Fwd: Re: Una de hostapd en debian 7...

[JAP]

(Reenvío a la lista. Colado a mi privado)

On Wed, 29 Mar 2017 18:16:22 -, JAP  
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual 
ya tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por 
ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano 
en modo estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 18:16:22 -, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:


Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya  
tiene la app hostapd trabajando.


El nano está configurado en modo estación pero.. cómo puedo, por ejemplo,  
compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo  
estación?  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna  
página, servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)


Ya me conecté, aigan... no se porque, pero de experiencias anteriores,  
lograr levantar la web y autentificarse en nauta desde debian linux  
siempre me ha costado  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 05 Apr 2017 15:08:04 -, JAP   
wrote:



El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,  
servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean  
nimiedades. Por favor, escribe a la lista.






--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, 
servidor, etcétera.

Si funciona, recibirás respuesta.



A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean 
nimiedades. Por favor, escribe a la lista.

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 31 Mar 2017 08:48:52 -0400, Antonio Trujillo Carmona  
 wrote:



El 31/03/17 a las 03:30, luisededios escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:


El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.

Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)

Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y

apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section'  
: 'CPAuth'

, 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
return self.params['Authenticator'] # after parse HTML return the  
authenticator

string

def handle_starttag(self, tag, attrs):
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and

hidden tags
self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' :  
'_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' :
authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_'

}
urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' ,

'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por

haber vencido la sesión. Eso, si usas un navegador común, es cuestión de
reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me

caía la conexión, debía esperar 10 minutos para reintentar conectarlo.

# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña

podían pasarse en /etc/network/interfaces :)


Como dije no se mucho de portales cautivos, por apuntar algo, en mi  
trabajo para
rellenar un formulario web (que envía sms, no es lo mismo) usamos el  
wget para

enviar el usuario, la clave y el texto.
No se si te servirá, pues es de esperar que el portal use alguna técnica  
para
controlar cuanto tiempo esta abierta la cesión, con lo que el wget creo  
que no

te valdría, pues acabaría justo después de empezar.
Si consiguieras saber que portal captivo implementan podrías buscar por  
internet

como pasarlo.

Bueno, esa info es más difícil de conseguir pues no tengo acceso a los  
admin de ese sistema y pienso que tampoco me la brindarían, pero bueno,  
con probar nada se pierde  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 31/03/17 a las 03:30, luisededios
  escribió:

On Thu, 30 Mar 2017 14:11:47 -0400, JAP
   wrote:
  
  
  El 29/03/17 a las 15:43, luisededios
escribió:


  La mía se reduce a un portal cautivo
ZeroShell, el cual podía

engañarse mediante un script en python, el cual se iniciaba
desde

/etc/rc.local.

  
  
  Me interesa ese tema, recuerdas cómo lo hacías desde rc.local,
  alguna
  
  línea?  :)
  


Bien.

Lo hice de dos maneras distintas.

Una, añadiendo el script de identificación en mi escritorio KDE,
en "Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.

La contra, es que cualquier problemita del escritorio, me
quedaba sin red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local


/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py


Esto lo saqué de
https://code.google.com/archive/p/zeroshell-autologin/



El script en cuestión, con alguna ínfima modificación mía, es el
que sigue:


=

#!/usr/bin/python


# ZeroShell autologin


# load python library


from urllib import urlencode

from urllib2 import urlopen

from HTMLParser import HTMLParser

from time import sleep


# login conf


USERNAME = 'MiUsuario'

PASSWORD = 'MiClaveMuyDificil'

REALM = 'ElDominio' => El dominio de tu ISP

SERVER = '192.168.1.1' ==> El servidor ZeroShell


# default params


PROTOCOL = 'http'

PORT = '12080'

SCRIPT = 'zscp'

ZSCPRedirect = '_:::_'


URL = "" + '://' + SERVER + ':' + PORT + '/cgi-bin/' +
SCRIPT

RENEW_INTERVAL = 40


# class to parse Captive Portal HTML


class ZSParser(HTMLParser):

def __init__(self):

    HTMLParser.__init__(self)

    self.params = {}

    params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' :
REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' ,
'ZSCPRedirect' : '_:::_' }

    http_req = urlopen(URL, urlencode(params))

    html_content = http_req.read()

    self.feed(html_content)



def get_authkey(self):

    return self.params['Authenticator'] # after parse
HTML return the authenticator string


def handle_starttag(self, tag, attrs):

    if tag == 'input' and attrs[0][1] == 'hidden': # parse
only de html input and hidden tags

    self.params[attrs[1][1]] = attrs[2][1]


parser = ZSParser() # instantiate the class

authkey = parser.get_authkey() # get authenticator string


# http_request 1 - Section = CPGW


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


# http_request 2 - Section = ClientCTRL


params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))



while True:

sleep(RENEW_INTERVAL) # wait a time in seconds to renew the
connection

params = { 'Authenticator' : authkey, 'Section' : 'CPGW' ,
'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


=



Problemas conocidos:


A veces, ante un "lag" del sistema, el equipo se desconectaba de
la red por haber vencido la sesión. Eso, si usas un navegador
común, es cuestión de reiniciarlo, pero acá me quedaba el script

Re: Una de hostapd en debian 7...

[luisededios]

On Thu, 30 Mar 2017 14:11:47 -0400, JAP   
wrote:



El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en  
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin  
red.

Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que  
sigue:


=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' :  
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the  
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html  
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' ,  
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,  
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :  
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :  
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red  
por haber vencido la sesión. Eso, si usas un navegador común, es  
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si  
se me caía la conexión, debía esperar 10 minutos para reintentar  
conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Interesante la aplicación pero yo pensaba que los datos usuario y  
contraseña podían pasarse en /etc/network/interfaces  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:43, luisededios escribió:

La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea?  :)


Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en 
"Arranque y apagado", "Autoarranque".

De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que sigue:

=
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' => El dominio de tu ISP
SERVER = '192.168.1.1' ==> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
		params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : 
'_:::_' }

http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
			return self.params['Authenticator'] # after parse HTML return the 
authenticator string


def handle_starttag(self, tag, attrs):
		if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html 
input and hidden tags

self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 
'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 
'Connect' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
	params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 
'Renew' , 'ZSCPRedirect' : '_:::_' }

urlopen(URL, urlencode(params))

=


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red 
por haber vencido la sesión. Eso, si usas un navegador común, es 
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.

Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si 
se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo.


# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 14:16:22 -0400, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


 :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse  
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna  
línea?  :)


Es decir, al finalizar todo el proceso de arranque, el script  
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal  
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya  
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no  
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el  
cual te conectas con la otra placa.


Bueno, por si sirve de algo, he visto clientes acá que para compartir la  
conexión con otros amigos traen un aparatico, como tamaño de un móvil,  
llamado OTG, el cual se administra vía web, y que de encenderlo solamente  
ya ellos se conectan porque entre sus datos de configuración parece la  
posibilidad de meterle los datos de la cuenta, es decir, usuario y  
contraseña.


- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Y mediante iptables, no podríamos hacer algo?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP


También he pensado en python para implementar algunas tareas como, por  
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo   
:)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más  
puediera estar interesado en este tipo de aplicación, relaciono el  
hardware y las paquetes anfitriones empleados:


Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y  
otra atheros en la ranura wman.

- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la  
conectividad.


Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo  
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás  
miembros que también han sabido soportarme tanta malcriades  :)


Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los  
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en  
específico?


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse 
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Es decir, al finalizar todo el proceso de arranque, el script 
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal 
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya 
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no 
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el 
cual te conectas con la otra placa.





- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar  
desde la cliente Acer, y levanta a mahomacán  :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los  
arreglos para poder compartir la conexión desde el portal cautivo, además  
de mejorar todo lo que se pueda en materia de seguridad.


Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene  
contraseñas en el AP en sí pero... para poder navegar si hay que  
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir  
estos datos en la interfaz wlan2 para que sea automático?


- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué  
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de  
este tipo de ataque?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo  
nos conectábamos mediante win7 en mi DELL, a través,  un software llamado  
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la  
conexión a internet todavía es muy cara para un cubano de a pie- y me di  
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con  
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré  
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la  
internet hasta que no tengas tu debian con hstapd listo contra cualquier  
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear  :D


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 13:18, luisededios escribió:

On Wed, 29 Mar 2017 11:00:33 -0400, JAP 
wrote:


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip  :)



Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último  
y por lo tanto el cliente no se puede conectar por que no recibe ip  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 10:20:54 -0400, JAP   
wrote:



El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita  
nada,

 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.


Corregido.

Esta es la configuración de la placa TUYA, no lo que reporta a los  
clientes. Eso se lo dejamos a dhcpd.


Concepto aclarado  :)


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload


Corregido.

Pues si haces un reinicio del sistema de interfaces a mano (systemctl  
restart interfaces), hostapd NO se reinicia.


Así me ahorro hacerlo a mano  :)


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
option routers 192.168.42.1;


Corregido.

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus  
clientes, no la otra.


Conceptos router y gateway aclarados  :)


Hacé las pruebas así.

Y activá iptables.


Ya


Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4


Recuerda que en este entorno no tengo internet, por lo que deberé  
establecer también,


server=192.168.42.1

Si o no?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0


Para no complicarte, eliminá las líneas
   gateway 192.168.43.155
   dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los 
clientes. Eso se lo dejamos a dhcpd.


Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl 
restart interfaces), hostapd NO se reinicia.





En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?



También cambiá a
   option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus 
clientes, no la otra.


Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP



Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo  
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de  
redes y dhcp.


/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces  
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento  
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que  
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que  
tiene datos móviles y zona wifi y cuya red es 192.168.43.0


En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da  
salida, y no 192.168.42.1. No es así?


Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo  
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí  
en la definición de la interfaz?


Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la  
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje  
conectado en internet, pero por ahora no lo está.


Bueno, después de que depuremos esta parte, creo que podríamos chequear la  
salida de algunos comandos.


Qué me dicen?

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:



El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.


Hola,

En producción, el AP trabajará conectado a un portal cautivo y con  
conexión a internet pero ahora no.


Ahora estamos haciendo las pruebas conectado a través de un móvil con  
salida mediante datos móviles y que comparte la conexión mediante zona  
wifi. Este sistema solo brinda acceso a un servidor de email con salida  
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.


Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

root@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,  
a fin de cuentas tienen fines didácticos y será de beneficio para todos.


También me gustaría que le dieran un vistazo a mi servicio dns, pues tal  
vez tenga problemas con esto.


Así que a pedir de boca  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

[JAP]

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding", le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
>  wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en este caso no sirve el puente.
>> Vista por lo alto tu configuración del primer correo parece correcta,
>> por lo que
>> deberemos depurarla.
>> 1º con iptables límpialo y deja solo el enmarascamiento, cuando
>> funcione ya
>> habrá tiempo de poner reglas de filtrado si quieres seguridad:
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> 2º Comprueba que no tienes reglas extrañas:
>> $ sudo iptables -L
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> $ sudo iptables -L -t nat
>> Chain PREROUTING (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain INPUT (policy ACCEPT)
>> target prot 

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

El 28/03/17 a las 20:48, JAP escribió:
> El 28/03/17 a las 00:34, luisededios escribió:
>> Buen día.
>>
>> Aquí les acopio la última configuración que tengo en mi sistema, y las
>> pruebas que me han indicado los amigos Javier y Antonio.
>>
>> /etc/network/interfaces
>> # The loopback network interface
>> auto lo
>> iface lo inet loopback
>>
>> #wireless AP
>> allow-hotplug wlan0
>> iface wlan0 inet static
>>   address 192.168.42.150
>>   netmask 255.255.255.0
>>   network 192.168.42.0
>>   broadcast 192.168.42.255
>>   gateway 192.168.43.155
>
> ¿Por qué salís del segmento con la pasarela?
> Prueba 192.168.42.1
>
>> #  dns-nameservers 192.168.42.150
>> #  post-up /etc/init.d/hostapd force-reload
>>
>> /etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>>   range 192.168.42.200 192.168.42.250;
>>   option subnet-mask 255.255.255.0;
>>   option routers 192.168.43.155;
>
> Lo mismo que dije más arriba.
>
>>   option ip-forwarding on;
>>   option broadcast-address 192.168.42.255;
>>   option domain-name "ciudades-antiguas.com";
>>   option domain-name-servers 192.168.42.150, 8.8.8.8;
>> }
>>
>> /etc/default/isc-dhcp-server
>> DHCPD_CONF=/etc/dhcp/dhcpd.conf
>
> Esta línea así, no es necesaria, va por "default"
>
>> INTERFACES="wlan0"
>
>
>> /etc/hostapd/hostapd.conf
>> interfaces=wlan0
>> driver=nl80211
>> ssid=test
>> hw_mode=g
>> channel=6
>> macaddr_acl=0
>> auth_algs=1
>> ignore_broadcast_ssid=0
>> #wpa=2   #todo lo que sigue si pongo contraseña al AP
>> #wpa_passphrase=secret
>> #wpa_key_mgmt=WPA-PSK
>> #wpa_pairwise=TKIP
>> #rsn_pairwise=CCMP
>>
>> /etc/default/hostapd
>> DAEMON_CONF="/etc/hostapd/hostapd.conf"
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> /etc/rc.local
>> # Configurar iptables
>> #eliminando todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
>> # Configurar NAT
>> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT
>> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>
> ¡Aggg!
> Activa las reglas si quieres que funcione.
> O hases puente , o usas iptables. No puedes estar sin ninguna de las
> dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
> ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
> Eso de que "ves el correo", te lo está mos
> Luego, lista la siguiente instrucción
>
> # iptables -t nat -L -n -v
>
> que debe darte una línea más o menos así:
>
>  7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 0.0.0.0/0
>
>
>> # Mensaje de ejecución
>> echo "Ok - rc.local ejecutado..."
>>
>> exit 0
>>
>
>>
>> # route
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric RefUse
>> Iface
>> default 192.168.43.10.0.0.0 UG0  00
>> wlan2
>> localnet*   255.255.255.0   U 0  00
>> wlan0
>> 192.168.43.0*   255.255.255.0   U 0  00
>> wlan2
>>
>> # ip addr
>> 1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>> inet 127.0.0.1/8 scope host lo
>> inet6 ::1/128 scope host
>>valid_lft forever preferred_lft forever
>> 2: eth0:  mtu 1500 qdisc pfifo_fast
>> state DOWN qlen 1000
>> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
>> 3: wlan0:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>valid_lft forever preferred_lft forever
>> 4: wlan2:  mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>valid_lft forever preferred_lft forever
>> 5: mon.wlan0:  mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19 

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.150
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155


¿Por qué salís del segmento con la pasarela?
Prueba 192.168.42.1


#  dns-nameservers 192.168.42.150
#  post-up /etc/init.d/hostapd force-reload

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;


Lo mismo que dije más arriba.


