Discussion:
Una de hostapd en debian 7...
(demasiado antiguo para responder)
luisededios
2017-03-22 03:30:01 UTC
Permalink
Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque
aun no lo he logrado poner en marcha. Me refiero a la implementación de un
AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas
wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a
otros dispositivos móviles y también que la laptop se conecte a la red(un
móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece
que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la
propia laptop pues los móviles que se conectan al AP de la laptop no
logran navegar. Desde la laptop si puedo navegar, pero desde los móviles
conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y
la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip
fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.

Repito. Desde la laptop puedo navegar correctamente pero desde los móviles
conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda mostrarme
el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED
-j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para
restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual se
enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2
pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.
--
Saludos,
Luis
Juan Lavieri
2017-03-22 06:20:01 UTC
Permalink
Hola Luis & listeros.
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Perdona pero ¿Qué estás intentando hacer con esas 2 wifi's exactamente?
Post by luisededios
Hasta donde he llegado he logrado que el AP montado sobre wlan0
conecte a otros dispositivos móviles y también que la laptop se
conecte a la red(un móvil con zona wifi y datos móviles activados)
mediante wlan2, pero parece que tengo problemas con el enrutamiento ip
desde wlan0 y wlan2 en la propia laptop pues los móviles que se
conectan al AP de la laptop no logran navegar. Desde la laptop si
puedo navegar, pero desde los móviles conectados al AP de la laptop no
logro navegar.
La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de
móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.
1) Configurando el adaptador wifi(wlan0) con ip estática.
/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1
2) Instalación y conf del server DHCP.
apt-get install isc-dhcp-server
/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"
3) Instalar y conf de hostapd.
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
4) Configurando el enrutamiento IP entre wlan0 y wlan2.
En /etc/sysctl.conf
net.ipv4.ip_forward=1
ejecutar,
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Para implementar un router en el AP, ejecutar,
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,
sh -c "iptables-save > /etc/iptables.ipv4.nat"
Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.
pre-up iptables-restore < /etc/iptables.ipv4.nat
HASTA AQUI
A mi juicio, el problema lo tengo en las sentencias de iptables.
Este procedimiento lo he tomado desde un tutorial que encontré, en
cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo
eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.
Anticipadamente, reciban mis agradecimientos.
De nada.

Saludos
--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.
luisededios
2017-03-22 11:50:02 UTC
Permalink
Post by Juan Lavieri
Hola Luis & listeros.
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Perdona pero ¿Qué estás intentando hacer con esas 2 wifi's exactamente?
Quiero implementar un Punto de Acceso Wi-Fi(en wlan0) en la laptop para
compartir internet, la cual recibo vía Wi-Fi(a través de wlan2) también.
Post by Juan Lavieri
Post by luisededios
Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.
La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la
laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de
móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.
1) Configurando el adaptador wifi(wlan0) con ip estática.
/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1
2) Instalación y conf del server DHCP.
apt-get install isc-dhcp-server
/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"
3) Instalar y conf de hostapd.
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
4) Configurando el enrutamiento IP entre wlan0 y wlan2.
En /etc/sysctl.conf
net.ipv4.ip_forward=1
ejecutar,
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Para implementar un router en el AP, ejecutar,
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,
sh -c "iptables-save > /etc/iptables.ipv4.nat"
Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.
pre-up iptables-restore < /etc/iptables.ipv4.nat
HASTA AQUI
A mi juicio, el problema lo tengo en las sentencias de iptables.
Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.
Anticipadamente, reciban mis agradecimientos.
De nada.
Saludos
--
Saludos,
Luis
JAP
2017-03-22 11:50:02 UTC
Permalink
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.
La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.
1) Configurando el adaptador wifi(wlan0) con ip estática.
/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1
2) Instalación y conf del server DHCP.
apt-get install isc-dhcp-server
/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"
3) Instalar y conf de hostapd.
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
4) Configurando el enrutamiento IP entre wlan0 y wlan2.
En /etc/sysctl.conf
net.ipv4.ip_forward=1
ejecutar,
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Para implementar un router en el AP, ejecutar,
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,
sh -c "iptables-save > /etc/iptables.ipv4.nat"
Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.
pre-up iptables-restore < /etc/iptables.ipv4.nat
HASTA AQUI
A mi juicio, el problema lo tengo en las sentencias de iptables.
Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.
Anticipadamente, reciban mis agradecimientos.
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi

Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
QUE QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0




Suerte

JAP
luisededios
2017-03-23 12:30:02 UTC
Permalink
(...)
Post by JAP
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
QUE QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Edita (o crea) el archivo /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "OK - rc.local ejecutado."
exit 0
Suerte
JAP
Voy a probar amigo, y luego te comento :)
--
Saludos,
Luis
luisededios
2017-03-23 13:00:02 UTC
Permalink
(...)
Post by JAP
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
QUE QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables
pues no tengo ni idea de su uso :)
--
Saludos,
Luis
luisededios
2017-03-27 01:30:02 UTC
Permalink
On Fri, 24 Mar 2017 21:27:24 -0400, JavierDebian
Pregunta básica: ¿tu ISP bloque de algún modo la conexión de otros
equipos?
Me explico.
Si tiene su máquina conectada a la red, y debes darla de alta en un
dominio con restricciones.
Hago la pregunta de otra forma.
Traes un máquina cualquiera, ¿te puedes conectar a la red sin tener que
decirle al administrador "Deme de alta la máquina con nombre "luis",
cuya dirección MAC de la placa de red es xx-xx-xx-xx-xx-xx-xx?
Si NO necesitas hacer eso, es porque la red está abierta, por lo que
debes usar un punte (bridging), y sacar cualquier cosa de IPTables.
Si DEBES darte de alta, entonces ahí deberás enmascarar el tráfico.
He hecho esta[*] otra configuración, la que me sugieres con el bridge pero
te digo una cosa, no es la primera vez que intento crear un puente y el
sistema siempre se queja y no me deja unir una de las interfaces a la otra
en un puente. Qué estaré haciendo mal?

Me da pena decirlo, pero llevo mucho tiempo tratando de implementar el AP
y no he tenido resultados ni con una tarjeta wifi ni ahora que tengo dos,
y todas las veces que trato de crear un puente el sistema se queja y no me
lo permite :(

[*]
NOTA. Tengo dos interfaces wifi físicas: wlan0 para implementar el AP y
wlan2 para conectar a internet.

