:844): WARNING **: dbus_mount_reply: Error from org.gtk.vfs.Mountable.mount(): Falló al obtener la lista de compartición del servidor: Conexión rehusada
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (process:961): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: La ubicación especificada no está montada
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/index.bdmv
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/BACKUP/index.bdmv
Mar 28 10:25:06 debian rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="593" x-info="http://www.rsyslog.com;] rsyslogd was HUPed

==> /var/log/syslog <==
Mar 28 10:25:12 debian anacron[472]: Job `cron.daily' terminated
Mar 28 10:25:12 debian anacron[472]: Normal exit (1 job run)

==> /var/log/auth.log <==
Mar 28 10:20:08 debian systemd: pam_unix(systemd-user:session): session opened for user lightdm by (uid=0)
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd: pam_unix(systemd-user:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd-logind[474]: New session 1 of user user.
Mar 28 10:20:23 debian polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.9 [lxpolkit], object path 

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 10:20:54 -0400, JAP   
wrote:



El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita  
nada,

 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.


Corregido.

Esta es la configuración de la placa TUYA, no lo que reporta a los  
clientes. Eso se lo dejamos a dhcpd.


Concepto aclarado  :)


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload


Corregido.

Pues si haces un reinicio del sistema de interfaces a mano (systemctl  
restart interfaces), hostapd NO se reinicia.


Así me ahorro hacerlo a mano  :)


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
option routers 192.168.42.1;


Corregido.

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus  
clientes, no la otra.


Conceptos router y gateway aclarados  :)


Hacé las pruebas así.

Y activá iptables.


Ya


Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4


Recuerda que en este entorno no tengo internet, por lo que deberé  
establecer también,


server=192.168.42.1

Si o no?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
   gateway 192.168.43.155
   dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los 
clientes. Eso se lo dejamos a dhcpd.


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl 
restart interfaces), hostapd NO se reinicia.





En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
   option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus 
clientes, no la otra.


Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo  
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de  
redes y dhcp.


/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces  
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento  
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que  
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que  
tiene datos móviles y zona wifi y cuya red es 192.168.43.0


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da  
salida, y no 192.168.42.1. No es así?


Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo  
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí  
en la definición de la interfaz?


Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la  
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje  
conectado en internet, pero por ahora no lo está.


Bueno, después de que depuremos esta parte, creo que podríamos chequear la  
salida de algunos comandos.


Qué me dicen?

--
Saludos,
Luis

Re: Firmware

[AFS]

Gracias por los tips.

Salu2

2017-03-28 20:11 GMT-06:00 Cristian Mitchell :
>
>
> El 28 de marzo de 2017, 22:41, javier frf escribió:
>>
>> El día 28 de marzo de 2017, 22:33, AFS  escribió:
>> > Buenas noches, tengo un problema con mi laptop Acer E15 mi adaptador de
>> > wifi
>> > es Qualcomm Atheros QCA9377 802.11ac Wireless.
>> >
>> > Al iniciar marca error de firmware.
>> >
>> > Firmware: failed to load ath10k/QCA9377/hw1.0/firmware-4.bin
>> >
>> > Y de ahí no paso, me pueden orientar por favor de donde descargo su
>> > firmware
>> > correcto.
>> >
>> > Gracias.
>> Ahi tiene estimado.
>>
>> https://packages.debian.org/stretch/firmware-atheros
>>
>>
>> Saludos!
>>
>
> otro metodo seria
> apt-file search firmware-4.bin
>
> he instalas el archivo que te indica que tiene lo que buscas
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.


Hola,

En producción, el AP trabajará conectado a un portal cautivo y con  
conexión a internet pero ahora no.


Ahora estamos haciendo las pruebas conectado a través de un móvil con  
salida mediante datos móviles y que comparte la conexión mediante zona  
wifi. Este sistema solo brinda acceso a un servidor de email con salida  
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.


Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

root@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,  
a fin de cuentas tienen fines didácticos y será de beneficio para todos.


También me gustaría que le dieran un vistazo a mi servicio dns, pues tal  
vez tenga problemas con esto.


Así que a pedir de boca  :)

--
Saludos,
Luis

RV: debian reinicio constante

[franiortiz hotmail]

De: franiortiz hotmail 
Enviado: martes, 28 de marzo de 2017 13:14
Para: debian-user-spanish@lists.debian.org
Asunto: Re: debian reinicio constante



Bueno despues de pasar toda la mañana fuera, debian actualizado seguia ahi, 
pero en cuanto he movido el raton, reinicio.

Ahora acabo de instalar 
debian-live-8.6.0-i386-standard.iso
 y de momento todo va bien,estas lineas las escribo desde él con 
lxde-core,lightdm, medit,htop y poco mas instalado.

voy a seguir instalando mis paquetes preferidos a ver como se comporta,  pero 
todo indica que debian 8.7.1 no es apto para mi pc, adjunto log, aunque no lo 
he hecho con:

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

porque no tengo boot.log, no entendia paramentro "o", ni tengo messenger.

Asi que he puesto esto y es el que os comparto:

tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f 
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log


De: Ernesto Escobedo 
Enviado: martes, 28 de marzo de 2017 7:55
Para: franiortiz hotmail
Asunto: Re: debian reinicio constante

Muy buenas noches

Si agregaras los logs de tu equipo

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

de verdad nos ayudaria para un analisis.

gracias.