  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.150, 8.8.8.8;
}

/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf


Esta línea así, no es necesaria, va por "default"


INTERFACES="wlan0"




/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/sysctl.conf
net.ipv4.ip_forward=1

/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT



¡Aggg!
Activa las reglas si quieres que funcione.
O hases puente , o usas iptables. No puedes estar sin ninguna de las 
dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa ningún 
paquete.

Eso de que "ves el correo", te lo está mos
Luego, lista la siguiente instrucción

# iptables -t nat -L -n -v

que debe darte una línea más o menos así:

 7866  583K MASQUERADE  all  --  *  wlan0  0.0.0.0/0 
0.0.0.0/0




# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."

exit 0





# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
default 192.168.43.10.0.0.0 UG0  00
wlan2
localnet*   255.255.255.0   U 0  00
wlan0
192.168.43.0*   255.255.255.0   U 0  00
wlan2

# ip addr
1: lo:  mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
   valid_lft forever preferred_lft forever
4: wlan2:  mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
   valid_lft forever preferred_lft forever
5: mon.wlan0:  mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff



Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX


> SERVICIO DE EMAIL.
> # ping 181.255.231.19
> PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
>
> --- 181.255.231.19 ping statistics ---
> 13 packets transmitted, 0 received, 100% packet loss, time 12095ms
>
> IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
> conectividad porque puedo levantar la página del sistema de email,


¿Por dónde la ves? ¿Por un navegador web?
Lo que estás viendo es lo que está guardado en la caché del disco.


(Todo lo que estaba escrito acá, es lo que hiciste)



Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.

No se qué hacer pero 

Re: Una de hostapd en debian 7...

[luisededios]

On Tue, 28 Mar 2017 08:37:02 -0400, JAP   
wrote:



El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP


Bueno, y sigo aportando más datos, por si sirve de algo,

En el server DELL.
root@samaria:~# host webmail.nauta.cu
webmail.nauta.cu has address 181.225.231.19

En la Acer.
root@jerusalen:~# host webmail.nauta.cu
;; connection timed out; no servers could be reached

En el server DELL
# ip ro
default via 192.168.43.1 dev wlan2  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.150
192.168.43.0/24 dev wlan2  proto kernel  scope link  src 192.168.43.155

En el cliente Acer
# ip ro
default via 192.168.43.155 dev wlan0  proto static
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.240
192.168.43.155 dev wlan0  proto static  scope link

Esto está diferente pero a mi juicio está bien, pues DELL sale a través  
del móvil samsung que tiene la zona wifi y datos móvles activados pero  
Acer sale por la wlan2 de la DELL. No es así?


Buen, ya me dirán  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 28/03/17 a las 00:34, luisededios escribió:

Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.


Esta tarde lo veo en detalle.
JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.


(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j

ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0


Suerte

JAP



Yo tengo creado un puente sin problemas, no es con debian, si no con  
openwrt (es

por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta  
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y  
había

que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he  
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de  
este

conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,  
por lo que

deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione  
ya

habrá tiempo de poner reglas de filtrado si quieres seguridad:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

2º Comprueba que no tienes reglas extrañas:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 09:53:56 -0400, JAP <javier.debian.bb...@gmail.com>  
wrote:



El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea  
permanente

o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi  
del

parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría  
haberlo configurado para que no entregue paquetes si el requerimiento de  
los mismos no proceden del mismo navegador identificado en el portal a  
través de "cookies".


Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con  
software como: connectify, my wifi router, etc




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o  
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo  
mandé).


La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP





--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría 
haberlo configurado para que no entregue paquetes si el requerimiento de 
los mismos no proceden del mismo navegador identificado en el portal a 
través de "cookies".




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o 
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.


Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# 

Re: Una de hostapd en debian 7...

[luisededios]

On Mon, 27 Mar 2017 07:42:40 -0400, JAP <javier.debian.bb...@gmail.com>  
wrote:



El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde  
existe internet, en el parque del pueblo- y obviamente tendré que hacerle  
ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y  
poner a punto el sistema tengo:


- Un móvil con zona wifi y conexión por datos móviles con salida  
internacional solo para email. Este emula, en parte, el AP que brinda  
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy  
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al  
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para  
compartir la conexión para email a modo de prueba, y así comprobar que  
está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa  
conexión para email, y así comprobar que mi AP está trabajando bien.



Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y  
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante  
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o  
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,  
es más cómodo y más sencillo y después deberé hacer los cambios para  
conectarlo a ese portal cautivo.


Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,  
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/


--
Saludos,
Luis

Fwd: Re: Una de hostapd en debian 7...

[JAP]

Lo recibí por privado, lo mando a la lista por ser de interés.

El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).

Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante 
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o 
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, 
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/

JAP

Re: Una de hostapd en debian 7...

[Antonio Trujillo Carmona]

  
  
El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:
  
  Saludos a todos,


Estoy retomando un tema que tengo pendiente desde hace algún
tiempo

porque aun no lo he logrado poner en marcha. Me refiero a la

implementación de un AP wifi en una laptop DELL a la cual le he

instalado dos mini tarjetas wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0
conecte

a otros dispositivos móviles y también que la laptop se conecte
a la

red(un móvil con zona wifi y datos móviles activados) mediante
wlan2,

pero parece que tengo problemas con el enrutamiento ip desde
wlan0 y

wlan2 en la propia laptop pues los móviles que se conectan al AP
de la

laptop no logran navegar. Desde la laptop si puedo navegar, pero
desde

los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1,

y la laptop toma la 192.168.43.156. Luego, el AP de la laptop
tiene la

ip fija 192.168.42.1 y asigna bien ips al resto de móviles que
se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde
los

móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda

mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.


/etc/network/interfaces

allow-hostplug wlan0

iface wlan0 inet static

address 192.168.42.1

netmask 255.255.255.1


2) Instalación y conf del server DHCP.


apt-get install isc-dhcp-server


/etc/dhcp/dhcpd.conf

# option domain-name

# option domain-name-server

authoritative;


subnet 192.168.42.0 netmask 255.255.255.0 {

range 192.168.42.10 192.168.42.50;

option broadcast-address 192.168.42.255;

option routers 192.168.42.1;

default-lease-time 600;

max-lease-time 7200;

option domain-name "local";

option domain-name-servers 8.8.8.8, 8.8.4.4;

}


En /etc/default/isc-dhcp-server

DHCP_CONF=/etc/dhcp/dhcpd.conf

INTERFACES="wlan0"


3) Instalar y conf de hostapd.


interfaces=wlan0

driver=nl80211

ssid=test

hw_mode=g

channel=6

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

#wpa=2   #todo lo que sigue si pongo contraseña
al AP

#wpa_passphrase=secret

#wpa_key_mgmt=WPA-PSK

#wpa_pairwise=TKIP

#rsn_pairwise=CCMP


En /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"


4) Configurando el enrutamiento IP entre wlan0 y wlan2.


En /etc/sysctl.conf

net.ipv4.ip_forward=1


ejecutar,


sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


Para implementar un router en el AP, ejecutar,


iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

iptables -A FORWARD -i wlan2 -o wlan0 -m state --state

RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT


Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat,
ejecutar,


sh -c "iptables-save > /etc/iptables.ipv4.nat"


Adicionar, al final del fichero /etc/network/interfaces, lo
siguiente

para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat


HASTA AQUI


A mi juicio, el problema lo tengo en las sentencias de iptables.


Este procedimiento lo he tomado desde un tutorial que encontré,
en cual

se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo
eth0 por

wlan2 pues tengo dos mini tarjeta wifi instaladas.
 

Re: Una de hostapd en debian 7...

[luisededios]

On Fri, 24 Mar 2017 21:27:24 -0400, JavierDebian  
 wrote:




Pregunta básica: ¿tu ISP bloque de algún modo la conexión de otros  
equipos?

Me explico.
Si tiene su máquina conectada a la red, y debes darla de alta en un  
dominio con restricciones.


Hago la pregunta de otra forma.
Traes un máquina cualquiera, ¿te puedes conectar a la red sin tener que  
decirle al administrador "Deme de alta la máquina con nombre "luis",  
cuya dirección MAC de la placa de red es xx-xx-xx-xx-xx-xx-xx?


Si NO necesitas hacer eso, es porque la red está abierta, por lo que  
debes usar un punte (bridging), y sacar cualquier cosa de IPTables.


Si DEBES darte de alta, entonces ahí deberás enmascarar el tráfico.


He hecho esta[*] otra configuración, la que me sugieres con el bridge pero  
te digo una cosa, no es la primera vez que intento crear un puente y el  
sistema siempre se queja y no me deja unir una de las interfaces a la otra  
en un puente. Qué estaré haciendo mal?


Me da pena decirlo, pero llevo mucho tiempo tratando de implementar el AP  
y no he tenido resultados ni con una tarjeta wifi ni ahora que tengo dos,  
y todas las veces que trato de crear un puente el sistema se queja y no me  
lo permite  :(


[*]
NOTA. Tengo dos interfaces wifi físicas: wlan0 para implementar el AP y  
wlan2 para conectar a internet.


/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/hostapd/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
ssid=test
country_code=US
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=secret123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

/etc/network/interfaces
auto lo br0
iface lo inet loopback

#wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual

#wlan2 connected to INTERNET(en mi caso un móvil con zona wifi y datos  
móviles activados brindando acceso a email internacional)

allow-hotplug wlan2
iface wlan2 inet manual

#set bridge
iface br0 inet static
  bridge_ports wlan0 wlan2
  address 192.168.43.150
  netmask 255.255.255.0
  network 192.168.43.0
  gateway 192.168.43.156<-- IP QUE RECIBE DEL MOVIL CON  
ZONA WIFI
  dns-nameservers 192.168.43.150  <-- IP DE LA PROPIA LAPTOP PUES TIENE  
SERVER DHCP CONFIGURADO


root@samaria:~# service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may  
not re-enable some interfaces ... (warning).
[] Reconfiguring network interfaces...can't add wlan2 to bridge br0:  
Operation not supported


Waiting for br0 to get ready (MAXWAIT is 32 seconds).
Failed to bring up br0.
done.

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.


Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables  
pues no tengo ni idea de su uso  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[luisededios]

(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como  
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un  
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
  allow-hostplug wlan0
  iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
  ddns-update-style none;
  option domain-name "local";
  option domain-name-servers 192.168.42.1;
  authoritative;
  log-facility local7;

  subnet 192.168.42.0 netmask 255.255.255.0 {
   range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES  
QUE QUIERAS PONER

   option routers 192.168.42.1;
  }


#/etc/default/isc-dhcp-server
  INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0




Suerte

JAP


Voy a probar amigo, y luego te comento  :)

--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[JAP]

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.

Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.



Te estás complicando la vida en extremo, y estás cargando cosara "raras" 
en las direcciones de red


Si no tienes una restricción de acceso a la red en wlan2, ya sea por 
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como 
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un 
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes 
configurarte como servidor y enmascarar todo a través de tu computadora.


#/etc/network/interfaces
 allow-hostplug wlan0
 iface wlan0 inet static
 address 192.168.42.1
 netmask 255.255.255.0
 network 192.168.42.0
 broadcast 192.168.42.255
 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR 
HOSTAPD LUEGO DE CONFIGURAR EL AP


#/etc/dhcp/dhcpd.conf
 ddns-update-style none;
 option domain-name "local";
 option domain-name-servers 192.168.42.1;
 authoritative;
 log-facility local7;

 subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES 
QUE QUIERAS PONER

  option routers 192.168.42.1;
 }


#/etc/default/isc-dhcp-server
 INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT

Re: Una de hostapd en debian 7...

[luisededios]

On Wed, 22 Mar 2017 02:10:16 -0400, Juan Lavieri   
wrote:



Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo  
porque aun no lo he logrado poner en marcha. Me refiero a la  
implementación de un AP wifi en una laptop DELL a la cual le he  
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?


Quiero implementar un Punto de Acceso Wi-Fi(en wlan0) en la laptop para  
compartir internet, la cual recibo vía Wi-Fi(a través de wlan2) también.






Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte  
a otros dispositivos móviles y también que la laptop se conecte a la  
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,  
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y  
wlan2 en la propia laptop pues los móviles que se conectan al AP de la  
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde  
los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es  
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la  
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de  
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los  
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda  
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente  
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual  
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por  
wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

[Juan Lavieri]

Hola Luis & listeros.


El 21-03-2017 a las 11:16 p.m., luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo 
porque aun no lo he logrado poner en marcha. Me refiero a la 
implementación de un AP wifi en una laptop DELL a la cual le he 
instalado dos mini tarjetas wifi, wlan0 y wlan2.


Perdona pero  ¿Qué estás intentando hacer con esas 2 wifi's exactamente?



Hasta donde he llegado he logrado que el AP montado sobre wlan0 
conecte a otros dispositivos móviles y también que la laptop se 
conecte a la red(un móvil con zona wifi y datos móviles activados) 
mediante wlan2, pero parece que tengo problemas con el enrutamiento ip 
desde wlan0 y wlan2 en la propia laptop pues los móviles que se 
conectan al AP de la laptop no logran navegar. Desde la laptop si 
puedo navegar, pero desde los móviles conectados al AP de la laptop no 
logro navegar.


La ip del móvil con zona wifi y datos móviles activados es 
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la 
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de 
móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los 
móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda 
mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state 
RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente 
para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en 
cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo 
eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.


De nada.

Saludos

--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

Una de hostapd en debian 7...

[luisededios]

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque  
aun no lo he logrado poner en marcha. Me refiero a la implementación de un  
AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas  
wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a  
otros dispositivos móviles y también que la laptop se conecte a la red(un  
móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece  
que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la  
propia laptop pues los móviles que se conectan al AP de la laptop no  
logran navegar. Desde la laptop si puedo navegar, pero desde los móviles  
conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y  
la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip  
fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los móviles  
conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda mostrarme  
el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2   #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED  
-j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para  
restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual se  
enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2  
pues tengo dos mini tarjeta wifi instaladas.


Anticipadamente, reciban mis agradecimientos.

--
Saludos,
Luis

Re: Finaliza el soporte de Wheezy (Debian 7)

[Camaleón]

El Tue, 26 Apr 2016 11:24:26 -0300, Jorge A. Secreto escribió:

> Hola
> 
> El 26 de abril de 2016, 10:56, Camaleón <noela...@gmail.com> escribió:
> 
>> Hola,
>>
>> Bueno, pues parece que el soporte de Wheezy llega a su fin:
>>
>> Security support for Wheezy handed over to the LTS team
>> https://www.debian.org/News/2016/20160425
>>
>> Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad
>> hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para
>> apuntar a la versión LTS como se indica en el mensaje.
>>
> Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
> "For Debian 7 Wheezy LTS there will be no requirement to add a separate
> wheezy-lts suite to your sources.list any more and your current setup
> will continue to work without further changes."