/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/hostapd/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
ssid=test
country_code=US
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=secret123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

/etc/network/interfaces
auto lo br0
iface lo inet loopback

#wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual

#wlan2 connected to INTERNET(en mi caso un móvil con zona wifi y datos
móviles activados brindando acceso a email internacional)
allow-hotplug wlan2
iface wlan2 inet manual

#set bridge
iface br0 inet static
bridge_ports wlan0 wlan2
address 192.168.43.150
netmask 255.255.255.0
network 192.168.43.0
gateway 192.168.43.156 <-- IP QUE RECIBE DEL MOVIL CON
ZONA WIFI
dns-nameservers 192.168.43.150 <-- IP DE LA PROPIA LAPTOP PUES TIENE
SERVER DHCP CONFIGURADO

***@samaria:~# service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may
not re-enable some interfaces ... (warning).
[....] Reconfiguring network interfaces...can't add wlan2 to bridge br0:
Operation not supported

Waiting for br0 to get ready (MAXWAIT is 32 seconds).
Failed to bring up br0.
done.
--
Saludos,
Luis
luisededios
2017-03-27 13:30:02 UTC
Permalink
Post by JAP
Buen día amigo, y agradezco mucho que me hayas respondido.
Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.
La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.
Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.
Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.
Me entiendes ahora? :)
--
Saludos,
Luis
Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que hacerle
ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y
poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para
compartir la conexión para email a modo de prueba, y así comprobar que
está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.
Post by JAP
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).
Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.
Post by JAP
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).
La pregunta del millón: ¿cuál es el portal cautivo?
Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.
Post by JAP
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.
http://www.zeroshell.net/
--
Saludos,
Luis
JAP
2017-03-27 14:00:02 UTC
Permalink
Post by luisededios
Post by JAP
Buen día amigo, y agradezco mucho que me hayas respondido.
Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.
La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.
Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.
Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.
Me entiendes ahora? :)
--
Saludos,
Luis
Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.
Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría
haberlo configurado para que no entregue paquetes si el requerimiento de
los mismos no proceden del mismo navegador identificado en el portal a
través de "cookies".
Post by luisededios
Post by JAP
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).
Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.
Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o
telefónica.
Post by luisededios
Post by JAP
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).
La pregunta del millón: ¿cuál es el portal cautivo?
Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.
Buen plan de trabajo.
Post by luisededios
Post by JAP
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.
http://www.zeroshell.net/
JAP
luisededios
2017-03-27 18:10:02 UTC
Permalink
Post by JAP
Post by luisededios
Post by JAP
Buen día amigo, y agradezco mucho que me hayas respondido.
Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.
La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.
Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.
Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.
Me entiendes ahora? :)
--
Saludos,
Luis
Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.
Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría
haberlo configurado para que no entregue paquetes si el requerimiento de
los mismos no proceden del mismo navegador identificado en el portal a
través de "cookies".
Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con
software como: connectify, my wifi router, etc
Post by JAP
Post by luisededios
Post by JAP
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).
Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.
Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o
telefónica.
Post by luisededios
Post by JAP
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).
La pregunta del millón: ¿cuál es el portal cautivo?
Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.
Buen plan de trabajo.
Post by luisededios
Post by JAP
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.
http://www.zeroshell.net/
JAP
--
Saludos,
Luis
Carlos Manuel Escalona Villeda
2017-03-28 17:10:01 UTC
Permalink
bueno, si fuese cuestión de software aparecería algo en los registros de
sistema, no está de más que los revises, igualmente si tienes un problema
de hardware que pudiese provocar una alerta en el software allí quedaría
registrado algo que te de una pista sobre lo que está sucediendo.

y si nos das mas pista sobre el hardware (modelo de mother board,
procesador, memoria, video, etc.) podríamos darte mejores sugerencias.

El mar., 28 de mar. de 2017 a la(s) 01:50, franiortiz hotmail <
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo
Carlos Manuel Escalona Villeda
2017-03-30 17:50:02 UTC
Permalink
un reinicio así es muy probable que se deba a una combinación de falla de
hardware y un mal controlador. Por eso te comentaba que nos serviría mucho
conocer el hardware sobre el que estás intentando instalar, así sería más
fácil ayudarte.



El jue., 30 de mar. de 2017 a la(s) 11:07, franiortiz hotmail <
No hay manera debían 8.6 también se reinicia, probé con el dvd nightly
build con lxde como entorno pero igual este tambien sufre reinicios ,
aunque durante instalación y en modo consola ninguno me ha dado problemas,
la ejecución de debían.dvd con lxde es la que cabe esperar, pero en cuanto
muevo ratón o tecleo algo, se apaga/reinicia.
Winxp sin embargo perfectamente desde hace 3-4 dias. Ya probé 4
instalaciones diferentes de debían y en todas apagados/reinicios
inesperados y no quiero probar con arch o ubuntu porque aunque saliera
bien,, yo quiero debian.
Saque un log con journalctl -xb creo recordar, que lei por encima, algún
error acpi recuerdo, pero me supera, lo adjunto en cuanto ponga cliente
correo en winxp, tss XD
El 29 de marzo de 2017 11:22:01 CEST, franiortiz hotmail <
------------------------------
*Enviado:* martes, 28 de marzo de 2017 13:14
*Asunto:* Re: debian reinicio constante
Bueno despues de pasar toda la mañana fuera, debian actualizado seguia
ahi, pero en cuanto he movido el raton, reinicio.
Ahora acabo de instalar debian-live-8.6.0-i386-standard.iso
<https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso>
y de momento todo va bien,estas lineas las escribo desde él con
lxde-core,lightdm, medit,htop y poco mas instalado.
voy a seguir instalando mis paquetes preferidos a ver como se comporta,
pero todo indica que debian 8.7.1 no es apto para mi pc, adjunto log,
journalctl -p3 -xb o /var/log/boot.log /var/log/messenger dmesg
porque no tengo boot.log, no entendia paramentro "o", ni tengo messenger.
tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log
------------------------------
*Enviado:* martes, 28 de marzo de 2017 7:55
*Para:* franiortiz hotmail
*Asunto:* Re: debian reinicio constante
Muy buenas noches
Si agregaras los logs de tu equipo
journalctl -p3 -xb o /var/log/boot.log /var/log/messenger dmesg
de verdad nos ayudaria para un analisis.
gracias.
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
Ismael L. Donis Garcia
2017-03-30 18:00:02 UTC
Permalink
----- Original Message -----
From: franiortiz hotmail
Sent: Thursday, March 30, 2017 10:32 AM
Subject: Re: debian reinicio constante
No hay manera debían 8.6 también se reinicia, probé con el dvd nightly
build con lxde como entorno pero igual este tambien
sufre reinicios , aunque durante instalación y en modo consola ninguno me
ha dado problemas, la ejecución de debían.dvd con >lxde es la que cabe
esperar, pero en cuanto muevo ratón o tecleo algo, se apaga/reinicia.
Winxp sin embargo perfectamente desde hace 3-4 dias. Ya probé 4
instalaciones diferentes de debían y en todas
apagados/reinicios inesperados y no quiero probar con arch o ubuntu porque
aunque saliera bien,, yo quiero debian.
Saque un log con journalctl -xb creo recordar, que lei por encima, algún
error acpi recuerdo, pero me supera, lo adjunto en
cuanto ponga cliente correo en winxp, tss XD
Prueba con devuan a ver si persiste el problema.