El 27 de marzo de 2017, 17:15, franiortiz hotmail 
> escribió:
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
causa: en este orden cambios hechos :
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo


==> /var/log/messages <==
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - [smb://WORKGROUP/; 0] dir = (nil), cancelled = 0, errno = [111] 'Conexión rehusada'
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - (errno != EPERM && errno != EACCES), cancelled = 0, breaking
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Performing aggressive shutdown.
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: purging server cache
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Context 0x90f46c8 successfully freed
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (gvfsd:844): WARNING **: dbus_mount_reply: Error from org.gtk.vfs.Mountable.mount(): Falló al obtener la lista de compartición del servidor: Conexión rehusada
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (process:961): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: La ubicación especificada no está montada
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/index.bdmv
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/BACKUP/index.bdmv
Mar 28 10:25:06 debian rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="593" x-info="http://www.rsyslog.com;] rsyslogd was HUPed

==> /var/log/syslog <==
Mar 28 10:25:12 debian anacron[472]: Job `cron.daily' terminated
Mar 28 10:25:12 debian anacron[472]: Normal exit (1 job run)

==> /var/log/auth.log <==
Mar 28 10:20:08 debian systemd: pam_unix(systemd-user:session): session opened for user lightdm by (uid=0)
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd: pam_unix(systemd-user:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd-logind[474]: New 

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding", le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
>  wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en este caso no sirve el puente.
>> Vista por lo alto tu configuración del primer correo parece correcta,
>> por lo que
>> deberemos depurarla.
>> 1º con iptables límpialo y deja solo el enmarascamiento, cuando
>> funcione ya
>> habrá tiempo de poner reglas de filtrado si quieres seguridad:
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> 2º Comprueba que no tienes reglas extrañas:
>> $ sudo iptables -L
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> $ sudo iptables -L -t nat
>> Chain PREROUTING (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain INPUT (policy ACCEPT)
>> target prot 

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 20:48, JAP escribió:
> El 28/03/17 a las 00:34, luisededios escribió:
>> Buen día.
>>
>> Aquí les acopio la última configuración que tengo en mi sistema, y las
>> pruebas que me han indicado los amigos Javier y Antonio.
>>
>> /etc/network/interfaces
>> # The loopback network interface
>> auto lo
>> iface lo inet loopback
>>
>> #wireless AP
>> allow-hotplug wlan0
>> iface wlan0 inet static
>>   address 192.168.42.150
>>   netmask 255.255.255.0
>>   network 192.168.42.0
>>   broadcast 192.168.42.255
>>   gateway 192.168.43.155
>
> ¿Por qué salís del segmento con la pasarela?
> Prueba 192.168.42.1
>
>> #  dns-nameservers 192.168.42.150
>> #  post-up /etc/init.d/hostapd force-reload
>>
>> /etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>>   range 192.168.42.200 192.168.42.250;
>>   option subnet-mask 255.255.255.0;
>>   option routers 192.168.43.155;
>
> Lo mismo que dije más arriba.
>
>>   option ip-forwarding on;
>>   option broadcast-address 192.168.42.255;
>>   option domain-name "ciudades-antiguas.com";
>>   option domain-name-servers 192.168.42.150, 8.8.8.8;
>> }
>>
>> /etc/default/isc-dhcp-server
>> DHCPD_CONF=/etc/dhcp/dhcpd.conf
>
> Esta línea así, no es necesaria, va por "default"
>
>> INTERFACES="wlan0"
>
>
>> /etc/hostapd/hostapd.conf
>> interfaces=wlan0
>> driver=nl80211
>> ssid=test
>> hw_mode=g
>> channel=6
>> macaddr_acl=0
>> auth_algs=1
>> ignore_broadcast_ssid=0
>> #wpa=2   #todo lo que sigue si pongo contraseña al AP
>> #wpa_passphrase=secret
>> #wpa_key_mgmt=WPA-PSK
>> #wpa_pairwise=TKIP
>> #rsn_pairwise=CCMP
>>
>> /etc/default/hostapd
>> DAEMON_CONF="/etc/hostapd/hostapd.conf"
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> /etc/rc.local
>> # Configurar iptables
>> #eliminando todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
>> # Configurar NAT
>> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT
>> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>
> ¡Aggg!
> Activa las reglas si quieres que funcione.
> O hases puente , o usas iptables. No puedes estar sin ninguna de las
> dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
> ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
> Eso de que "ves el correo", te lo está mos
> Luego, lista la siguiente instrucción
>
> # iptables -t nat -L -n -v
>
> que debe darte una línea más o menos así:
>
>  7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 0.0.0.0/0
>
>
>> # Mensaje de ejecución
>> echo "Ok - rc.local ejecutado..."
>>
>> exit 0
>>
>
>>
>> # route
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric RefUse
>> Iface
>> default 192.168.43.10.0.0.0 UG0  00
>> wlan2
>> localnet*   255.255.255.0   U 0  00
>> wlan0
>> 192.168.43.0*   255.255.255.0   U 0  00
>> wlan2
>>
>> # ip addr
>> 1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>> inet 127.0.0.1/8 scope host lo
>> inet6 ::1/128 scope host
>>valid_lft forever preferred_lft forever
>> 2: eth0:  mtu 1500 qdisc pfifo_fast
>> state DOWN qlen 1000
>> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
>> 3: wlan0:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>valid_lft forever preferred_lft forever
>> 4: wlan2:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>valid_lft forever preferred_lft forever
>> 5: mon.wlan0:  mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19