¡Ondi! Pues sí, no hay que modificar nada, creo que leí demasiado 
deprisa y por algún motivo (seguramente porque en Squeeze sí había que 
modificar los repos) lo interpreté como que también habría que hacerlo en 
Wheezy. Pues mucho mejor "asín" :-P

Nota: Me ha parecido leer en la lista de desarrolladores¹ que están 
pensando en dejar de dar servicio al redirector "httpredir.debian.org" y 
como veo que en la página donde dice cómo usar la versión LTS apuntan 
esos repos quizá convendría cambiarlos por servidores estáticos.

https://lists.debian.org/msgid-
search/20160412070409.gb26...@sarek.noreply.org

Saludos,

-- 
Camaleón

Re: Finaliza el soporte de Wheezy (Debian 7)

[Santiago José López Borrazás]

El 26/04/16 a las 16:24, Jorge A. Secreto escribió:
> Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
> "For Debian 7 Wheezy LTS there will be no requirement to add a separate
> wheezy-lts suite to your sources.list any more and your current setup will
> continue to work without further changes."
> Saludos

Con que tengas 'wheezy' en el sources.list, te apañas y vas matando un
tiempo con él. No hay nada que se pierda. Yo sigo con Unstable,...que pronto
habrá nuevos paquetes...hasta el GCC 6.0...

-- 
Saludos de Santiago José López Borrazás.



signature.asc
Description: OpenPGP digital signature

Re: Finaliza el soporte de Wheezy (Debian 7)

[Jorge A. Secreto]

Hola

El 26 de abril de 2016, 10:56, Camaleón <noela...@gmail.com> escribió:

> Hola,
>
> Bueno, pues parece que el soporte de Wheezy llega a su fin:
>
> Security support for Wheezy handed over to the LTS team
> https://www.debian.org/News/2016/20160425
>
> Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad
> hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para
> apuntar a la versión LTS como se indica en el mensaje.
>
> Saludos,
>
> --
> Camaleón
>
>
Sin ánimo de discutir :-) ¿no dice justamente lo contrario?
"For Debian 7 Wheezy LTS there will be no requirement to add a separate
wheezy-lts suite to your sources.list any more and your current setup will
continue to work without further changes."
Saludos

-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Re: Finaliza el soporte de Wheezy (Debian 7)

[Lacho]

Hola,

Primero deberías cambiar el subject para que sea "Debian Wheezy pasa a
su fase LTS" el soporte NO finaliza.

No es necesario agregar un repositorio adicional en la configuración de
APT (sources.list), sino que todos los sistemas Debian Wheezy pasarán
automáticamente a la fase LTS.

https://lists.debian.org/debian-lts-announce/2016/04/msg0.html

-- 
Enviado desde mi nokia 1100
Lacho:~#



signature.asc
Description: OpenPGP digital signature

Finaliza el soporte de Wheezy (Debian 7)

[Camaleón]

Hola,

Bueno, pues parece que el soporte de Wheezy llega a su fin:

Security support for Wheezy handed over to the LTS team
https://www.debian.org/News/2016/20160425

Quien quiera seguir con Wheezy y recibir actualizaciones de seguridad 
hasta mayo de 2018 (¡bien!) tendrá que configurar los repositorios para 
apuntar a la versión LTS como se indica en el mensaje.

Saludos,

-- 
Camaleón

Re: debian 7 con una san por FC

[Ricky Gutierrez]

P

On Friday, 5 February 2016, Erick Ocrospoma  wrote:

>
> Multipath se instala y configura en cada nodo.
>
>
> https://access.redhat.com/documentation/es-ES/Red_Hat_Enterprise_Linux/6/html-single/DM_Multipath/index.html#MPIO_description
>
> >
>
> Hola , ya tengo el multipath trabajando en ambos nodos y sus alias, ahora
viene lo del OCFS2, aquí mi duda cada disco  presentado lo tengo que
formatear  con ocfs2?

Algo así:2# mkfs.ocfs2 /dev/sdb

Ahora el montaje de estos discos tiene que ser en ambos servidores ?, por
si unos se cáe el otro sigue viendo ese disco.

Ahora el archivo cluster de  ocfs2 tiene que estar en ambos nodos?

Gracias x su ayuda.


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Erick Ocrospoma]

2016-02-03 17:16 GMT-05:00 Ricky Gutierrez :
> El día 3 de febrero de 2016, 9:20, Erick Ocrospoma
>  escribió:
>> Hola,
>>
>>
>>
>> Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
>> cualquier FS) sera una particion mas.
>>
>>>
>>
> saludos , aqui nuevamente , tengo una duda el archivo multipath tiene
> que estar en ambos nodos del cluster?

Multipath se instala y configura en cada nodo.

https://access.redhat.com/documentation/es-ES/Red_Hat_Enterprise_Linux/6/html-single/DM_Multipath/index.html#MPIO_description

>
>
>
>
>
> http://gnuforever.homelinux.com
>



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Ricky Gutierrez]

El día 3 de febrero de 2016, 9:20, Erick Ocrospoma
 escribió:
> Hola,
>
>
>
> Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
> cualquier FS) sera una particion mas.
>
>>
>
saludos , aqui nuevamente , tengo una duda el archivo multipath tiene
que estar en ambos nodos del cluster?





http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Erick Ocrospoma]

Hola,

2016-02-02 23:42 GMT-05:00 Ricky Gutierrez :
>
>
> On Tuesday, 2 February 2016, Erick Ocrospoma  wrote:
>>
>>
>> Bien. Lo del multipath es mas que aconsejable para obtener redundancia
>> de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
>> sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
>> montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
>> todo apunta a que uses multipath.
>
>
> Ok ya estoy haciendo mis pruebas .
>
>>
>>
>> Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
>> LVM2. El tema viene despues, porque LVM2 no esta orientado para
>> clusters, en el momento en que hagas escrituras/lecturas simultaneas
>> sobre el mismo archivo (por decirlo asi), se generan incosistencias.
>> La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
>> disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
>> debe ser orientado a clusters. Ext3/4 no lo son.
>>
>> Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
>> si, es un FS para clusters.
>>
>> Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.
>
>
> Tal ves la pregunta está de más , pero OCFS2 tirara con proxmox?

Es transparente. Para cualquier nodo, una LUN con OCFS2 (y con
cualquier FS) sera una particion mas.

>
> Sldss
>
>
>
>>
>>
>> > Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema
>> > en
>>
>>
>>
>> --
>>
>>
>>
>> ~ Happy install !
>>
>>
>>
>>
>>
>> Erick.
>>
>> ---
>>
>> IRC :   zerick
>> Blog: http://zerick.me
>> About :  http://about.me/zerick
>> Linux User ID :  549567
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Erick Ocrospoma]

Hola,

2016-01-29 6:19 GMT-05:00 Ricky Gutierrez :
>
>
> On Thursday, 28 January 2016, Johnnatan Malpica  wrote:
>>>
>>>
>>
>> Hola !
>>
>> Saludos para todos y mi respeto a la comunidad.
>>
>> Escribo poco a la lista pues tengo poca experiencia.
>>
>> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
>> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
>> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
>> dependiendo de las politicas que definas en el multipath.conf se comportara
>> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
>> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
>> el disco por las otras rutas defnidas.
>>
>> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
>> usamos multipath.
>>
>> Exitos !
>>
>> -
>
>
> Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea es
> montar un cluster con dos nodos ,  y que los nodos puedan tener el storage
> compartido , ósea los dos nodos accesando a ellos , había pensado en montar
> lvm y crear grupos , pero al final un amigo me hizo ver q si lo montaba así
> , los nodos lo van a ver cómo un storage local y no compartido.
>
> Como lo tienen ustedes?
>

Bien. Lo del multipath es mas que aconsejable para obtener redundancia
de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
todo apunta a que uses multipath.

Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
LVM2. El tema viene despues, porque LVM2 no esta orientado para
clusters, en el momento en que hagas escrituras/lecturas simultaneas
sobre el mismo archivo (por decirlo asi), se generan incosistencias.
La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
debe ser orientado a clusters. Ext3/4 no lo son.

Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
si, es un FS para clusters.

Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.

> Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
> base a tu experiencia.
>
> Gracias amigo.
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com



-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Tuesday, 2 February 2016, Erick Ocrospoma  wrote:

>
> Bien. Lo del multipath es mas que aconsejable para obtener redundancia
> de conexiones (fibra) hacia la SAN. Esto no influye si usas o no LVM
> sobre esto. Puedes usarlo sin multipath, depende como esta que hayas
> montado tu conexion de fibra, si tienes 2 HBAs por cada nodo, entonces
> todo apunta a que uses multipath.


Ok ya estoy haciendo mis pruebas .


>
> Puedes usar LVM, tecnicamente si, ambos nodos van a ver una particion
> LVM2. El tema viene despues, porque LVM2 no esta orientado para
> clusters, en el momento en que hagas escrituras/lecturas simultaneas
> sobre el mismo archivo (por decirlo asi), se generan incosistencias.
> La solucion a esto es usar cLVM, un LVM para clusteres, pero esta
> disponible para RHEL. Ademas de esto el FS que uses sobre este cLVM
> debe ser orientado a clusters. Ext3/4 no lo son.
>
> Como ya te mencionaron, puedes usar OCFS2, que viene para Debian, y
> si, es un FS para clusters.
>
> Ya te explicaron lo de DRBD, dado que tienes una SAN, no necesitas esto.


Tal ves la pregunta está de más , pero OCFS2 tirara con proxmox?

Sldss




>
> > Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema
> en
>
>
>
> --
>
>
>
> ~ Happy install !
>
>
>
>
>
> Erick.
>
> ---
>
> IRC :   zerick
> Blog: http://zerick.me
> About :  http://about.me/zerick
> Linux User ID :  549567
>


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Antonio Trujillo Carmona]

El 01/02/16 a las 05:26, Ricky Gutierrez escribió:
> 
> 
> On Sunday, 31 January 2016, Johnnatan Malpica  > wrote:
> 
> 
> 
> lista, empleo ocfs + heartbeat. + drbd. Al ser dos nodos, debes
> considerar los episodios de split brain. 
> 
> 
> -- 
> Johnnatan Malpica
> GNU/Linux - Debian S
> +584168043248
> 
> 
> 
> ok , estás utilizando Ocfs para la parte de cluster , interesante , yo
> estoy usando proxmox ,  estas replicando diferentes volúmenes con drbd?
> , a ver si entiendo , montas diferentes volúmenes en los nodos pero
> replicado entre sí , ósea si se cae cualquiera de los nodos , no importa
> ya que con drbd se sincronizan .
> 
> Me imagino que herbeat para simular HA en el cluster?
> 
> Te agradecería ampliarás un poco más del multipath , creo que a lista
> también le sería bueno.
> 
> Gracias , espero no estar abusando de tu gentileza.
> 
> 
> -- 
> rickygm
> 
> http://gnuforever.homelinux.com
En mi trabajo tenemos unas EVA 4500, creo que sera mas o menos igual.
Una vez que te han dejado claro que tienes que usar multipath (no es
opcional), viene el tema del almacenamiento compartido, DRBD no es
almacenamiento compartido, es sincronización de almacenamiento local,
esto es tienes que presentar discos locales DISTINTOS a cada nodo y el
los sincroniza, como creo que no es lo que buscas tus opciones creo que
se limitan a 3, GFS (de RED HAT) una vez le estuve echando un ojo y lo
vi muy engorroso, OCFS (creo que es elo acertado).
En mi caso solo he usado ASM con Oracle (sobre OEL, no Debian) y en la
actualidad han sacado una versión de algo que en principio llamaron
ACFS, aunque para sus propios productos (base de datos y wbelogic) puede
ser una muy buena opción (ellos te dan soporte), creo que para nosotros
(la comunidad libre) OCFS2 es mas acertado.

-- 
*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_a__ntonio.trujillo__.sspa@juntadeandalucia.es_


Tel. +34 670947670 747670)

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Sunday, 31 January 2016, Johnnatan Malpica  wrote:

>
>
> lista, empleo ocfs + heartbeat. + drbd. Al ser dos nodos, debes considerar
> los episodios de split brain.
>
>
> --
> Johnnatan Malpica
> GNU/Linux - Debian S
> +584168043248
>


ok , estás utilizando Ocfs para la parte de cluster , interesante , yo
estoy usando proxmox ,  estas replicando diferentes volúmenes con drbd? , a
ver si entiendo , montas diferentes volúmenes en los nodos pero replicado
entre sí , ósea si se cae cualquiera de los nodos , no importa ya que con
drbd se sincronizan .

Me imagino que herbeat para simular HA en el cluster?

Te agradecería ampliarás un poco más del multipath , creo que a lista
también le sería bueno.

Gracias , espero no estar abusando de tu gentileza.


-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Johnnatan Malpica]

2016-01-29 6:49 GMT-04:30 Ricky Gutierrez :

>
>
> On Thursday, 28 January 2016, Johnnatan Malpica 
> wrote:
>
>>
>>>
>> Hola !
>>
>> Saludos para todos y mi respeto a la comunidad.
>>
>> Escribo poco a la lista pues tengo poca experiencia.
>>
>> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
>> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
>> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
>> dependiendo de las politicas que definas en el multipath.conf se comportara
>> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
>> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
>> el disco por las otras rutas defnidas.
>>
>> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
>> usamos multipath.
>>
>> Exitos !
>>
>> -
>>
>
> Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea
> es montar un cluster con dos nodos ,  y que los nodos puedan tener el
> storage compartido , ósea los dos nodos accesando a ellos , había pensado
> en montar lvm y crear grupos , pero al final un amigo me hizo ver q si lo
> montaba así , los nodos lo van a ver cómo un storage local y no compartido.
>
> Como lo tienen ustedes?
>
> Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
> base a tu experiencia.
>
> Gracias amigo.
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>


para eso el especialista, empleo ocfs + heartbeat. + drbd. Al ser dos
nodos, debes considerar los episodios de split brain.


-- 
Johnnatan Malpica
GNU/Linux - Debian S
+584168043248

Re: debian 7 con una san por FC

[Ricky Gutierrez]

On Thursday, 28 January 2016, Johnnatan Malpica  wrote:

>
>>
> Hola !
>
> Saludos para todos y mi respeto a la comunidad.
>
> Escribo poco a la lista pues tengo poca experiencia.
>
> Yo recomendaria ampliamente usar multipath y la razon es para que tengas
> tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
> por lo que veras cada disco 4 veces. multipath crea un pseudo device que
> dependiendo de las politicas que definas en el multipath.conf se comportara
> ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
> ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
> el disco por las otras rutas defnidas.
>
> No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
> usamos multipath.
>
> Exitos !
>
> -
>

Hola Jonathan  gracias x tu aporte , amplio un poco más el tema , la idea
es montar un cluster con dos nodos ,  y que los nodos puedan tener el
storage compartido , ósea los dos nodos accesando a ellos , había pensado
en montar lvm y crear grupos , pero al final un amigo me hizo ver q si lo
montaba así , los nodos lo van a ver cómo un storage local y no compartido.