Saludos
========
| ISMAEL |
========
José María
2017-03-31 12:20:02 UTC
Permalink
No hay manera debían 8.6 también se reinicia, probé con el dvd nightly
build con lxde como entorno pero igual este tambien sufre reinicios ,
aunque durante instalación y en modo consola ninguno me ha dado
problemas, la ejecución de debían.dvd con lxde es la que cabe esperar,
pero en cuanto muevo ratón o tecleo algo, se apaga/reinicia.
Winxp sin embargo perfectamente desde hace 3-4 dias. Ya probé 4
instalaciones diferentes de debían y en todas apagados/reinicios
inesperados y no quiero probar con arch o ubuntu porque aunque saliera
bien,, yo quiero debian.
Saque un log con journalctl -xb creo recordar, que lei por encima, algún
error acpi recuerdo, pero me supera, lo adjunto en cuanto ponga cliente
correo en winxp, tss XD
El 29 de marzo de 2017 11:22:01 CEST, franiortiz hotmail
------------------------------------------------------------------------
*Enviado:* martes, 28 de marzo de 2017 13:14
*Asunto:* Re: debian reinicio constante
Bueno despues de pasar toda la mañana fuera, debian actualizado
seguia ahi, pero en cuanto he movido el raton, reinicio.
Ahora acabo de instalar debian-live-8.6.0-i386-standard.iso
<https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso>
y de momento todo va bien,estas lineas las escribo desde él con
lxde-core,lightdm, medit,htop y poco mas instalado.
voy a seguir instalando mis paquetes preferidos a ver como se
comporta, pero todo indica que debian 8.7.1 no es apto para mi pc,
journalctl -p3 -xb o /var/log/boot.log /var/log/messenger dmesg
porque no tengo boot.log, no entendia paramentro "o", ni tengo
messenger.
tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log
------------------------------------------------------------------------
*Enviado:* martes, 28 de marzo de 2017 7:55
*Para:* franiortiz hotmail
*Asunto:* Re: debian reinicio constante
Muy buenas noches
Si agregaras los logs de tu equipo
journalctl -p3 -xb o /var/log/boot.log /var/log/messenger dmesg
de verdad nos ayudaria para un analisis.
gracias.
El 27 de marzo de 2017, 17:15, franiortiz hotmail
Hola a todos pues algo muy raro, sintoma : cuando arranco mi
particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia
constantemente.
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2
particiones:xp+linux/)
Vale, tienes un Lenovo con 256 o 512 megas de ram seguramente

Que tiene un XP instalado y va bien

No tenías problemas antes con debian 8.6

Tu disco duro se supone que no está malo

Pues lo único que se me ocurre es que te hayas "comido" la swap y no la
hayas creado de nuevo y que se te apague porque no tiene recursos el PC

Mínimo tendrás 3 particiones, o sea, una para XP, otra para el sistema
de archivos de debian y la última para la swap, ¿verdad?
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest,
satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por
cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que
ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core,
lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a
reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
<https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso>
, a ver si consigo instalarla sin actualizar y que no se
reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que
me estoy
viendo obligado a usar mocosoft
Gracias, un saludo
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
luisededios
2017-03-27 13:50:02 UTC
Permalink
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.
La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.
1) Configurando el adaptador wifi(wlan0) con ip estática.
/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1
2) Instalación y conf del server DHCP.
apt-get install isc-dhcp-server
/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"
3) Instalar y conf de hostapd.
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
4) Configurando el enrutamiento IP entre wlan0 y wlan2.
En /etc/sysctl.conf
net.ipv4.ip_forward=1
ejecutar,
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Para implementar un router en el AP, ejecutar,
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,
sh -c "iptables-save > /etc/iptables.ipv4.nat"
Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.
pre-up iptables-restore < /etc/iptables.ipv4.nat
HASTA AQUI
A mi juicio, el problema lo tengo en las sentencias de iptables.
Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.
Anticipadamente, reciban mis agradecimientos.
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las
direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y
DHCP a
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como
servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD
LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Edita (o crea) el archivo /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j
ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "OK - rc.local ejecutado."
exit 0
Suerte
JAP
Yo tengo creado un puente sin problemas, no es con debian, si no con
openwrt (es
por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y
había
que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de
este
conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,
por lo que
deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione
ya
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
3º Como no lo pones, imagino que en el ordenador la ip de salida se la
da el
teléfono de forma dinámica, asegúrate de que tiene las rutas bien, debes
tener
$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.43.1 0.0.0.0 UG 1024 0 0 wlan0
192.168.43.0 * 255.255.255.0 UG 0 0 0 wlan0
192.168.42.0 * 255.255.255.0 UG 0 0 0 wlan1
$ ip addr
desde el ordenador
ping 192.168.43.1
ping 192.168.42.[ip de un equipò]
ping 8.8.8.8
desde un equipo
ping 192.168.42.1
ping 192.168.43.1
ping 8.8.8.8
si falla algún ping prueba a hacer una traza
$ sudo traceroute 8.8.8.8
Gracias Antonio por responder :)

La idea en sí en configurar un AP en una laptop DELL que tiene dos mini
tarjetas wifi para conectarla a internet a través un portal cautivo y
compartir esa conexión pero la configuración del sistema la estoy haciendo
en casa y mediante,

- Un móvil que tiene zona wifi y conexión por datos móviles para compartir
email con salida internacional.
- Una laptop DELL donde estoy implementando mi AP y que compartirá esa
conexión que tiene el móvil de arriba para que los clientes tengan email
con salida internacional.
- Otra laptop Acer que actúa como cliente y donde estoy haciendo las
prueba.

Obviamente, cuando logre que mi AP funcione en este entorno tendré que
hacerle arreglos para que funcione con el portal cautivo, pero bueno ya
tendría un gran pasod e avance si logro que el AP comparta la conexión.

Voy a seguir esos pasos y luego te comento los resultados.
--
Saludos,
Luis
luisededios
2017-03-28 03:40:01 UTC
Permalink
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.
La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
(...)
Post by luisededios
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las
direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y
DHCP a
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como
servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD
LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Edita (o crea) el archivo /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j
ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "OK - rc.local ejecutado."
exit 0
Suerte
JAP
Yo tengo creado un puente sin problemas, no es con debian, si no con
openwrt (es
por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y
había
que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de
este
conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,
por lo que
deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione
ya
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
3º Como no lo pones, imagino que en el ordenador la ip de salida se la
da el
teléfono de forma dinámica, asegúrate de que tiene las rutas bien, debes
tener
$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.43.1 0.0.0.0 UG 1024 0 0 wlan0
192.168.43.0 * 255.255.255.0 UG 0 0 0 wlan0
192.168.42.0 * 255.255.255.0 UG 0 0 0 wlan1
$ ip addr
desde el ordenador
ping 192.168.43.1
ping 192.168.42.[ip de un equipò]
ping 8.8.8.8
desde un equipo
ping 192.168.42.1
ping 192.168.43.1
ping 8.8.8.8
si falla algún ping prueba a hacer una traza
$ sudo traceroute 8.8.8.8
Buen día.

Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.150
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
# dns-nameservers 192.168.42.150
# post-up /etc/init.d/hostapd force-reload

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.150, 8.8.8.8;
}

/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/sysctl.conf
net.ipv4.ip_forward=1

/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."

exit 0

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

# iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 192.168.43.1 0.0.0.0 UG 0 0 0
wlan2
localnet * 255.255.255.0 U 0 0 0
wlan0
192.168.43.0 * 255.255.255.0 U 0 0 0
wlan2

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
valid_lft forever preferred_lft forever
4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
valid_lft forever preferred_lft forever
5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff

VERIFICANDO LA CONECTIVIDAD DESDE LA MAQUINA(DELL) QUE TIENE EL AP QUE
ESTAMOS CONFIGURANDO.

ESTE ES EL MOVIL CON ZONA WIFI Y DATOS MOVILES ACTIVADOS
# ping 192.168.43.1
PING 192.168.43.1 (192.168.43.1) 56(84) bytes of data.
64 bytes from 192.168.43.1: icmp_req=1 ttl=64 time=2.87 ms
64 bytes from 192.168.43.1: icmp_req=2 ttl=64 time=2.91 ms
64 bytes from 192.168.43.1: icmp_req=3 ttl=64 time=2.83 ms

--- 192.168.43.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 2.832/2.876/2.918/0.035 ms

ESTA ES UNA MAQUINA(ACER) CLIENTE.
# ping 192.168.42.240
PING 192.168.42.240 (192.168.42.240) 56(84) bytes of data.
64 bytes from 192.168.42.240: icmp_req=2 ttl=64 time=2.80 ms
64 bytes from 192.168.42.240: icmp_req=3 ttl=64 time=1.94 ms
64 bytes from 192.168.42.240: icmp_req=4 ttl=64 time=2.28 ms

--- 192.168.42.240 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3002ms
rtt min/avg/max/mdev = 1.941/2.345/2.808/0.360 ms

SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.

--- 181.255.231.19 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12095ms

IMPORTANTE: Como ven no me devuelve los eco pero se que tengo conectividad
porque puedo levantar la página del sistema de email,

w3m webmail.nauta.cu

y la levanta SIN PROBLEMAS. Véase la siguiente salida,

# traceroute webmail.nauta.cu
traceroute to webmail.nauta.cu (181.225.231.19), 30 hops max, 60 byte
packets
1 192.168.43.1 (192.168.43.1) 6.285 ms 6.251 ms 6.218 ms
2 * * *
3 10.90.60.82 (10.90.60.82) 1023.048 ms 1023.076 ms 1023.049 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

VERIFICANDO LA CONECTIVIDAD DESDE UNA MAQUINA CLIENTE(ACER) CONECTADA A LA
MAQUINA(DELL) QUE TIENE EL AP QUE ESTAMOS CONFIGURANDO.

ESTE ES EL MOVIL CON ZONA WIFI Y DATOS MOVILES ACTIVADOS
# ping 192.168.43.1
PING 192.168.43.1 (192.168.43.1) 56(84) bytes of data.
64 bytes from 192.168.43.1: icmp_req=1 ttl=63 time=9.12 ms
64 bytes from 192.168.43.1: icmp_req=2 ttl=63 time=3.63 ms
64 bytes from 192.168.43.1: icmp_req=3 ttl=63 time=3.43 ms

--- 192.168.43.1 ping statistics ---
4 packets transmitted, 3 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 3.433/4.932/9.129/2.424 ms

ESTA ES LA MAQUINA(DELL) QUE IMPLEMENTA MI AP.
# ping 192.168.42.150
PING 192.168.42.150 (192.168.42.150) 56(84) bytes of data.
64 bytes from 192.168.42.150: icmp_req=1 ttl=64 time=1.05 ms
64 bytes from 192.168.42.150: icmp_req=2 ttl=64 time=0.931 ms
64 bytes from 192.168.42.150: icmp_req=3 ttl=64 time=0.857 ms

--- 192.168.42.150 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.857/0.947/1.053/0.080 ms

SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.

--- 181.255.231.19 ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22176ms

IMPORTANTE: Como ven no me devuelve los eco por cuestiones obvias pero
TAMPOCO me levanta la página del sistema de email,

# w3m webmail.nauta.cu

NADA DE NADA. Véase la siguiente salida,

# traceroute 181.255.231.19
traceroute to 181.255.231.19 (181.255.231.19), 30 hops max, 60 byte packets
1 samaria.ciudades-antiguas.com (192.168.42.150) 1.122 ms 1.133 ms
1.278 ms
2 192.168.43.1 (192.168.43.1) 7.275 ms 7.354 ms 7.446 ms
3 * * *
4 10.90.60.82 (10.90.60.82) 934.570 ms 934.694 ms 934.839 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Resumiendo los resultados de las pruebas podemos hacer notar que desde la
laptop DELL, la cual implementa el AP se puede levantar el servicio wemail
sin problemas pero desde la laptop Acer cliente no se puede AUNQUE nótece
que se obtienen los ecos de los paquetes que envía la herramienta ping al
móvil que da salida a la red.

No se qué hacer pero con todos estos datos aportados pienso que los
expertos tengan algo más para poder ayudarme en el proyecto :)
--
Saludos,
Luis
JAP
2017-03-28 12:40:02 UTC
Permalink
Post by luisededios
Buen día.
Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.
Esta tarde lo veo en detalle.
JAP
luisededios
2017-03-28 14:00:03 UTC
Permalink
Post by JAP
Post by luisededios
Buen día.
Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.
Esta tarde lo veo en detalle.
JAP
Bueno, y sigo aportando más datos, por si sirve de algo,

En el server DELL.
***@samaria:~# host webmail.nauta.cu
webmail.nauta.cu has address 181.225.231.19

En la Acer.
***@jerusalen:~# host webmail.nauta.cu
;; connection timed out; no servers could be reached

En el server DELL
# ip ro
default via 192.168.43.1 dev wlan2 proto static
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.150
192.168.43.0/24 dev wlan2 proto kernel scope link src 192.168.43.155

En el cliente Acer
# ip ro
default via 192.168.43.155 dev wlan0 proto static
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.240
192.168.43.155 dev wlan0 proto static scope link

Esto está diferente pero a mi juicio está bien, pues DELL sale a través
del móvil samsung que tiene la zona wifi y datos móvles activados pero
Acer sale por la wlan2 de la DELL. No es así?

Buen, ya me dirán :)
--
Saludos,
Luis
JAP
2017-03-28 18:50:01 UTC
Permalink
Post by luisededios
Buen día.
Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.150
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
¿Por qué salís del segmento con la pasarela?
Prueba 192.168.42.1
Post by luisededios
# dns-nameservers 192.168.42.150
# post-up /etc/init.d/hostapd force-reload
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
Lo mismo que dije más arriba.
Post by luisededios
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.150, 8.8.8.8;
}
/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf
Esta línea así, no es necesaria, va por "default"
Post by luisededios
INTERFACES="wlan0"
/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
/etc/sysctl.conf
net.ipv4.ip_forward=1
/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
¡Aggghhhh!
Activa las reglas si quieres que funcione.
O hases puente , o usas iptables. No puedes estar sin ninguna de las
dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa ningún
paquete.
Eso de que "ves el correo", te lo está mos
Luego, lista la siguiente instrucción

# iptables -t nat -L -n -v

que debe darte una línea más o menos así:

7866 583K MASQUERADE all -- * wlan0 0.0.0.0/0
0.0.0.0/0
Post by luisededios
# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."
exit 0
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 192.168.43.1 0.0.0.0 UG 0 0 0
wlan2
localnet * 255.255.255.0 U 0 0 0
wlan0
192.168.43.0 * 255.255.255.0 U 0 0 0
wlan2
# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
valid_lft forever preferred_lft forever
4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
valid_lft forever preferred_lft forever
5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
Post by luisededios
SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
--- 181.255.231.19 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12095ms
IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
conectividad porque puedo levantar la página del sistema de email,
¿Por dónde la ves? ¿Por un navegador web?
Lo que estás viendo es lo que está guardado en la caché del disco.