Como lo tienen ustedes?

Mi siguiente paso sería ver lo del multipath , puedes ampliar este tema en
base a tu experiencia.

Gracias amigo.


-- 
rickygm

http://gnuforever.homelinux.com

debian 7 con una san por FC

[Ricky Gutierrez]

saludos lista , estoy peleando con una san fibra canal Hp Eva 6300 ,
estoy liado un poco sobre como montar los discos, y como seria la
mejor configuración recomendada para trabajar con una Debian 7.9.

los servidores detectan bien las tarjetas hba las cuales las tengo
redundada , por fibra en dos switch brocade.

 lspci | grep -i fibre
07:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
PCI Express HBA (rev 02)
0a:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
PCI Express HBA (rev 02)

a la Hp eva le digo que le presente los vDisk creados a los linux , y
los debian los ven bien.
muestra la salida con el comando

 lsscsi -s

[0:0:0:0]storage HP   HSV340   1120  -   -
[0:0:0:10]   diskHP   HSV340   1120  /dev/sdb   1.44TB
[0:0:0:11]   diskHP   HSV340   1120  /dev/sdc   8.62TB
[0:0:1:0]storage HP   HSV340   1120  -   -
[0:0:1:10]   diskHP   HSV340   1120  /dev/sdd   1.44TB
[0:0:1:11]   diskHP   HSV340   1120  /dev/sde   8.62TB
[1:0:0:0]diskHP   LOGICAL VOLUME   4.68  /dev/sda299GB
[1:3:0:0]storage HP   P420i4.68  -   -
[3:0:0:0]cd/dvd  hp   DVDROM DT80N DA00  /dev/sr0-
[4:0:0:0]storage HP   HSV340   1120  -   -
[4:0:0:10]   diskHP   HSV340   1120  /dev/sdf   1.44TB
[4:0:0:11]   diskHP   HSV340   1120  /dev/sdg   8.62TB
[4:0:1:0]storage HP   HSV340   1120  -   -
[4:0:1:10]   diskHP   HSV340   1120  /dev/sdh   1.44TB
[4:0:1:11]   diskHP   HSV340   1120  /dev/sdi   8.62TB

desde este punto cual seria el siguiente paso?

hay gente que he visto que hace el multipath , yo estaba pensando en
crear los volumens con LVM y despues formatearlos.

a ver si un buen samaritano con mas experiencia que yo me orienta :)

sldss



-- 
rickygm

http://gnuforever.homelinux.com

Re: debian 7 con una san por FC

[Johnnatan Malpica]

2016-01-28 12:35 GMT-04:30 Ricky Gutierrez :

> saludos lista , estoy peleando con una san fibra canal Hp Eva 6300 ,
> estoy liado un poco sobre como montar los discos, y como seria la
> mejor configuración recomendada para trabajar con una Debian 7.9.
>
> los servidores detectan bien las tarjetas hba las cuales las tengo
> redundada , por fibra en dos switch brocade.
>
>  lspci | grep -i fibre
> 07:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
> PCI Express HBA (rev 02)
> 0a:00.0 Fibre Channel: QLogic Corp. ISP2532-based 8Gb Fibre Channel to
> PCI Express HBA (rev 02)
>
> a la Hp eva le digo que le presente los vDisk creados a los linux , y
> los debian los ven bien.
> muestra la salida con el comando
>
>  lsscsi -s
>
> [0:0:0:0]storage HP   HSV340   1120  -   -
> [0:0:0:10]   diskHP   HSV340   1120  /dev/sdb   1.44TB
> [0:0:0:11]   diskHP   HSV340   1120  /dev/sdc   8.62TB
> [0:0:1:0]storage HP   HSV340   1120  -   -
> [0:0:1:10]   diskHP   HSV340   1120  /dev/sdd   1.44TB
> [0:0:1:11]   diskHP   HSV340   1120  /dev/sde   8.62TB
> [1:0:0:0]diskHP   LOGICAL VOLUME   4.68  /dev/sda299GB
> [1:3:0:0]storage HP   P420i4.68  -   -
> [3:0:0:0]cd/dvd  hp   DVDROM DT80N DA00  /dev/sr0-
> [4:0:0:0]storage HP   HSV340   1120  -   -
> [4:0:0:10]   diskHP   HSV340   1120  /dev/sdf   1.44TB
> [4:0:0:11]   diskHP   HSV340   1120  /dev/sdg   8.62TB
> [4:0:1:0]storage HP   HSV340   1120  -   -
> [4:0:1:10]   diskHP   HSV340   1120  /dev/sdh   1.44TB
> [4:0:1:11]   diskHP   HSV340   1120  /dev/sdi   8.62TB
>
> desde este punto cual seria el siguiente paso?
>
> hay gente que he visto que hace el multipath , yo estaba pensando en
> crear los volumens con LVM y despues formatearlos.
>
> a ver si un buen samaritano con mas experiencia que yo me orienta :)
>
> sldss
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>
Hola !

Saludos para todos y mi respeto a la comunidad.

Escribo poco a la lista pues tengo poca experiencia.

Yo recomendaria ampliamente usar multipath y la razon es para que tengas
tolerancia ante fallos de los dispositivos pues el eva es redundante en sw
por lo que veras cada disco 4 veces. multipath crea un pseudo device que
dependiendo de las politicas que definas en el multipath.conf se comportara
ante fibras rotas o switches que se apaguen (paths fallidos) y  cuando eso
ocurra tu SO continuara realizando operaciones de I/O en modo RW pues vera
el disco por las otras rutas defnidas.

No se si eso sea posible hacer con otro aplicativo. en nuestro trabajo
usamos multipath.

Exitos !

-- 
Johnnatan Malpica
GNU/Linux - Debian
+584168043248

Re: No actualizar kernel en Debian 7

[Camaleón]

El Wed, 09 Sep 2015 21:05:58 -0300, Ricardo escribió:

> Tengo un servidor  con Debian 7.1 no quiero que se actualice el kernel
> por varios motivos. 

¿Y esos motivos cuáles son? Pregunto porque un kernel sin actualizar 
supone un riesgo tremendo en un servidor accesible desde Internet.

> como podria evitar para que no se actualice?

Puedes probar con un bloqueo:

Debian / Ubuntu Linux apt-get: Blacklist a Package From Installing
http://www.cyberciti.biz/faq/debian-ubuntu-linux-apt-get-blacklisting-packages-using-hold-option/

Saludos,

-- 
Camaleón

Re: No actualizar kernel en Debian 7

[BasaBuru]

El Miércoles, 9 de septiembre de 2015 21:05:58 Ricardo escribió:
> Hola Lista
> 
> Tengo un servidor  con Debian 7.1 no quiero que se actualice el kernel
> por varios motivos. como podria evitar para que no se actualice?

Mira si tienes instalado este paquete:

linux-image-amd64

Es un metapaquete y es el que actualiza el kernel.


-- 
Agur bero bat / a greeting

BasaBuru

  BASATU 

~  
basatia bihur zaitez
~

gako ID gnupg: F9044F8FC64B2544
hatz-aztarna: 13FF 7B28 D999 B957 F837 D566 F904 4F8F C64B 2544

No actualizar kernel en Debian 7

[Ricardo]

Hola Lista

Tengo un servidor  con Debian 7.1 no quiero que se actualice el kernel
por varios motivos. como podria evitar para que no se actualice?

Desde ya mis agradecimiento anticipadas

Ricardo

Re: No actualizar kernel en Debian 7

[Pablo]

2015-09-09 21:05 GMT-03:00 Ricardo :

> Hola Lista
>
> Tengo un servidor  con Debian 7.1 no quiero que se actualice el kernel
> por varios motivos. como podria evitar para que no se actualice?
>
> Desde ya mis agradecimiento anticipadas
>
> Ricardo
>
>


Hola Ricardo. No se si esto que te estoy pasando funciona tambien con
kernels pero si queres evitar que un paquete se actualice se puede usar la
opcion de hold como comentan en el siguiente enlace


http://www.keopx.net/blog/bloquear-paquetes-para-que-no-se-actualicen-en-debianubuntu

De nuevo nunca lo probe sobre paquetes de kernel, pero en teoria deberia de
andar.




-- 
Pablo

Re: No actualizar kernel en Debian 7

[Antonio Galicia]

Pregunté a google

https://www.google.com/search?q=debian+prevent+upgrade+package

Dice google

https://www.debian-administration.org/article/67/Preventing_Debian_Package_Upgrades

Ok, el inglés no es lo tuyo

https://www.google.com/search?q=debian+evitar+actualizar+paquete

Y dice como hacerle.

https://gonetil.wordpress.com/2008/08/16/como-evitar-que-algunos-paquetes-se-actualicen/

Básicamente es poner en hold el paquete

echo "paquete hold" | dpkg --set-selections

Gracias google



El 9 de septiembre de 2015, 7:05 p. m., Ricardo  escribió:
> Hola Lista
>
> Tengo un servidor  con Debian 7.1 no quiero que se actualice el kernel
> por varios motivos. como podria evitar para que no se actualice?
>
> Desde ya mis agradecimiento anticipadas
>
> Ricardo
>



-- 
 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum

Re: Postfix en debian 7 -Reglas

[Ariel]

bueno en respuesta a quien piensa que es un misterio la posible solucion 
que le acabo de enviar a la persona que tiene la duda le digo que no es 
ningun misterio pero tengo entendido que por las listas no se pueden 
enviar archivos adjuntos, vale, no obstante pongo a modo general que le 
acabo de enviar un manual bastante completo de como configurar postfix 
en dicho manual va contenido la autenticacion en el envio de correos y 
el uso de (postfix-pcre), en fin que puede tratar de enviar un correo 
mediante un usuario existente en el dominio pero si el passw de este 
usuario no existe o coincide con el passw real el correo no es enviado.


igualmente para la persona que que se refiere al misterio antes de 
manifestar una idea debe pensar el por que de las cosas no le parece???

no obstante si tiene esa misma duda con gusto le envio mi manual.


El 17/08/2015 16:43, Felix Perez escribió:

El día 17 de agosto de 2015, 14:32, Ariel ar...@cncc.cult.cu escribió:

eso es suplantacion de identidad, dame un correo pa enviarte un manual al
privado de como resolverlo.


U, que misterio...

¿Se dignara el listero a compartir lo que sabe?
¿Se podrá solucionar el problema?
¿Entenderá, que la lista es para compartir?

Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal



un abrazo


El 15/08/2015 17:57, Memo Robles escribió:

Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
/var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
es que cada dia lo tengo que estar haciendo :(.

Recien encontre esto

Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com -
teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
queued_as: 630CB920CC1, 34176 ms

el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo
estan enviando de mi servidor y no tengo en mis dominios a hotmail.

Estoy leyendo esto
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  aver si encuentro algo.

Gracias y saludos


Subject: Re: Postfix en debian 7 -Reglas
From: fishfromsa...@gmail.com
To: debian-user-spanish@lists.debian.org
Date: Sat, 15 Aug 2015 18:27:03 -0300

El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:

Hola, buenos dias.

Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
el cual me estan metiendo goles, resulta alguien se estan enviando
corro de mi servidor de cuentas que no existen en mi servidor como
abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
Fail2ban y reglas en posfix:

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_sender_access
hash:/etc/postfix/lista_blanca, reject_unauth_destination,
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org, reject_rbl_client
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_mynetworks, permit

Alguien sabra de como evitar que envien correos de mi servidor con
dominios ajenos a los que tengo dados de alta?

Gracias y buen sabado.
SaludosP

fijate en el log con que usuario entraron para mandar los correos (no
recuerdo exactamente pero era algo de sasl_login o algo así lo que te
interesa buscar), cambiale la clave, y cuando llame para preguntar
porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
pedos como decimos por aquí

Re: Postfix en debian 7 -Reglas

[Debian Linux]

Si me interesa el manual.
Si me envia a mi dirección de correo lo subiré a una página web para que
puedan descargar quien lo desee

Atte.
Vicente Castillo

El 20 de agosto de 2015, 10:47, Felix Perez felix.listadeb...@gmail.com
escribió:

 El día 20 de agosto de 2015, 9:05, Ariel ar...@cncc.cult.cu escribió:
  bueno en respuesta a quien piensa que es un misterio la posible solucion
 que
  le acabo de enviar a la persona que tiene la duda le digo que no es
 ningun
  misterio pero tengo entendido que por las listas no se pueden enviar
  archivos adjuntos, vale, no obstante pongo a modo general que le acabo de
  enviar un manual bastante completo de como configurar postfix en dicho
  manual va contenido la autenticacion en el envio de correos y el uso de
  (postfix-pcre), en fin que puede tratar de enviar un correo mediante un
  usuario existente en el dominio pero si el passw de este usuario no
 existe o
  coincide con el passw real el correo no es enviado.
 
  igualmente para la persona que que se refiere al misterio antes de
  manifestar una idea debe pensar el por que de las cosas no le parece???
  no obstante si tiene esa misma duda con gusto le envio mi manual.
 

 Estimado ya que me parece que no esta acostumbrado al uso de las
 listas, le comento que la idea es compartir conocimiento, conocimiento
 que quedará almacenado y posiblemente será consultado por alguien más
 que le ocurra el mismo problema.  De eso se trata la lista, no se
 trata de dar soluciones en privado, a no ser que sea su estrategia
 para captar clientes y/o controlarlos.

 Y no muchas gracias, pero no me interesa su manual.

 Saludos

 
 
  El 17/08/2015 16:43, Felix Perez escribió:
 
  El día 17 de agosto de 2015, 14:32, Ariel ar...@cncc.cult.cu
 escribió:
 
  eso es suplantacion de identidad, dame un correo pa enviarte un manual
 al
  privado de como resolverlo.
 
  U, que misterio...
 
  ¿Se dignara el listero a compartir lo que sabe?
  ¿Se podrá solucionar el problema?
  ¿Entenderá, que la lista es para compartir?
 
  Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro
  canal
 
 
  un abrazo
 
 
  El 15/08/2015 17:57, Memo Robles escribió:
 
  Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un
  cat
  /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el
  detalle
  es que cada dia lo tengo que estar haciendo :(.
 
  Recien encontre esto
 
  Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com -
  teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size:
 354,
  queued_as: 630CB920CC1, 34176 ms
 
  el correo 48jw...@hotmail.com ni siquiera existe pero el problema que
 lo
  estan enviando de mi servidor y no tengo en mis dominios a hotmail.
 
  Estoy leyendo esto
  http://www.postfix.org/ADDRESS_VERIFICATION_README.html
aver si encuentro algo.
 
  Gracias y saludos
 
  Subject: Re: Postfix en debian 7 -Reglas
  From: fishfromsa...@gmail.com
  To: debian-user-spanish@lists.debian.org
  Date: Sat, 15 Aug 2015 18:27:03 -0300
 
  El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
 
  Hola, buenos dias.
 
  Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
  el cual me estan metiendo goles, resulta alguien se estan enviando
  corro de mi servidor de cuentas que no existen en mi servidor como
  abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
  Fail2ban y reglas en posfix:
 
  smtpd_recipient_restrictions = permit_mynetworks,
  permit_sasl_authenticated, check_sender_access
  hash:/etc/postfix/lista_blanca, reject_unauth_destination,
  reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
  reject_rbl_client b.barracudacentral.org, reject_rbl_client
  bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
 
  smtpd_sender_restrictions = permit_mynetworks,
  permit_sasl_authenticated, reject_non_fqdn_sender,
  reject_unknown_sender_domain, permit_mynetworks, permit
 
  Alguien sabra de como evitar que envien correos de mi servidor con
  dominios ajenos a los que tengo dados de alta?
 
  Gracias y buen sabado.
  SaludosP
 
  fijate en el log con que usuario entraron para mandar los correos (no
  recuerdo exactamente pero era algo de sasl_login o algo así lo que te
  interesa buscar), cambiale la clave, y cuando llame para preguntar
  porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
  pedos como decimos por aquí
 
 
 
 
 



 --
 usuario linux  #274354
 normas de la lista:  http://wiki.debian.org/es/NormasLista
 como hacer preguntas inteligentes:
 http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Postfix en debian 7 -Reglas

[Federico Alberto Sayd]

On 15/08/15 14:07, Memo Robles wrote:

Hola, buenos dias.

Como estan? Me podrian apoyar por favor, tengo un servidor postfix en 
el cual me estan metiendo goles, resulta alguien se estan enviando 
corro de mi servidor de cuentas que no existen en mi servidor como 
abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo 
Fail2ban y reglas en posfix:


*smtpd_recipient_restrictions* = permit_mynetworks, 
permit_sasl_authenticated, check_sender_access 
hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
reject_rbl_client b.barracudacentral.org, reject_rbl_client 
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit

*
smtpd_sender_restrictions* = permit_mynetworks, 
permit_sasl_authenticated, reject_non_fqdn_sender, 
reject_unknown_sender_domain, permit_mynetworks, permit


 Alguien sabra de como evitar que envien correos de mi servidor con 
dominios ajenos a los que tengo dados de alta?


Gracias y buen sabado.
SaludosP


Si usas SASL lo puedes resolver con algunas reglas de postfix. Usa estas 
directivas en la configuración, la idea es que cuando alguien mande 
correo Postfix chequee el usuario autenticado y no lo deje mandar si el 
from no concide con usuario_sasl@tudominio.com


Primero hay que definir una tabla especial

smtpd_sender_login_maps = regexp:/etc/postfix/sender_login_maps


/(^.*)@(tudominio.com)/ ${1}
/(^.*)@(otrodominio.com)/ ${1}

La entrada de esta tabla es el usurio sasl que se autentica y solo 
coincide si el from es ese usuario + @tudomini.com o @otrodominio.com. 
Cualquier otra dirección de from no coincidirá.


Luego debes hacer el chequeo de esta tabla en las restricciones a nivel 
del sender (smtpd_sender_restrictions). Fijate de poner la regla 
reject_autenticated_sender_login_mismatch antess que 
permit_sasl_authenticated


Por ejemplo:

smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch,
check_sender_access hash:/etc/postfix/sender_access,
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit


Konsole output Esta configuración me resultó muy útil para las cuentas 
internas hackeadas donde los spammer modificaban el from de los correos 
salientes.


Espero que te sirva.

Saludos

Federico

Re: Postfix en debian 7 -Reglas

[Felix Perez]

El día 20 de agosto de 2015, 9:05, Ariel ar...@cncc.cult.cu escribió:
 bueno en respuesta a quien piensa que es un misterio la posible solucion que
 le acabo de enviar a la persona que tiene la duda le digo que no es ningun
 misterio pero tengo entendido que por las listas no se pueden enviar
 archivos adjuntos, vale, no obstante pongo a modo general que le acabo de
 enviar un manual bastante completo de como configurar postfix en dicho
 manual va contenido la autenticacion en el envio de correos y el uso de
 (postfix-pcre), en fin que puede tratar de enviar un correo mediante un
 usuario existente en el dominio pero si el passw de este usuario no existe o
 coincide con el passw real el correo no es enviado.

 igualmente para la persona que que se refiere al misterio antes de
 manifestar una idea debe pensar el por que de las cosas no le parece???
 no obstante si tiene esa misma duda con gusto le envio mi manual.


Estimado ya que me parece que no esta acostumbrado al uso de las
listas, le comento que la idea es compartir conocimiento, conocimiento
que quedará almacenado y posiblemente será consultado por alguien más
que le ocurra el mismo problema.  De eso se trata la lista, no se
trata de dar soluciones en privado, a no ser que sea su estrategia
para captar clientes y/o controlarlos.

Y no muchas gracias, pero no me interesa su manual.

Saludos



 El 17/08/2015 16:43, Felix Perez escribió:

 El día 17 de agosto de 2015, 14:32, Ariel ar...@cncc.cult.cu escribió:

 eso es suplantacion de identidad, dame un correo pa enviarte un manual al
 privado de como resolverlo.

 U, que misterio...

 ¿Se dignara el listero a compartir lo que sabe?
 ¿Se podrá solucionar el problema?
 ¿Entenderá, que la lista es para compartir?

 Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro
 canal


 un abrazo


 El 15/08/2015 17:57, Memo Robles escribió:

 Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un
 cat
 /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el
 detalle
 es que cada dia lo tengo que estar haciendo :(.

 Recien encontre esto

 Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com -
 teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
 queued_as: 630CB920CC1, 34176 ms

 el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo
 estan enviando de mi servidor y no tengo en mis dominios a hotmail.

 Estoy leyendo esto
 http://www.postfix.org/ADDRESS_VERIFICATION_README.html
   aver si encuentro algo.

 Gracias y saludos

 Subject: Re: Postfix en debian 7 -Reglas
 From: fishfromsa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Date: Sat, 15 Aug 2015 18:27:03 -0300

 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:

 Hola, buenos dias.

 Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
 el cual me estan metiendo goles, resulta alguien se estan enviando
 corro de mi servidor de cuentas que no existen en mi servidor como
 abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
 Fail2ban y reglas en posfix:

 smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated, check_sender_access
 hash:/etc/postfix/lista_blanca, reject_unauth_destination,
 reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
 reject_rbl_client b.barracudacentral.org, reject_rbl_client
 bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit

 smtpd_sender_restrictions = permit_mynetworks,
 permit_sasl_authenticated, reject_non_fqdn_sender,
 reject_unknown_sender_domain, permit_mynetworks, permit

 Alguien sabra de como evitar que envien correos de mi servidor con
 dominios ajenos a los que tengo dados de alta?

 Gracias y buen sabado.
 SaludosP

 fijate en el log con que usuario entraron para mandar los correos (no
 recuerdo exactamente pero era algo de sasl_login o algo así lo que te
 interesa buscar), cambiale la clave, y cuando llame para preguntar
 porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
 pedos como decimos por aquí








-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Postfix en debian 7 -Reglas

[Ariel]

eso es suplantacion de identidad, dame un correo pa enviarte un manual 
al privado de como resolverlo.


un abrazo

El 15/08/2015 17:57, Memo Robles escribió:
Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un 
cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero 
el detalle es que cada dia lo tengo que estar haciendo :(.


Recien encontre esto

Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com - 
teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 
354, queued_as: 630CB920CC1, 34176 ms


el correo 48jw...@hotmail.com ni siquiera existe pero el problema que 
lo estan enviando de mi servidor y no tengo en mis dominios a hotmail.


Estoy leyendo esto
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
 aver si encuentro algo.

Gracias y saludos

 Subject: Re: Postfix en debian 7 -Reglas
 From: fishfromsa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Date: Sat, 15 Aug 2015 18:27:03 -0300

 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
  Hola, buenos dias.
 
  Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
  el cual me estan metiendo goles, resulta alguien se estan enviando
  corro de mi servidor de cuentas que no existen en mi servidor como
  abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
  Fail2ban y reglas en posfix:
 
  smtpd_recipient_restrictions = permit_mynetworks,
  permit_sasl_authenticated, check_sender_access
  hash:/etc/postfix/lista_blanca, reject_unauth_destination,
  reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
  reject_rbl_client b.barracudacentral.org, reject_rbl_client
  bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
 
  smtpd_sender_restrictions = permit_mynetworks,
  permit_sasl_authenticated, reject_non_fqdn_sender,
  reject_unknown_sender_domain, permit_mynetworks, permit
 
  Alguien sabra de como evitar que envien correos de mi servidor con
  dominios ajenos a los que tengo dados de alta?
 
  Gracias y buen sabado.
  SaludosP
 fijate en el log con que usuario entraron para mandar los correos (no
 recuerdo exactamente pero era algo de sasl_login o algo así lo que te
 interesa buscar), cambiale la clave, y cuando llame para preguntar
 porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
 pedos como decimos por aquí

Re: Postfix en debian 7 -Reglas

[Felix Perez]

El día 17 de agosto de 2015, 14:32, Ariel ar...@cncc.cult.cu escribió:
 eso es suplantacion de identidad, dame un correo pa enviarte un manual al
 privado de como resolverlo.


U, que misterio...

¿Se dignara el listero a compartir lo que sabe?
¿Se podrá solucionar el problema?
¿Entenderá, que la lista es para compartir?

Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal


 un abrazo


 El 15/08/2015 17:57, Memo Robles escribió:

 Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
 /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
 es que cada dia lo tengo que estar haciendo :(.

 Recien encontre esto

 Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com -
 teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
 queued_as: 630CB920CC1, 34176 ms

 el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo
 estan enviando de mi servidor y no tengo en mis dominios a hotmail.

 Estoy leyendo esto
 http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  aver si encuentro algo.

 Gracias y saludos

 Subject: Re: Postfix en debian 7 -Reglas
 From: fishfromsa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Date: Sat, 15 Aug 2015 18:27:03 -0300

 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
  Hola, buenos dias.
 
  Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
  el cual me estan metiendo goles, resulta alguien se estan enviando
  corro de mi servidor de cuentas que no existen en mi servidor como
  abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
  Fail2ban y reglas en posfix:
 
  smtpd_recipient_restrictions = permit_mynetworks,
  permit_sasl_authenticated, check_sender_access
  hash:/etc/postfix/lista_blanca, reject_unauth_destination,
  reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
  reject_rbl_client b.barracudacentral.org, reject_rbl_client
  bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
 
  smtpd_sender_restrictions = permit_mynetworks,
  permit_sasl_authenticated, reject_non_fqdn_sender,
  reject_unknown_sender_domain, permit_mynetworks, permit
 
  Alguien sabra de como evitar que envien correos de mi servidor con
  dominios ajenos a los que tengo dados de alta?
 
  Gracias y buen sabado.
  SaludosP
 fijate en el log con que usuario entraron para mandar los correos (no
 recuerdo exactamente pero era algo de sasl_login o algo así lo que te
 interesa buscar), cambiale la clave, y cuando llame para preguntar
 porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
 pedos como decimos por aquí






-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Postfix en debian 7 -Reglas

[Camaleón]

El Sat, 15 Aug 2015 10:07:50 -0700, Memo Robles escribió:

 Hola, buenos dias.

(ese html...)
 
 Como estan? Me podrian apoyar por favor, tengo
  un servidor postfix en el cual me estan metiendo goles, resulta alguien
  se estan enviando corro de mi servidor de cuentas que no existen en mi
 servidor como abc...@hotmail.com -(hacia) def...@dominio.com.br etc
 ect. 

(...)

Huy, eso es muy raro salvo que hayas modificado la configuración del 
servidor de correo expresamente para permitir el envío desde tu servidor 
sin autentificación.

Para saber lo que te está pasando realmente tendrías que enviar a la 
lista o subir a www.pastebin.com un extracto del registro de Postfix 
donde se vea la transacción completa (puedes omitir los datos sensibles).

Saludos,

-- 
Camaleón

Re: Postfix en debian 7 -Reglas

[Gonzalo Rivero]

El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
 Hola, buenos dias.
 
 Como estan? Me podrian apoyar por favor, tengo un servidor postfix en 
 el cual me estan metiendo goles, resulta alguien se estan enviando 
 corro de mi servidor de cuentas que no existen en mi servidor como 
 abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo 
 Fail2ban y reglas en posfix:
 
 smtpd_recipient_restrictions = permit_mynetworks, 
 permit_sasl_authenticated, check_sender_access 
 hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
 reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
 reject_rbl_client b.barracudacentral.org, reject_rbl_client 
 bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
 
 smtpd_sender_restrictions = permit_mynetworks, 
 permit_sasl_authenticated, reject_non_fqdn_sender, 
 reject_unknown_sender_domain, permit_mynetworks, permit
 
  Alguien sabra de como evitar que envien correos de mi servidor con 
 dominios ajenos a los que tengo dados de alta?
 
 Gracias y buen sabado.
 SaludosP
fijate en el log con que usuario entraron para mandar los correos (no
recuerdo exactamente pero era algo de sasl_login o algo así lo que te
interesa buscar), cambiale la clave, y cuando llame para preguntar
porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
pedos como decimos por aquí

RE: Postfix en debian 7 -Reglas

[Memo Robles]

Ubique
 la IP del atacante con postcat -vq coladelcorreo y luego con un cat 
/var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el 
detalle es que cada dia lo tengo que estar haciendo :(.





Recien encontre esto





Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com 
- teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 
6.003, size: 354, queued_as: 630CB920CC1, 34176 ms





el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo
 estan enviando de mi servidor y no tengo en mis dominios a hotmail.





Estoy leyendo esto


http://www.postfix.org/ADDRESS_VERIFICATION_README.html


 aver si encuentro algo.





Gracias y saludos

 Subject: Re: Postfix en debian 7 -Reglas
 From: fishfromsa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Date: Sat, 15 Aug 2015 18:27:03 -0300
 
 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
  Hola, buenos dias.
  
  Como estan? Me podrian apoyar por favor, tengo un servidor postfix en 
  el cual me estan metiendo goles, resulta alguien se estan enviando 
  corro de mi servidor de cuentas que no existen en mi servidor como 
  abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo 
  Fail2ban y reglas en posfix:
  
  smtpd_recipient_restrictions = permit_mynetworks, 
  permit_sasl_authenticated, check_sender_access 
  hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
  reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
  reject_rbl_client b.barracudacentral.org, reject_rbl_client 
  bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
  
  smtpd_sender_restrictions = permit_mynetworks, 
  permit_sasl_authenticated, reject_non_fqdn_sender, 
  reject_unknown_sender_domain, permit_mynetworks, permit
  
   Alguien sabra de como evitar que envien correos de mi servidor con 
  dominios ajenos a los que tengo dados de alta?
  