(Todo lo que estaba escrito acá, es lo que hiciste)
Post by luisededios
Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.
No se qué hacer pero con todos estos datos aportados pienso que los
expertos tengan algo más para poder ayudarme en el proyecto :)
--
Saludos,
Luis
Arregla las pasarelas, que por definición, VAN EN DIRECCIONES QUE
TERMINAN EN 1 (UNO).
Activa las reglas de IPtables


JAP
Antonio Trujillo Carmona
2017-03-29 06:50:02 UTC
Permalink
Post by JAP
Post by luisededios
Buen día.
Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.150
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
¿Por qué salís del segmento con la pasarela?
Prueba 192.168.42.1
Post by luisededios
# dns-nameservers 192.168.42.150
# post-up /etc/init.d/hostapd force-reload
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
Lo mismo que dije más arriba.
Post by luisededios
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.150, 8.8.8.8;
}
/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf
Esta línea así, no es necesaria, va por "default"
Post by luisededios
INTERFACES="wlan0"
/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
/etc/sysctl.conf
net.ipv4.ip_forward=1
/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
¡Aggghhhh!
Activa las reglas si quieres que funcione.
O hases puente , o usas iptables. No puedes estar sin ninguna de las
dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa
ningún paquete.
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
Post by JAP
Eso de que "ves el correo", te lo está mos
Luego, lista la siguiente instrucción
# iptables -t nat -L -n -v
7866 583K MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0
Post by luisededios
# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."
exit 0
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 192.168.43.1 0.0.0.0 UG 0 0 0
wlan2
localnet * 255.255.255.0 U 0 0 0
wlan0
192.168.43.0 * 255.255.255.0 U 0 0 0
wlan2
# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
valid_lft forever preferred_lft forever
4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
valid_lft forever preferred_lft forever
5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
Post by luisededios
SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
--- 181.255.231.19 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12095ms
IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
conectividad porque puedo levantar la página del sistema de email,
¿Por dónde la ves? ¿Por un navegador web?
Lo que estás viendo es lo que está guardado en la caché del disco.
(Todo lo que estaba escrito acá, es lo que hiciste)
Post by luisededios
Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.
No se qué hacer pero con todos estos datos aportados pienso que los
expertos tengan algo más para poder ayudarme en el proyecto :)
--
Saludos,
Luis
Arregla las pasarelas, que por definición, VAN EN DIRECCIONES QUE
TERMINAN EN 1 (UNO).
Activa las reglas de IPtables
JAP
Te comentare algo en el correo en que hicistes las pruebas por estar
borradas de aqui.
--
*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

***@juntadeandalucia.es_

Tel. +34 670947670 747670)
Antonio Trujillo Carmona
2017-03-29 09:00:01 UTC
Permalink
Post by luisededios
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
Post by luisededios
Saludos a todos,
Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.
Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.
La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan.
Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.
(...)
Post by luisededios
Te estás complicando la vida en extremo, y estás cargando cosara
"raras" en las
direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS
y DHCP a
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como
servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD
LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Edita (o crea) el archivo /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j
ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "OK - rc.local ejecutado."
exit 0
Suerte
JAP
Yo tengo creado un puente sin problemas, no es con debian, si no con
openwrt (es
por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la
tarjeta wifi que
uses, creo recordar que había tarjetas que no soportaban hacer
puentes y había
que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo
he entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de
este
conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,
por lo que
deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando
funcione ya
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
3º Como no lo pones, imagino que en el ordenador la ip de salida se
la da el
teléfono de forma dinámica, asegúrate de que tiene las rutas bien,
debes tener
$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.43.1 0.0.0.0 UG 1024 0 0 wlan0
192.168.43.0 * 255.255.255.0 UG 0 0 0 wlan0
192.168.42.0 * 255.255.255.0 UG 0 0 0 wlan1
$ ip addr
desde el ordenador
ping 192.168.43.1
ping 192.168.42.[ip de un equipò]
ping 8.8.8.8
desde un equipo
ping 192.168.42.1
ping 192.168.43.1
ping 8.8.8.8
si falla algún ping prueba a hacer una traza
$ sudo traceroute 8.8.8.8
Buen día.
Aquí les acopio la última configuración que tengo en mi sistema, y las
pruebas que me han indicado los amigos Javier y Antonio.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.150
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
# dns-nameservers 192.168.42.150
# post-up /etc/init.d/hostapd force-reload
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.150, 8.8.8.8;
}
/etc/default/isc-dhcp-server
DHCPD_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"
/etc/hostapd/hostapd.conf
interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP
/etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
/etc/sysctl.conf
net.ipv4.ip_forward=1
/etc/rc.local
# Configurar iptables
#eliminando todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
# POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION
# Configurar NAT
#iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
#iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
# Mensaje de ejecución
echo "Ok - rc.local ejecutado..."
exit 0
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
# iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
default 192.168.43.1 0.0.0.0 UG 0 0
0 wlan2
localnet * 255.255.255.0 U 0 0
0 wlan0
192.168.43.0 * 255.255.255.0 U 0 0
0 wlan2
# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
valid_lft forever preferred_lft forever
4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
qlen 1000
link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
valid_lft forever preferred_lft forever
5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq
state UNKNOWN qlen 1000
link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
VERIFICANDO LA CONECTIVIDAD DESDE LA MAQUINA(DELL) QUE TIENE EL AP QUE
ESTAMOS CONFIGURANDO.
ESTE ES EL MOVIL CON ZONA WIFI Y DATOS MOVILES ACTIVADOS
# ping 192.168.43.1
PING 192.168.43.1 (192.168.43.1) 56(84) bytes of data.
64 bytes from 192.168.43.1: icmp_req=1 ttl=64 time=2.87 ms
64 bytes from 192.168.43.1: icmp_req=2 ttl=64 time=2.91 ms
64 bytes from 192.168.43.1: icmp_req=3 ttl=64 time=2.83 ms
--- 192.168.43.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 2.832/2.876/2.918/0.035 ms
ESTA ES UNA MAQUINA(ACER) CLIENTE.
# ping 192.168.42.240
PING 192.168.42.240 (192.168.42.240) 56(84) bytes of data.
64 bytes from 192.168.42.240: icmp_req=2 ttl=64 time=2.80 ms
64 bytes from 192.168.42.240: icmp_req=3 ttl=64 time=1.94 ms
64 bytes from 192.168.42.240: icmp_req=4 ttl=64 time=2.28 ms
--- 192.168.42.240 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3002ms
rtt min/avg/max/mdev = 1.941/2.345/2.808/0.360 ms
SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
--- 181.255.231.19 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12095ms
IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
conectividad porque puedo levantar la página del sistema de email,
w3m webmail.nauta.cu
y la levanta SIN PROBLEMAS. Véase la siguiente salida,
# traceroute webmail.nauta.cu
traceroute to webmail.nauta.cu (181.225.231.19), 30 hops max, 60 byte
packets
1 192.168.43.1 (192.168.43.1) 6.285 ms 6.251 ms 6.218 ms
2 * * *
3 10.90.60.82 (10.90.60.82) 1023.048 ms 1023.076 ms 1023.049 ms
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
esta es una dirección publica de tu proveedor de internet, por lo que se
puede decir que salir, sales.
Post by luisededios
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
VERIFICANDO LA CONECTIVIDAD DESDE UNA MAQUINA CLIENTE(ACER) CONECTADA
A LA MAQUINA(DELL) QUE TIENE EL AP QUE ESTAMOS CONFIGURANDO.
ESTE ES EL MOVIL CON ZONA WIFI Y DATOS MOVILES ACTIVADOS
# ping 192.168.43.1
PING 192.168.43.1 (192.168.43.1) 56(84) bytes of data.
64 bytes from 192.168.43.1: icmp_req=1 ttl=63 time=9.12 ms
64 bytes from 192.168.43.1: icmp_req=2 ttl=63 time=3.63 ms
64 bytes from 192.168.43.1: icmp_req=3 ttl=63 time=3.43 ms
--- 192.168.43.1 ping statistics ---
4 packets transmitted, 3 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 3.433/4.932/9.129/2.424 ms
ESTA ES LA MAQUINA(DELL) QUE IMPLEMENTA MI AP.
# ping 192.168.42.150
PING 192.168.42.150 (192.168.42.150) 56(84) bytes of data.
64 bytes from 192.168.42.150: icmp_req=1 ttl=64 time=1.05 ms
64 bytes from 192.168.42.150: icmp_req=2 ttl=64 time=0.931 ms
64 bytes from 192.168.42.150: icmp_req=3 ttl=64 time=0.857 ms
--- 192.168.42.150 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.857/0.947/1.053/0.080 ms
SERVICIO DE EMAIL.
# ping 181.255.231.19
PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
--- 181.255.231.19 ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22176ms
IMPORTANTE: Como ven no me devuelve los eco por cuestiones obvias pero
TAMPOCO me levanta la página del sistema de email,
# w3m webmail.nauta.cu
NADA DE NADA. Véase la siguiente salida,
# traceroute 181.255.231.19
traceroute to 181.255.231.19 (181.255.231.19), 30 hops max, 60 byte packets
1 samaria.ciudades-antiguas.com (192.168.42.150) 1.122 ms 1.133
ms 1.278 ms
2 192.168.43.1 (192.168.43.1) 7.275 ms 7.354 ms 7.446 ms
3 * * *
4 10.90.60.82 (10.90.60.82) 934.570 ms 934.694 ms 934.839 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Resumiendo los resultados de las pruebas podemos hacer notar que desde
la laptop DELL, la cual implementa el AP se puede levantar el servicio
wemail sin problemas pero desde la laptop Acer cliente no se puede
AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
herramienta ping al móvil que da salida a la red.
No se qué hacer pero con todos estos datos aportados pienso que los
expertos tengan algo más para poder ayudarme en el proyecto :)
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
--
*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

***@juntadeandalucia.es_

Tel. +34 670947670 747670)
JAP
2017-03-29 11:30:01 UTC
Permalink
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le he
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP
Antonio Trujillo Carmona
2017-03-29 11:30:02 UTC
Permalink
Post by JAP
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding",
le he
Post by Antonio Trujillo Carmona
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
JAP
Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.
--
*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

***@juntadeandalucia.es_

Tel. +34 670947670 747670)
luisededios
2017-03-29 12:40:02 UTC
Permalink
Post by Antonio Trujillo Carmona
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le
he
Post by Antonio Trujillo Carmona
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
Post by Antonio Trujillo Carmona
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
Hola,

En producción, el AP trabajará conectado a un portal cautivo y con
conexión a internet pero ahora no.

Ahora estamos haciendo las pruebas conectado a través de un móvil con
salida mediante datos móviles y que comparte la conexión mediante zona
wifi. Este sistema solo brinda acceso a un servidor de email con salida
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.

Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

***@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,
a fin de cuentas tienen fines didácticos y será de beneficio para todos.

También me gustaría que le dieran un vistazo a mi servicio dns, pues tal
vez tenga problemas con esto.

Así que a pedir de boca :)
--
Saludos,
Luis
luisededios
2017-03-29 13:00:01 UTC
Permalink
Post by Antonio Trujillo Carmona
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding", le
he
Post by Antonio Trujillo Carmona
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
Post by Antonio Trujillo Carmona
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
JAP
Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de
redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
dns-nameservers 192.168.42.1
# post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que
tiene datos móviles y zona wifi y cuya red es 192.168.43.0

En esta laptop están configurados bind9, dhcp y hostapd.

De este modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje
conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear la
salida de algunos comandos.

Qué me dicen?
--
Saludos,
Luis
JAP
2017-03-29 14:30:01 UTC
Permalink
Post by luisededios
Post by Antonio Trujillo Carmona
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita nada,
solo tener bien las reglas de enrutado y activado el "forwarding",
le he
Post by Antonio Trujillo Carmona
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
Post by Antonio Trujillo Carmona
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
JAP
Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
dns-nameservers 192.168.42.1
# post-up /etc/init.d/hostapd force-reload
Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0
Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los
clientes. Eso se lo dejamos a dhcpd.

Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl
restart interfaces), hostapd NO se reinicia.
Post by luisededios
En esta laptop están configurados bind9, dhcp y hostapd.
De este modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?
Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?
Seguimos depurando.
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.1, 8.8.8.8;
}
Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.
Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.
Qué me dicen?
También cambiá a
option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus
clientes, no la otra.

Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP
luisededios
2017-03-29 15:00:02 UTC
Permalink
Post by JAP
Post by luisededios
Post by Antonio Trujillo Carmona
Post by Antonio Trujillo Carmona
Realmente para que funcione con dos tarjetas de red no necesita
nada,
Post by Antonio Trujillo Carmona
solo tener bien las reglas de enrutado y activado el "forwarding",
le he
Post by Antonio Trujillo Carmona
dicho que mantenga la regla del "masquerade" porque las ip nos son
publicas y si no las enmascara no podran llegarle los paquetes de
vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
Post by Antonio Trujillo Carmona
es seguro que funciona).
deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.
Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.
JAP
Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.43.155
dns-nameservers 192.168.42.1
# post-up /etc/init.d/hostapd force-reload
Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0
Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1
iptables se va a encargar del tema.
Corregido.
Post by JAP
Esta es la configuración de la placa TUYA, no lo que reporta a los
clientes. Eso se lo dejamos a dhcpd.
Concepto aclarado :)
Post by JAP
Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload
Corregido.
Post by JAP
Pues si haces un reinicio del sistema de interfaces a mano (systemctl
restart interfaces), hostapd NO se reinicia.
Así me ahorro hacerlo a mano :)
Post by JAP
Post by luisededios
En esta laptop están configurados bind9, dhcp y hostapd.
De este modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?
Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?
Seguimos depurando.
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.200 192.168.42.250;
option subnet-mask 255.255.255.0;
option routers 192.168.43.155;
option ip-forwarding on;
option broadcast-address 192.168.42.255;
option domain-name "ciudades-antiguas.com";
option domain-name-servers 192.168.42.1, 8.8.8.8;
}
Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.
Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.
Qué me dicen?
También cambiá a
option routers 192.168.42.1;
Corregido.
Post by JAP
Tu máquina y tu red creada en wlan0 es la servidora DNS para tus
clientes, no la otra.
Conceptos router y gateway aclarados :)
Post by JAP
Hacé las pruebas así.
Y activá iptables.
Ya
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Post by JAP
(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=8.8.8.8
server=8.8.4.4
Recuerda que en este entorno no tengo internet, por lo que deberé
establecer también,

server=192.168.42.1

Si o no?
--
Saludos,
Luis
JAP
2017-03-29 15:10:01 UTC
Permalink
Post by luisededios
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.
Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP
luisededios
2017-03-29 16:20:02 UTC
Permalink
Post by JAP
Post by luisededios
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.
Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.
JAP
Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último
y por lo tanto el cliente no se puede conectar por que no recibe ip :)
--
Saludos,
Luis
JAP
2017-03-29 18:10:01 UTC
Permalink
Post by luisededios
Post by JAP
Post by luisededios
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.
Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.
JAP
Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip :)
Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP
luisededios
2017-03-29 18:10:03 UTC
Permalink
Post by luisededios
Post by JAP
Post by luisededios
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.
Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.
JAP
Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip :)
Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar
desde la cliente Acer, y levanta a mahomacán :)

No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo, además
de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?

- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de
este tipo de ataque?

Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo
nos conectábamos mediante win7 en mi DELL, a través, un software llamado
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la
conexión a internet todavía es muy cara para un cubano de a pie- y me di
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la
internet hasta que no tengas tu debian con hstapd listo contra cualquier
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear :D
--
Saludos,
Luis
JAP
2017-03-29 18:20:02 UTC
Permalink
Post by luisededios
Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán :)
¡Bravo-Zulu!
Post by luisededios
No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.
- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?
Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse
mediante un script en python, el cual se iniciaba desde /etc/rc.local.

Es decir, al finalizar todo el proceso de arranque, el script
/etc/rc.local invocaba dos cosas:

* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya
había sido realizada en el proceso normal de arranque).

De esa manera, todo el sistema funcionaba como si el portal cautivo no
existiese.

Hay que ver qué portal cautivo han configurado en tu servidor, por el
cual te conectas con la otra placa.
Post by luisededios
- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?
Paso, no es mi área.
Post by luisededios
Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través, un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear :D
--
Saludos,
Luis
JAP
luisededios
2017-03-29 18:50:02 UTC
Permalink
Post by JAP
Post by luisededios
Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán :)
¡Bravo-Zulu!
:)
Post by JAP
Post by luisededios
No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.
- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?
Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse
mediante un script en python, el cual se iniciaba desde /etc/rc.local.
Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)
Post by JAP
Es decir, al finalizar todo el proceso de arranque, el script
* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya
había sido realizada en el proceso normal de arranque).
De esa manera, todo el sistema funcionaba como si el portal cautivo no
existiese.
Hay que ver qué portal cautivo han configurado en tu servidor, por el
cual te conectas con la otra placa.
Bueno, por si sirve de algo, he visto clientes acá que para compartir la
conexión con otros amigos traen un aparatico, como tamaño de un móvil,
llamado OTG, el cual se administra vía web, y que de encenderlo solamente
ya ellos se conectan porque entre sus datos de configuración parece la
posibilidad de meterle los datos de la cuenta, es decir, usuario y
contraseña.
Post by JAP
Post by luisededios
- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?
Paso, no es mi área.
Y mediante iptables, no podríamos hacer algo?
Post by JAP
Post by luisededios
Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través, un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear :D
--
Saludos,
Luis
JAP
También he pensado en python para implementar algunas tareas como, por
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo
:)
--
Saludos,
Luis
JAP
2017-03-30 18:20:02 UTC
Permalink
Post by luisededios
Post by JAP
La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.
Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)
Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en
"Arranque y apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local

/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py

Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/


El script en cuestión, con alguna ínfima modificación mía, es el que sigue:

=============================================================
#!/usr/bin/python

# ZeroShell autologin

# load python library

from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep

# login conf

USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' =========> El dominio de tu ISP
SERVER = '192.168.1.1' ======> El servidor ZeroShell

# default params

PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'

URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40

# class to parse Captive Portal HTML

class ZSParser(HTMLParser):
def __init__(self):
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' :
'_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)

def get_authkey(self):
return self.params['Authenticator'] # after parse HTML return the
authenticator string

def handle_starttag(self, tag, attrs):
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html
input and hidden tags
self.params[attrs[1][1]] = attrs[2][1]

parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string

# http_request 1 - Section = CPGW

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' ,
'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))

# http_request 2 - Section = ClientCTRL

params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' :
'Connect' , 'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))


while True:
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' :
'Renew' , 'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))

=============================================================


Problemas conocidos:

A veces, ante un "lag" del sistema, el equipo se desconectaba de la red
por haber vencido la sesión. Eso, si usas un navegador común, es
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si
se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo.