  Gracias y buen sabado.
  SaludosP
 fijate en el log con que usuario entraron para mandar los correos (no
 recuerdo exactamente pero era algo de sasl_login o algo así lo que te
 interesa buscar), cambiale la clave, y cuando llame para preguntar
 porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
 pedos como decimos por aquí
 
  

Postfix en debian 7 -Reglas

[Memo Robles]

Hola, buenos dias.

Como estan? Me podrian apoyar por favor, tengo
 un servidor postfix en el cual me estan metiendo goles, resulta alguien
 se estan enviando corro de mi servidor de cuentas que no existen en mi 
servidor como abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya 
tengo Fail2ban y reglas en posfix:

smtpd_recipient_restrictions
 = permit_mynetworks, permit_sasl_authenticated, check_sender_access 
hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
reject_rbl_client b.barracudacentral.org, reject_rbl_client 
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, 
reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit

 Alguien sabra de como evitar que envien correos de mi servidor con dominios 
ajenos a los que tengo dados de alta?

Gracias y buen sabado.
SaludosP  

Re: problemas en sist debian 7

[Camaleón]

El Fri, 17 Jul 2015 17:00:51 -0400, luis escribió:

 On Fri, 17 Jul 2015 13:44:46 + (UTC), Camaleón wrote:

(...)

 Por ende mi red lan ya deja de funcionar la navegacion de los usuarios
 y los correos también.

 Alguna idea por favor ???

 Además de perder la conexión de red ¿qué más sucede?

 Las primeras pruebas que haría cuando suceda el problema indeterminado:

 - Hacer un ping al equipo que se da el batacaso.
 - Acceder vía ssh.
 - Y obviamente, si tienes acceso al equipo en local, reiniciar la red.

 
 Buenas tardes a todos, siempre agradezco toda la ayuda los leo todo ok
 
 A ver, seré lo más claro posible

No se trata de claridad sino de precisión. Para resolver un problema y 
que el resto de listeros te ayudemos con ello tienes que aportar datos 
precisos, nada de batacasos.

 1. Puedo hacer ping a todas las tarjetas de red 

Perfecto, pero lo que interesa es que hagas un ping _desde_ un cliente de 
la red _hacia_ ese servidor.

 2. Mi ISP está perfecto

Bueno es saberlo.

 3. Batacaso es a lo que le llamo tener problema ... jajajaa 

Claro... y déjame adivinar... ¿verdad que un problema es un batacaso?

Me parece que si sigues por ese camino vas a tener que seguir 
reinstalando el sistema cada dos por tres :-)

 4. Lo que sucede es que si me falla el Shorewall que cuando lo
 reinicio no me da ningún problema los usuarios de la Lan no pueden
 navegar y por ende el correo tampoco.

Shorewall no puede funcionar si la tarjeta de red está saturada o tiene 
algún problema que le impida gestionar el tráfico que recibe/envía.

Reinicia el servicio de red (service networking restart) para ver si la 
situación vuelve a la normalidad. También puedes revisar los registros 
(dmesg | grep -i eth) y mandar a la lista la salida de ifconfig -a.

 Lo cierto es que los usuarios dejan de navegar y tambien el correo deja
 de funcionar.

Lógico si el equipo gestiona esos servicios (salida a Internet y correo 
electrónico) tiene algún problema con la red.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.18.13.39...@gmail.com

Re: problemas en sist debian 7

[Camaleón]

El Thu, 16 Jul 2015 14:17:42 -0400, luis escribió:

 Tenía un firewall montado en debian 7.
 
 Problema:
 
 Es la 3ra vez que lo tengo que reinstalar, funciona por meses
 maravillosamente bien.
 
 .El hardware perfecto todo tarjetas de red, le hago ping todo bien
 
 
 No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar
 nuvamente

Pues si siempre lo reinstalas nunca sabrás qué sucede.

 No se que revisar cuando sucede esto, pues como todo el hardware
 funciona bien, no se como definir si algun software que me imagino que
 sea el causante de esto.
 
 Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más que
 eso y me da el batacaso en unos 6 meses y deja de funcionar.

¿Y qué entiendes por batacaso?

 Por ende mi red lan ya deja de funcionar la navegacion de los usuarios y
 los correos también.
 
 Alguna idea por favor ???

Además de perder la conexión de red ¿qué más sucede?

Las primeras pruebas que haría cuando suceda el problema indeterminado:

- Hacer un ping al equipo que se da el batacaso.
- Acceder vía ssh.
- Y obviamente, si tienes acceso al equipo en local, reiniciar la red.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.17.13.44...@gmail.com

Re: problemas en sist debian 7

[Felix Perez]

El día 17 de julio de 2015, 18:00,  l...@ida.cu escribió:
 On Fri, 17 Jul 2015 13:44:46 + (UTC), Camaleón wrote:

 El Thu, 16 Jul 2015 14:17:42 -0400, luis escribió:

 Tenía un firewall montado en debian 7.

 Problema:

 Es la 3ra vez que lo tengo que reinstalar, funciona por meses
 maravillosamente bien.

 .El hardware perfecto todo tarjetas de red, le hago ping todo bien


 No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar
 nuvamente


 Pues si siempre lo reinstalas nunca sabrás qué sucede.

 No se que revisar cuando sucede esto, pues como todo el hardware
 funciona bien, no se como definir si algun software que me imagino que
 sea el causante de esto.

 Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más que
 eso y me da el batacaso en unos 6 meses y deja de funcionar.


 ¿Y qué entiendes por batacaso?

 Por ende mi red lan ya deja de funcionar la navegacion de los usuarios y
 los correos también.

 Alguna idea por favor ???


 Además de perder la conexión de red ¿qué más sucede?

 Las primeras pruebas que haría cuando suceda el problema indeterminado:

 - Hacer un ping al equipo que se da el batacaso.
 - Acceder vía ssh.
 - Y obviamente, si tienes acceso al equipo en local, reiniciar la red.

 Saludos,

 --
 Camaleón


 Buenas tardes a todos, siempre agradezco toda la ayuda los leo todo ok

 A ver, seré lo más claro posible

 1. Puedo hacer ping a todas las tarjetas de red
 2. Mi ISP está perfecto
 3. Batacaso es a lo que le llamo tener problema ... jajajaa
 4. Lo que sucede es que si me falla el Shorewall que cuando lo reinicio no
 me da ningún problema los usuarios de la Lan no pueden navegar y por ende
 el correo tampoco.

¿Cómo es eso de ... nngún problema pero..


 Lo cierto es que los usuarios dejan de navegar y tambien el correo deja de
 funcionar.

Disculpa la pregunta, ¿Eres tú el admin?
SI lo eres, creo que debes recurrir a alguien que sepa además de
instalar, también determinar fallos y realizar pruebas.


 Realmente no sabré que es lo que me sucede.
Si no sabes como funcionan los paquetes y que hacen, afectan,
controlan, etc. dificilmente vas poder averiguar por qué fallan, o que
es lo qué esta fallando.

En cuanto a redacción hace tiempo que no veía un mensaje tan confuso.






-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAAiZAx4GOh5q-Z8vBQ+s8HrPmJjz891mQ=q7bna85nRp=jk...@mail.gmail.com

Re: problemas en sist debian 7

[luis]

On Fri, 17 Jul 2015 13:44:46 + (UTC), Camaleón wrote:

El Thu, 16 Jul 2015 14:17:42 -0400, luis escribió:


Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses
maravillosamente bien.

.El hardware perfecto todo tarjetas de red, le hago ping todo bien


No se que hacer cuando pasa esto y simplemente lo tengo que 
reinstalar

nuvamente


Pues si siempre lo reinstalas nunca sabrás qué sucede.


No se que revisar cuando sucede esto, pues como todo el hardware
funciona bien, no se como definir si algun software que me imagino 
que

sea el causante de esto.

Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más 
que

eso y me da el batacaso en unos 6 meses y deja de funcionar.


¿Y qué entiendes por batacaso?

Por ende mi red lan ya deja de funcionar la navegacion de los 
usuarios y

los correos también.

Alguna idea por favor ???


Además de perder la conexión de red ¿qué más sucede?

Las primeras pruebas que haría cuando suceda el problema 
indeterminado:


- Hacer un ping al equipo que se da el batacaso.
- Acceder vía ssh.
- Y obviamente, si tienes acceso al equipo en local, reiniciar la 
red.


Saludos,

--
Camaleón


Buenas tardes a todos, siempre agradezco toda la ayuda los leo todo ok

A ver, seré lo más claro posible

1. Puedo hacer ping a todas las tarjetas de red
2. Mi ISP está perfecto
3. Batacaso es a lo que le llamo tener problema ... jajajaa
4. Lo que sucede es que si me falla el Shorewall que cuando lo 
reinicio no me da ningún problema los usuarios de la Lan no pueden 
navegar y por ende el correo tampoco.


Lo cierto es que los usuarios dejan de navegar y tambien el correo deja 
de funcionar.


Realmente no sabré que es lo que me sucede.

saludos y gracias a todos los que me han escrito




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/38c264fe4d60eb11c3ef50d7a0e78...@ida.cu

Re: problemas en sist debian 7

[Juan Lavieri]

Hola



El 17 de julio de 2015, 16:30, l...@ida.cu escribió:

 On Fri, 17 Jul 2015 13:44:46 + (UTC), Camaleón wrote:

 El Thu, 16 Jul 2015 14:17:42 -0400, luis escribió:

  Tenía un firewall montado en debian 7.

 Problema:

 Es la 3ra vez que lo tengo que reinstalar, funciona por meses
 maravillosamente bien.

 .El hardware perfecto todo tarjetas de red, le hago ping todo bien


 No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar
 nuvamente


 Pues si siempre lo reinstalas nunca sabrás qué sucede.

  No se que revisar cuando sucede esto, pues como todo el hardware
 funciona bien, no se como definir si algun software que me imagino que
 sea el causante de esto.

 Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más que
 eso y me da el batacaso en unos 6 meses y deja de funcionar.


 ¿Y qué entiendes por batacaso?

  Por ende mi red lan ya deja de funcionar la navegacion de los usuarios y
 los correos también.

 Alguna idea por favor ???


 Además de perder la conexión de red ¿qué más sucede?

 Las primeras pruebas que haría cuando suceda el problema indeterminado:

 - Hacer un ping al equipo que se da el batacaso.
 - Acceder vía ssh.
 - Y obviamente, si tienes acceso al equipo en local, reiniciar la red.

 Saludos,

 --
 Camaleón


 Buenas tardes a todos, siempre agradezco toda la ayuda los leo todo ok

 A ver, seré lo más claro posible

 1. Puedo hacer ping a todas las tarjetas de red
 2. Mi ISP está perfecto
 3. Batacaso es a lo que le llamo tener problema ... jajajaa
 4. Lo que sucede es que si me falla el Shorewall que cuando lo reinicio
 no me da ningún problema los usuarios de la Lan no pueden navegar y por
 ende el correo tampoco.

 Lo cierto es que los usuarios dejan de navegar y tambien el correo deja de
 funcionar.

 Realmente no sabré que es lo que me sucede.


​Ciertamente; no sabrás qué sucede a menos que intentes hacer un
diagnóstico adecuado​.

Has intentado alguna de las cosas que se te han sugerido.




 saludos y gracias a todos los que me han escrito


​Saludos.​







 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/38c264fe4d60eb11c3ef50d7a0e78...@ida.cu




-- 

Juan Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

problemas en sist debian 7

[luis]

Buenas tardes a todos

Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses 
maravillosamente bien.


.El hardware perfecto todo tarjetas de red, le hago ping todo bien


No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar 
nuvamente


No se que revisar cuando sucede esto, pues como todo el hardware 
funciona bien, no se como definir si algun software que me imagino que 
sea el causante de esto.


Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más que 
eso y me da el batacaso en unos 6 meses y deja de funcionar.


Por ende mi red lan ya deja de funcionar la navegacion de los usuarios 
y los correos también.


Alguna idea por favor ???



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/4029968097b155b0b3898b1df82ab...@ida.cu

[Disarmed] Re: problemas en sist debian 7

[Alberto Cabrejas Pérez]

explica mejor q sucede, cuando se cuelga no puedes hacerle ping, no da 
video, alguno servicios determinados no levantan?


El 16/07/15 a las 14:17, l...@ida.cu escibió:

Buenas tardes a todos

Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses 
maravillosamente bien.


.El hardware perfecto todo tarjetas de red, le hago ping todo bien


No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar 
nuvamente


No se que revisar cuando sucede esto, pues como todo el hardware 
funciona bien, no se como definir si algun software que me imagino que 
sea el causante de esto.


Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más 
que eso y me da el batacaso en unos 6 meses y deja de funcionar.


Por ende mi red lan ya deja de funcionar la navegacion de los usuarios 
y los correos también.


Alguna idea por favor ???





--

Saludos, *Alberto Cabrejas Pérez*
Administrador de Redes Informáticas
ARTex S.A. Sucursal Granma
http://www.artexsa.com
http://www.scgra.artex.sa
Linux Usuario Registrado # 31 666
Teléf.+53 (23) 42-7235
Jabber: albe...@scgra.artex.sa
Todos los caminos conducen a Debian...

Re: problemas en sist debian 7

[José Maldonado]

Estimado cliente le informamos que la bola de cristal esta fuera de
servicio en este momwnto lamentamos las molestias causadas

Gracias...

Pd: perdón por el top posting y el html
El 16/07/2015 13:54, l...@ida.cu escribió:

 Buenas tardes a todos

 Tenía un firewall montado en debian 7.

 Problema:

 Es la 3ra vez que lo tengo que reinstalar, funciona por meses
 maravillosamente bien.

 .El hardware perfecto todo tarjetas de red, le hago ping todo bien


 No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar
 nuvamente

 No se que revisar cuando sucede esto, pues como todo el hardware funciona
 bien, no se como definir si algun software que me imagino que sea el
 causante de esto.

 Solo monto shorewall squid, jabeerd, lighsquid, apache, mrtg no más que
 eso y me da el batacaso en unos 6 meses y deja de funcionar.

 Por ende mi red lan ya deja de funcionar la navegacion de los usuarios y
 los correos también.

 Alguna idea por favor ???



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/4029968097b155b0b3898b1df82ab...@ida.cu

Re: problemas en sist debian 7

[Juan Lavieri]

Hola


El 16 de julio de 2015, 14:28, José Maldonado josemal...@gmail.com
escribió:


 Estimado cliente le informamos que la bola de cristal esta fuera de
 servicio en este momwnto lamentamos las molestias causadas

 Gracias...

 Pd: perdón por el top posting y el html
 El 16/07/2015 13:54, l...@ida.cu escribió:

 Buenas tardes a todos

 Tenía un firewall montado en debian 7.

 Problema:

 Es la 3ra vez que lo tengo que reinstalar, funciona por meses
 maravillosamente bien.