# killall -s 9 python

# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &

JAP
luisededios
2017-03-31 01:40:02 UTC
Permalink
Post by JAP
Post by luisededios
Post by JAP
La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.
Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)
Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en
"Arranque y apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local
/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py
Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/
=============================================================
#!/usr/bin/python
# ZeroShell autologin
# load python library
from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep
# login conf
USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' =========> El dominio de tu ISP
SERVER = '192.168.1.1' ======> El servidor ZeroShell
# default params
PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'
URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40
# class to parse Captive Portal HTML
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)
return self.params['Authenticator'] # after parse HTML return the
authenticator string
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html
input and hidden tags
self.params[attrs[1][1]] = attrs[2][1]
parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string
# http_request 1 - Section = CPGW
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' ,
'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))
# http_request 2 - Section = ClientCTRL
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'Connect' , 'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
'Renew' , 'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))
=============================================================
A veces, ante un "lag" del sistema, el equipo se desconectaba de la red
por haber vencido la sesión. Eso, si usas un navegador común, es
cuestión de reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si
se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo.
# killall -s 9 python
# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &
JAP
Interesante la aplicación pero yo pensaba que los datos usuario y
contraseña podían pasarse en /etc/network/interfaces :)
--
Saludos,
Luis
luisededios
2017-03-31 15:50:02 UTC
Permalink
On Fri, 31 Mar 2017 08:48:52 -0400, Antonio Trujillo Carmona
Post by JAP
La mía se reduce a un portal cautivo ZeroShell, el cual podía
engañarse mediante un script en python, el cual se iniciaba desde
/etc/rc.local.
Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna
línea? :)
Bien.
Lo hice de dos maneras distintas.
Una, añadiendo el script de identificación en mi escritorio KDE, en
"Arranque y
apagado", "Autoarranque".
De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE.
La contra, es que cualquier problemita del escritorio, me quedaba sin red.
Por ello, pasá a adicionar la siguiente línea en /etc/rc.local
/usr/bin/python /opt/ZeroShell/zeroshell-autologin.py
Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/
=============================================================
#!/usr/bin/python
# ZeroShell autologin
# load python library
from urllib import urlencode
from urllib2 import urlopen
from HTMLParser import HTMLParser
from time import sleep
# login conf
USERNAME = 'MiUsuario'
PASSWORD = 'MiClaveMuyDificil'
REALM = 'ElDominio' =========> El dominio de tu ISP
SERVER = '192.168.1.1' ======> El servidor ZeroShell
# default params
PROTOCOL = 'http'
PORT = '12080'
SCRIPT = 'zscp'
ZSCPRedirect = '_:::_'
URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT
RENEW_INTERVAL = 40
# class to parse Captive Portal HTML
HTMLParser.__init__(self)
self.params = {}
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section'
: 'CPAuth'
, 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' }
http_req = urlopen(URL, urlencode(params))
html_content = http_req.read()
self.feed(html_content)
return self.params['Authenticator'] # after parse HTML return the
authenticator
string
if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html
input and
hidden tags
self.params[attrs[1][1]] = attrs[2][1]
parser = ZSParser() # instantiate the class
authkey = parser.get_authkey() # get authenticator string
# http_request 1 - Section = CPGW
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
'_:::_' }
urlopen(URL, urlencode(params))
# http_request 2 - Section = ClientCTRL
params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM ,
authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' ,
'ZSCPRedirect' : '_:::_'
}
urlopen(URL, urlencode(params))
sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection
'Renew' ,
'ZSCPRedirect' : '_:::_' }
urlopen(URL, urlencode(params))
=============================================================
A veces, ante un "lag" del sistema, el equipo se desconectaba de la red
por
haber vencido la sesión. Eso, si usas un navegador común, es cuestión de
reiniciarlo, pero acá me quedaba el script corriendo.
Por lo que, como root, debía matar a python y reiniciar el script.
El BOFH que me tocó, le puso un temporizador al portal, de manera que si
se me
caía la conexión, debía esperar 10 minutos para reintentar conectarlo.
# killall -s 9 python
# /etc/rc.local
ó
# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &
JAP
Interesante la aplicación pero yo pensaba que los datos usuario y
contraseña
podían pasarse en /etc/network/interfaces :)
Como dije no se mucho de portales cautivos, por apuntar algo, en mi
trabajo para
rellenar un formulario web (que envía sms, no es lo mismo) usamos el
wget para
enviar el usuario, la clave y el texto.
No se si te servirá, pues es de esperar que el portal use alguna técnica
para
controlar cuanto tiempo esta abierta la cesión, con lo que el wget creo
que no
te valdría, pues acabaría justo después de empezar.
Si consiguieras saber que portal captivo implementan podrías buscar por
internet
como pasarlo.
Bueno, esa info es más difícil de conseguir pues no tengo acceso a los
admin de ese sistema y pienso que tampoco me la brindarían, pero bueno,
con probar nada se pierde :)
--
Saludos,
Luis
JAP
2017-04-05 15:10:01 UTC
Permalink
Hola,
Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,
# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1
y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184
No tiene emportancia.
Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.
¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,
servidor, etcétera.
Si funciona, recibirás respuesta.
A mi me parece que es algún problema con la conf del navegador pero no
lo logro.
Puedes echarme una mano? :)
JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean
nimiedades. Por favor, escribe a la lista.
luisededios
2017-04-05 15:30:02 UTC
Permalink
Post by JAP
Hola,
Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,
# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1
y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184
No tiene emportancia.
Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.
¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,
servidor, etcétera.
Si funciona, recibirás respuesta.
Bueno, primero te conectas al AP pero luego tienes que autentificarte
mediante navegador, y hasta que no te autentifiques no hay conexión :)
Post by JAP
A mi me parece que es algún problema con la conf del navegador pero no
lo logro.
Puedes echarme una mano? :)
JAP
PD: La lista es un almacén público de conocimiento colectivo, así sean
nimiedades. Por favor, escribe a la lista.
--
Saludos,
Luis
luisededios
2017-04-05 16:20:01 UTC
Permalink
(...)
Post by luisededios
Post by JAP
Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.
¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna
página, servidor, etcétera.
Si funciona, recibirás respuesta.
Bueno, primero te conectas al AP pero luego tienes que autentificarte
mediante navegador, y hasta que no te autentifiques no hay conexión :)
Post by JAP
A mi me parece que es algún problema con la conf del navegador pero no
lo logro.
Puedes echarme una mano? :)
Ya me conecté, aigan... no se porque, pero de experiencias anteriores,
lograr levantar la web y autentificarse en nauta desde debian linux
siempre me ha costado :)
--
Saludos,
Luis
luisededios
2017-04-09 03:50:02 UTC
Permalink
Post by JAP
Post by luisededios
Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán :)
¡Bravo-Zulu!
Post by luisededios
No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.
Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya
tiene la app hostapd trabajando.

El nano está configurado en modo estación pero.. cómo puedo, por ejemplo,
compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo
estación? :)
--
Saludos,
Luis
JAP
2017-04-11 11:40:02 UTC
Permalink
(Reenvío a la lista. Colado a mi privado)
Post by JAP
Post by luisededios
Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán :)
¡Bravo-Zulu!
Post by luisededios
No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.
Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual
ya tiene la app hostapd trabajando.

El nano está configurado en modo estación pero.. cómo puedo, por
ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano
en modo estación? :)
--
Saludos,
Luis
luisededios
2017-03-29 18:30:02 UTC
Permalink
Post by luisededios
Post by JAP
Post by luisededios
Post by JAP
Preguntonta: ¿Activaste dnsmasq?
Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.
Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?
Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.
JAP
Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip :)
Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más
puediera estar interesado en este tipo de aplicación, relaciono el
hardware y las paquetes anfitriones empleados:

Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y
otra atheros en la ranura wman.
- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la
conectividad.

Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás
miembros que también han sabido soportarme tanta malcriades :)

Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en
específico?
--
Saludos,
Luis
JAP
2017-03-27 12:00:02 UTC
Permalink
Lo recibí por privado, lo mando a la lista por ser de interés.
Buen día amigo, y agradezco mucho que me hayas respondido.
Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.
La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.
Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.
Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.
Me entiendes ahora? :)
--
Saludos,
Luis
Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).

Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/

JAP
Continúe leyendo en narkive:
Loading...