​Bueno, si funciona bien no tiene problemas​




 .El hardware perfecto todo tarjetas de red, le hago ping todo bien


​Un hardware perfecto no es problema​





 No se que hacer cuando pasa esto y simplemente lo tengo que reinstalar
 nuvamente


¿
​Cuando pasa qué, que funciona maravillosamente o que el hardware es
perfecto?​




 No se que revisar cuando sucede esto, pues como todo el hardware funciona
 bien, no se como definir si algun software que me imagino que sea el
 causante de esto.


​Bueno hay bastante software que mejora el software y alguno que otro hace
que los firewall suncionen por meses e incluso años​




 Solo monto shorewall
 ​​
 squid, jabeerd, lighsquid, apache, mrtg no más que eso y me da el
 batacaso en unos 6 meses y deja de funcionar.


¿
​Quién, el ​squid, jabeerd, lighsquid, apache, mrtg​ o el no mas que eso?





 Por ende mi red lan ya deja de funcionar la navegacion de los usuarios y
 los correos también.


¿​Has revisado si tu isp aún te está proporcionando servicio?​





 Alguna idea por favor ???


​Ideas,  si bastantes.

Creo que si explicas qué es lo que te sucede exactamente, ​qué has hecho
para intentar ubicar el problema,
si este sucede solo en una máquina, si has probado o no deshabilitando el
firewall, en fin, como ya te respondieron la bola de cristal esta dañada y
es julio y los magos viene en diciembre.

Saludos.

Re: problemas en sist debian 7

[luis]

On Thu, 16 Jul 2015 14:57:00 -0430, Juan Lavieri wrote:

Hola

El 16 de julio de 2015, 14:28, José Maldonado  escribió:


Estimado cliente le informamos que la bola de cristal esta fuera de
servicio en este momwnto lamentamos las molestias causadas

Gracias...

Pd: perdón por el top posting y el html

El 16/07/2015 13:54, escribió:


Buenas tardes a todos

Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses
maravillosamente bien.


​Bueno, si funciona bien no tiene problemas​
 


.El hardware perfecto todo tarjetas de red, le hago ping todo
bien


​Un hardware perfecto no es problema​
 

 No se que hacer cuando pasa esto y simplemente lo tengo que
reinstalar nuv


r new,monospace;display:inline​Cuando pasa qué, que funciona
maravillosamente o que el hardware es perfecto?​
 

s=gmail_quote style=margin:0px 0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex
 No se que revisar cuando sucede esto, pues como todo el hardware
funciona bien, no se como definir si algun software que me imagino 
que

sea el causante de esto.

​Bueno hay bastante software que mejora el software y alguno que
otro hace que los firewall suncionen por meses e incl


04,204,204);padding-left:1ex

Solo monto shorewall
​​squid, jabeerd, lighsquid, apache, mrtg no más

da el batacaso en unos 6 meses y deja de funcionar.

¿
​Quién, el ​squid, jabeerd, lighsquid, apache, mrtg​ o el no
mas que eso?

 



Links:
--
[1] mailto:l...@ida.cu
[2] mailto:josemal...@gmail.com



hola

Si en el server funciona super ok jabeerd, squid, apache y reinicio 
shorewall y perfecto.. ahh mi ISP perfecto tengo internet pues probé por 
otra ip real y funciona ok


Lo cierto es que mis usuarios trataban de navegar y no podian yo desde 
los server de mi red lan tampoco podía salir a internet, eso es lo que 
sucede y a la verdad no se porque deja de funcionar el servicio de 
navegación, eso es lo que sucede.


Gracias a todos, yo se que no existe la bola de cristal pero bueno eso 
es lo que me sucede, siempre agraecido.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/3573b91939f5b561942e50ceea419...@ida.cu

Re: problemas en sist debian 7

[Juan Lavieri]

El 16/07/15 a las 20:33, Juan Lavieri escibió:

Hola Luis.

Bueno, vamos por partes.

El 16/07/15 a las 17:56, l...@ida.cu escibió:

On Thu, 16 Jul 2015 14:57:00 -0430, Juan Lavieri wrote:

Hola

El 16 de julio de 2015, 14:28, José Maldonado  escribió:


Estimado cliente le informamos que la bola de cristal esta fuera de
servicio en este momwnto lamentamos las molestias causadas

Gracias...

Pd: perdón por el top posting y el html

El 16/07/2015 13:54, escribió:


Buenas tardes a todos

Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses
maravillosamente bien.


​Bueno, si funciona bien no tiene problemas​



.El hardware perfecto todo tarjetas de red, le hago ping todo
bien


​Un hardware perfecto no es problema​


 No se que hacer cuando pasa esto y simplemente lo tengo que
reinstalar nuv


r new,monospace;display:inline​Cuando pasa qué, que funciona
maravillosamente o que el hardware es perfecto?​


s=gmail_quote style=margin:0px 0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex
 No se que revisar cuando sucede esto, pues como todo el hardware
funciona bien, no se como definir si algun software que me imagino que
sea el causante de esto.

​Bueno hay bastante software que mejora el software y alguno que
otro hace que los firewall suncionen por meses e incl


04,204,204);padding-left:1ex

Solo monto shorewall
​​squid, jabeerd, lighsquid, apache, mrtg no más

da el batacaso en unos 6 meses y deja de funcionar.

¿
​Quién, el ​squid, jabeerd, lighsquid, apache, mrtg​ o el no
mas que eso?





Links:
--
[1] mailto:l...@ida.cu
[2] mailto:josemal...@gmail.com



hola

Si en el server funciona super ok jabeerd, squid, apache y reinicio 
shorewall y perfecto.. ahh mi ISP perfecto tengo internet pues probé 
por otra ip real y funciona ok


¿Que quieres decir con en el server funciona ok?  ¿Ese server al que 
te refieres es la misma máquina desde donde no puedes navegar o es otra?


¿Qué quieres decir con probé por otra ip real y funciona?  ¿te 
refieres a otra dirección ip con esa misma máquina o con otra?




Lo cierto es que mis usuarios trataban de navegar y no podian yo 
desde los server de mi red lan tampoco podía salir a internet, eso es 
lo que sucede y a la verdad no se porque deja de funcionar el 
servicio de navegación, eso es lo que sucede.


¿Que quieres decir con trataban de navegar y no podían y desde los 
server de mi red tampoco podían?  ¿acaso ahora si pueden?



Preguntas para ir descartando cosas o detectando el problema:

¿Cómo gestionas las interfases de red, usas network manager o lo haces 
a través del archivo /etc/network/interfaces?


Revisaste la configuración ip de la máquina, es decir:  ¿la dirección 
ip, gateway y la máscara son las correctas?


¿Cuando no puedes navegar, puedes enviar o recibir correos, puedes 
hacer ping a otras máquinas?


¿Pueden otra máquinas hacer ping a la tuya?

¿Estás seguro que las interfases de red están activas?

Has mirado el estado en el que está el firewall en ese momento.

Si desactivas el shorewall ¿te deja navegar?  Porque  si lo desactivas 
y sigues sin poder navegar el problema es otro.


Con el Firewall activo ejecuta el comando:

#iptable -L y pega la salida (si es muy larga súbela a algún sitio 
donde podamos verla si te es posible)


Lo siento el comando es #iptables -L



Desactiva el firewall y vuelve a ejecutar el comando anterior (pega la 
salida, deberían ser pocas líneas)


Gracias a todos, yo se que no existe la bola de cristal pero bueno 
eso es lo que me sucede, siempre agraecido.





Por favor Luis, trata de ser mas explícito en lo que tratas de decir, 
recuerda que nosotros no estamos mirando la pantalla de tu máquina y 
no podemos adivinar lo que estás viendo.


Puedes buscar por internet algo así como:  linux solucionar problemas 
de red seguro que conseguirás muchas cosas.


Saludos.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55a85561.8040...@gmail.com

Re: problemas en sist debian 7

[Juan Lavieri]

Hola Luis.

Bueno, vamos por partes.

El 16/07/15 a las 17:56, l...@ida.cu escibió:

On Thu, 16 Jul 2015 14:57:00 -0430, Juan Lavieri wrote:

Hola

El 16 de julio de 2015, 14:28, José Maldonado  escribió:


Estimado cliente le informamos que la bola de cristal esta fuera de
servicio en este momwnto lamentamos las molestias causadas

Gracias...

Pd: perdón por el top posting y el html

El 16/07/2015 13:54, escribió:


Buenas tardes a todos

Tenía un firewall montado en debian 7.

Problema:

Es la 3ra vez que lo tengo que reinstalar, funciona por meses
maravillosamente bien.


​Bueno, si funciona bien no tiene problemas​



.El hardware perfecto todo tarjetas de red, le hago ping todo
bien


​Un hardware perfecto no es problema​


 No se que hacer cuando pasa esto y simplemente lo tengo que
reinstalar nuv


r new,monospace;display:inline​Cuando pasa qué, que funciona
maravillosamente o que el hardware es perfecto?​


s=gmail_quote style=margin:0px 0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex
 No se que revisar cuando sucede esto, pues como todo el hardware
funciona bien, no se como definir si algun software que me imagino que
sea el causante de esto.

​Bueno hay bastante software que mejora el software y alguno que
otro hace que los firewall suncionen por meses e incl


04,204,204);padding-left:1ex

Solo monto shorewall
​​squid, jabeerd, lighsquid, apache, mrtg no más

da el batacaso en unos 6 meses y deja de funcionar.

¿
​Quién, el ​squid, jabeerd, lighsquid, apache, mrtg​ o el no
mas que eso?





Links:
--
[1] mailto:l...@ida.cu
[2] mailto:josemal...@gmail.com



hola

Si en el server funciona super ok jabeerd, squid, apache y reinicio 
shorewall y perfecto.. ahh mi ISP perfecto tengo internet pues probé 
por otra ip real y funciona ok


¿Que quieres decir con en el server funciona ok?  ¿Ese server al que te 
refieres es la misma máquina desde donde no puedes navegar o es otra?


¿Qué quieres decir con probé por otra ip real y funciona?  ¿te 
refieres a otra dirección ip con esa misma máquina o con otra?




Lo cierto es que mis usuarios trataban de navegar y no podian yo desde 
los server de mi red lan tampoco podía salir a internet, eso es lo que 
sucede y a la verdad no se porque deja de funcionar el servicio de 
navegación, eso es lo que sucede.


¿Que quieres decir con trataban de navegar y no podían y desde los 
server de mi red tampoco podían?  ¿acaso ahora si pueden?



Preguntas para ir descartando cosas o detectando el problema:

¿Cómo gestionas las interfases de red, usas network manager o lo haces a 
través del archivo /etc/network/interfaces?


Revisaste la configuración ip de la máquina, es decir:  ¿la dirección 
ip, gateway y la máscara son las correctas?


¿Cuando no puedes navegar, puedes enviar o recibir correos, puedes hacer 
ping a otras máquinas?


¿Pueden otra máquinas hacer ping a la tuya?

¿Estás seguro que las interfases de red están activas?

Has mirado el estado en el que está el firewall en ese momento.

Si desactivas el shorewall ¿te deja navegar?  Porque  si lo desactivas y 
sigues sin poder navegar el problema es otro.


Con el Firewall activo ejecuta el comando:

#iptable -L y pega la salida (si es muy larga súbela a algún sitio donde 
podamos verla si te es posible)


Desactiva el firewall y vuelve a ejecutar el comando anterior (pega la 
salida, deberían ser pocas líneas)


Gracias a todos, yo se que no existe la bola de cristal pero bueno eso 
es lo que me sucede, siempre agraecido.





Por favor Luis, trata de ser mas explícito en lo que tratas de decir, 
recuerda que nosotros no estamos mirando la pantalla de tu máquina y no 
podemos adivinar lo que estás viendo.


Puedes buscar por internet algo así como:  linux solucionar problemas 
de red seguro que conseguirás muchas cosas.


Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55a85467.7080...@gmail.com

Re: no puedo copiar datos en disco externo de 1 tera en debian 7

[Trujo]

El 03/07/15 a las 17:11, Constantino Vargas escribió:
 no logro copiar informacion en disco duro externo de un 1 tera en
 debian 7, ya que me sale mensaje no se puede crear carpeta, pense que
 era cosa de permiso y lo cambie a 777 pero ha pesar de eso me sigue
 saliendo mismo mensaje.

 haciendo #fdisk -l sale siguiente mensaje

  Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
 Units = sectors of 1 * 512 = 512 bytes
 Sector size (logical/physical): 512 bytes / 512 bytes
 I/O size (minimum/optimal): 512 bytes / 512 bytes
 Disk identifier: 0x5a781fe4

Device Boot  Start End  Blocks   Id  System
 /dev/sdb12048  1953523119   9767605367  HPFS/NTFS/exFAT

 -- 
 Atentamente.

 Constantino Vargas Cornejo

Lo primero es saber que sistema de ficheros tienes, ntfs o exfat.
Lo siguiente tener instalados los paquetes requeridos para el sistema de
ficheros que quieras.
Si al final usas ntfs posiblemente tengas que acceder a el como root
para grabar.
Mi consejo es que lo reformatées como xfs o ext4. Si no puedes por que
necesites compatibilidad con equipos windows usa exfat.
Si no tienes mas remedio que usar ntfs tendras que olvidarte del
automontaje y crear una entrada en el fstab donde definas el punto de
montaje y las propiedades.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/559b99e1.8030...@dti2.net

Problemas al actualizar debian 7 a 8

[Horacio]

Buenas ,,,

Estoy actualizando un server que está en un VPS,,, seguí los paso
luego de cambiar el archivo sources.list

apt-get update
 apt-get upgrade

pero me dio problemas de dependencias,,, entonces usé,,,

aptitude -f install

y me da este error,,,

E: Esta ejecución de la instalación requiere eliminar temporalmente el
paquete esencial sysvinit:i386 debido a un bucle de
Conflictos/Pre-Dependencias. Normalmente esto es malo, pero si quiere
hacerlo de todas formas, active la opción |APT::Force-LoopBreak».
E: Internal Error, Could not early remove sysvinit:i386 (2)

como lo soluciono?

Saludos,,,


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calv7ndg61fhe6ce6kqysc6ymg99ffe9g7hbqzdtkrkeem6c...@mail.gmail.com

Re: Problemas al actualizar debian 7 a 8

[Camaleón]

El Sun, 05 Jul 2015 11:39:42 -0300, Horacio escribió:

 Estoy actualizando un server que está en un VPS,,, seguí los paso luego
 de cambiar el archivo sources.list
 
 apt-get update
  apt-get upgrade

¿?

Con un upgrade no te va a funcionar. Prueba con dist-upgrade, mejor.

 pero me dio problemas de dependencias,,, entonces usé,,,
 
 aptitude -f install
 
 y me da este error,,,
 
 E: Esta ejecución de la instalación requiere eliminar temporalmente el
 paquete esencial sysvinit:i386 debido a un bucle de
 Conflictos/Pre-Dependencias. Normalmente esto es malo, pero si quiere
 hacerlo de todas formas, active la opción |APT::Force-LoopBreak».
 E: Internal Error, Could not early remove sysvinit:i386 (2)
 
 como lo soluciono?

Tenías que haber leído las Notas de la versión¹ antes de lanzarte a 
actualizar de un sistema a otro.

¹https://www.debian.org/releases/stable/amd64/release-notes/ch-information.es.html#systemd-upgrade-default-init-system

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.05.15.08...@gmail.com

Re: Problemas al actualizar debian 7 a 8

[Horacio]

El día 5 de julio de 2015, 12:08, Camaleón noela...@gmail.com escribió:
 El Sun, 05 Jul 2015 11:39:42 -0300, Horacio escribió:

 Estoy actualizando un server que está en un VPS,,, seguí los paso luego
 de cambiar el archivo sources.list

 apt-get update
  apt-get upgrade

 ¿?

Es lo que viene luego apt-get dist-upgrade


 Con un upgrade no te va a funcionar. Prueba con dist-upgrade, mejor.

 pero me dio problemas de dependencias,,, entonces usé,,,

 aptitude -f install

 y me da este error,,,

 E: Esta ejecución de la instalación requiere eliminar temporalmente el
 paquete esencial sysvinit:i386 debido a un bucle de
 Conflictos/Pre-Dependencias. Normalmente esto es malo, pero si quiere
 hacerlo de todas formas, active la opción |APT::Force-LoopBreak».
 E: Internal Error, Could not early remove sysvinit:i386 (2)

 como lo soluciono?

 Tenías que haber leído las Notas de la versión¹ antes de lanzarte a
 actualizar de un sistema a otro.

 ¹https://www.debian.org/releases/stable/amd64/release-notes/ch-information.es.html#systemd-upgrade-default-init-system

Me sigue dando el mismo error,,, pero se me ocurrió hacer lo que dice
ahí y luego correr

dpkg --configure

y configuró sin error los que faltaban dejando el systemd pendiente,,,

Saludos,,,


 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.07.05.15.08...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALV7ndj4=3vkwvv8Ogq-y=bqonvcyoedsk05tpqa3wu8v-8...@mail.gmail.com

Re: Problemas al actualizar debian 7 a 8

[Camaleón]

El Sun, 05 Jul 2015 15:11:51 -0300, Horacio escribió:

 El día 5 de julio de 2015, 12:08, Camaleón noela...@gmail.com
 escribió:

(...)

 E: Esta ejecución de la instalación requiere eliminar temporalmente el
 paquete esencial sysvinit:i386 debido a un bucle de
 Conflictos/Pre-Dependencias. Normalmente esto es malo, pero si quiere
 hacerlo de todas formas, active la opción |APT::Force-LoopBreak».
 E: Internal Error, Could not early remove sysvinit:i386 (2)

 como lo soluciono?

 Tenías que haber leído las Notas de la versión¹ antes de lanzarte a
 actualizar de un sistema a otro.

 ¹https://www.debian.org/releases/stable/amd64/release-notes/ch-information.es.html#systemd-upgrade-default-init-system
 
 Me sigue dando el mismo error,,, pero se me ocurrió hacer lo que dice
 ahí y luego correr
 
 dpkg --configure
 
 y configuró sin error los que faltaban dejando el systemd pendiente,,,

Manda la salida de dpkg --configure --pending a ver de qué se queja.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.05.20.10...@gmail.com

Re: no puedo copiar datos en disco externo de 1 tera en debian 7

[Camaleón]

El Fri, 03 Jul 2015 10:11:03 -0500, Constantino Vargas escribió:

 no logro copiar informacion en disco duro externo de un 1 tera en debian
 7, ya que me sale mensaje no se puede crear carpeta, pense que era cosa
 de permiso y lo cambie a 777 pero ha pesar de eso me sigue saliendo
 mismo mensaje.

¿Qué mensaje?

 haciendo #fdisk -l sale siguiente mensaje
 
  Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
 Units = sectors of 1 * 512 = 512 bytes
 Sector size (logical/physical): 512 bytes / 512 bytes
 I/O size (minimum/optimal): 512 bytes / 512 bytes
 Disk identifier: 0x5a781fe4

Una única partición de 1 TiB es un poco arriesgado ¿no? :-?
 
Device Boot  Start End  Blocks   Id  System
 /dev/sdb12048  1953523119   9767605367  HPFS/NTFS/exFAT

Bueno, tienes que saber qué sistema de archivos tiene la partición que 
quieres montar y después elegir cuál es la mejor forma de pasar datos.

Si usa ntfs tendrás que montarla con ntfs-3g (ver enlaces abajo) y 
tener en cuenta usuarios/permisos. Recuerda que ntfs no es un sistema de 
archivos nativo de linux y que escribir datos sobre él puede causar 
problemas.

https://wiki.archlinux.org/index.php/NTFS-3G
http://www.tuxera.com/community/ntfs-3g-manual/#8

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.03.15.23...@gmail.com

no puedo copiar datos en disco externo de 1 tera en debian 7

[Constantino Vargas]

no logro copiar informacion en disco duro externo de un 1 tera en debian 7,
ya que me sale mensaje no se puede crear carpeta, pense que era cosa de
permiso y lo cambie a 777 pero ha pesar de eso me sigue saliendo mismo
mensaje.

haciendo #fdisk -l sale siguiente mensaje

 Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x5a781fe4

   Device Boot  Start End  Blocks   Id  System
/dev/sdb12048  1953523119   9767605367  HPFS/NTFS/exFAT

-- 
Atentamente.

Constantino Vargas Cornejo

arrancar en consola o grafico en debian 7

[luis]

Buenos días.

Tengo una duda para que el linux Debian wheezy arranque consola o 
grafico con este comando


sysv-rc-conf  y me sale una tabla pero ??

No se ahora a quien tengo que habilitar para que cargue en modo gráfico 
y cual deshabilitar para en caso de que necesite consola



Alguna idea ???


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/73cea29f03e3d9410a406154fc004...@ida.cu

Re: arrancar en consola o grafico en debian 7

[uriel antony ciau]

No entiendo muy bien tu problema pero yo arranco el modo gráfico con startx
sin problemas.

El 23 de junio de 2015, 10:53, Camaleón noela...@gmail.com escribió:

 El Tue, 23 Jun 2015 11:08:38 -0400, luis escribió:

  Tengo una duda para que el linux Debian wheezy arranque consola o
  grafico con este comando
 
  sysv-rc-conf  y me sale una tabla pero ??
 
  No se ahora a quien tengo que habilitar para que cargue en modo gráfico
  y cual deshabilitar para en caso de que necesite consola
 
 
  Alguna idea ???

 Para que no inicie en modo gráfico tendrás que desactivar el gestor de
 sesiones (gdm3/kdm/lightdm...).

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.06.23.15.53...@gmail.com

Re: arrancar en consola o grafico en debian 7

[Camaleón]

El Tue, 23 Jun 2015 11:08:38 -0400, luis escribió:

 Tengo una duda para que el linux Debian wheezy arranque consola o
 grafico con este comando
 
 sysv-rc-conf  y me sale una tabla pero ??
 
 No se ahora a quien tengo que habilitar para que cargue en modo gráfico
 y cual deshabilitar para en caso de que necesite consola
 
 
 Alguna idea ???

Para que no inicie en modo gráfico tendrás que desactivar el gestor de 
sesiones (gdm3/kdm/lightdm...).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.06.23.15.53...@gmail.com

Re: PHP 5.4 en Debian 7

[Erick Ocrospoma]

Hola,

2015-06-12 6:13 GMT-05:00 Fernando Miculan fernandocmicu...@gmail.com:

 Buen día a todos

 Tengo un problema al querer utilizar manejo de sesiones en PHP, sobre
 todo en las versiones que menciono.

 Tengo una aplicación web, la cual se ingresa mediante usuario y
 contraseña, pero al querer validarlas con mysql, no hace nada y se
 queda en esa pantalla.

 No encuentro en el PHP.INI la forma de poder configurar eso. Con el
 appserv bajo WIN(/·%! no tengo inconvenientes.

 En mi trabajo lo tengo corriendo sobre un Debian 6 y PHP 5.3 y tampoco
 he tenido problemas.


No hay ninguna información relevante en los logs de Apache? (o FPM, si es
lo que usas).



 Gracias por la ayuda que me puedan brindar.

 --
 Fernando Miculan.-
 FCM Sistemas
 Tel. 15-5435862 / ID: 160*6915
 ICQ: 6410724 / Skype: fcmsistemas
 http://fcmsistemas.ddns.net
 BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/ca+qfd8c7bv9872ncmedvey9djkcygu5tuot+xdf7vevonlu...@mail.gmail.com




-- 



~ Happy install !





Erick.

---

IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: PHP 5.4 en Debian 7

[Fernando Miculan]

Apache me funciona perfectamente. Quizas deba revisar el log del
mismo. No pense que en ese log se podria volcar tambien los logs del
PHP... buen dato!. :)
Gracias!


El día 12 de junio de 2015, 8:23, Erick Ocrospoma
zipper1...@gmail.com escribió:
 Hola,

 2015-06-12 6:13 GMT-05:00 Fernando Miculan fernandocmicu...@gmail.com:

 Buen día a todos

 Tengo un problema al querer utilizar manejo de sesiones en PHP, sobre
 todo en las versiones que menciono.

 Tengo una aplicación web, la cual se ingresa mediante usuario y
 contraseña, pero al querer validarlas con mysql, no hace nada y se
 queda en esa pantalla.

 No encuentro en el PHP.INI la forma de poder configurar eso. Con el
 appserv bajo WIN(/·%! no tengo inconvenientes.

 En mi trabajo lo tengo corriendo sobre un Debian 6 y PHP 5.3 y tampoco
 he tenido problemas.


 No hay ninguna información relevante en los logs de Apache? (o FPM, si es lo
 que usas).



 Gracias por la ayuda que me puedan brindar.

 --
 Fernando Miculan.-
 FCM Sistemas
 Tel. 15-5435862 / ID: 160*6915
 ICQ: 6410724 / Skype: fcmsistemas
 http://fcmsistemas.ddns.net
 BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/ca+qfd8c7bv9872ncmedvey9djkcygu5tuot+xdf7vevonlu...@mail.gmail.com




 --



 ~ Happy install !





 Erick.

 ---

 IRC :   zerick
 Blog: http://zerick.me
 About :  http://about.me/zerick
 Linux User ID :  549567



-- 
Fernando Miculan.-
FCM Sistemas
Tel. 15-5435862 / ID: 160*6915
ICQ: 6410724 / Skype: fcmsistemas
http://fcmsistemas.ddns.net
BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ca+qfd8dhfyimcpfkmvuq8bekts0hn14ba8sf44+8ejxzoam...@mail.gmail.com

PHP 5.4 en Debian 7

[Fernando Miculan]

Buen día a todos

Tengo un problema al querer utilizar manejo de sesiones en PHP, sobre
todo en las versiones que menciono.

Tengo una aplicación web, la cual se ingresa mediante usuario y
contraseña, pero al querer validarlas con mysql, no hace nada y se
queda en esa pantalla.

No encuentro en el PHP.INI la forma de poder configurar eso. Con el
appserv bajo WIN(/·%! no tengo inconvenientes.

En mi trabajo lo tengo corriendo sobre un Debian 6 y PHP 5.3 y tampoco
he tenido problemas.

Gracias por la ayuda que me puedan brindar.

-- 
Fernando Miculan.-
FCM Sistemas
Tel. 15-5435862 / ID: 160*6915
ICQ: 6410724 / Skype: fcmsistemas
http://fcmsistemas.ddns.net
BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ca+qfd8c7bv9872ncmedvey9djkcygu5tuot+xdf7vevonlu...@mail.gmail.com

Re: PHP 5.4 en Debian 7

[Camaleón]

El Fri, 12 Jun 2015 08:13:44 -0300, Fernando Miculan escribió:

 Tengo un problema al querer utilizar manejo de sesiones en PHP, sobre
 todo en las versiones que menciono.
 
 Tengo una aplicación web, la cual se ingresa mediante usuario y
 contraseña, pero al querer validarlas con mysql, no hace nada y se queda
 en esa pantalla.
 
 No encuentro en el PHP.INI la forma de poder configurar eso. Con el
 appserv bajo WIN(/·%! no tengo inconvenientes.
 
 En mi trabajo lo tengo corriendo sobre un Debian 6 y PHP 5.3 y tampoco
 he tenido problemas.
 
 Gracias por la ayuda que me puedan brindar.

Si estás en fase de desarrollo, dile a PHP que te escupa los errores 
por pantalla y aumenta el nivel de verbosidad para ver por qué se queda 
en blanco, como si se hubiera quedado enganchado o estuviera 
interpretando algo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.06.12.14.04...@gmail.com

RE: Ataque en servidor debian 7

[Memo Robles]

Como quito el html?
Tengo fail2ban pero no se de donde tomar el log para bloquear las peticiones de 
esas IPs.
Estoy probando  chkrootkit, jaja ya me salio:
Checking `lkm'...   You have 8 
process hidden for readdir commandYou have 9 process hidden for ps 
commandchkproc: Warning: Possible LKM Trojan installed
Ahora a investigar como quitarlo.
Gracias camaleon

 To: debian-user-spanish@lists.debian.org
 From: noela...@gmail.com
 Subject: Re: Ataque en servidor debian 7
 Date: Wed, 20 May 2015 17:24:15 +
 
 El Wed, 20 May 2015 10:11:33 -0700, Memo Robles escribió:
 
  Buenas tardes.
 
 (ese html...)
 
  Buen dia a tod@s, me podrian apoyar por favor; tengo 1 año con un
  servidor debian 7 hace 1 semana vi en cacti que se estaba consumiendo el
  ancho de banda de subida.
  Ejecute un comando netstat -antop para ver la conexiones activas y hay
  muchas como esta tcp0  1 m.i.i.p:34728 
  115.231.218.106:1987SYN_SENT24089/ls -la on (0.82/1/0)tcp   
  0  1 m.i.i.p:34796  115.231.218.106:1987SYN_SENT   
  17636/grep A   on (1.86/1/0)tcp0  1 m.i.i.p:34807 
  115.231.218.106:1987SYN_SENT18536/pwdon (2.52/2/0)tcp   
  0  1 m.i.i.p:34873  115.231.218.106:1987SYN_SENT   
  18955/gnome-termina on (2.41/2/0)
  Intentando bloquear mate los procesos con kill . Pero enseguida
  aparecen mas. Después bloquear la IP.
  iptables -I INPUT -s 115.231.0.0/16 -j DROPiptables -I OUTPUT -s
  115.231.0.0/16 -j DROP Pero las conexiones siguen apareciendo, alguien
  me podria guiar en que podria hacer?
 
 Pues yo haría dos cosas:
 
 1/ Ejecutar un anti-rootkit
 2/ Fail2ban
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.05.20.17.24...@gmail.com