Hola a todos!!!
LLevo unos dias intentado configurar un gateway/servidor GNU/Linux y tengo 3 interfaces de red: eth0, eth1 y wlan0.
La idea es crear un servidor DHCP que suministre una pequeña intranet y donde eth0 sera la conectada a internet y eth1 y wlan0 compartiran la conexión y haran de puerta de enlace para la intranet.
Bien, hasta ahora he conseguido hacer correr el servidor DHCP a traves de la interfaz eth1 y suministra correctamente la conexión, pero a la hora de hacer un punto de acceso a traves de la interfaz inalambrica (wlan0) no me asigna IP ni por DHCP ni estática. El servidor DHCP lo he configurado para que reparta la conexión a traves de las dos interfaces y comienze en la ip 192.168.0.3 hasta .254 ya que creo (corregidme si me equivoco) que no debo poner la misma IP a las dos interfaces (eth1 y wlan0), osease, la IP 192.168.0.1, por tanto, a wlan0 he puesto 192.168.0.2.
El forwarding creo que esta bien hecho, tengo lo siguiente:
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Tambien he configuado la tarjeta wlan0 como punto de acceso, con su clave WEP y demás, asi que en principio, si veo el AP desde otros pc's pero no me asigna IP de ningun modo.
ahora mis dudas son... ¿cómo consigo compartir la conexion a traves de las dos interfaces para que ambas asignen ips y demás?
He probado con la técnica bonding pero creo que solo es para interfaces ethernet.
¿que es lo que hago mal?¿se puede hacer?¿tengo que habilitar otra subnet a la interfaz wlan0?
Cualquier cosa sera bienvenida! muchas gracias de verdad!
un saludo!
tengo una configuracion parecida en el servidor de la empresa... este es mi dhcp
authoritative;
ddns-update-style interim;
# red campestre
shared-network grupo {
ddns-updates on;
authoritative;
# Grupo Administrativo
subnet 192.168.0.0 netmask 255.255.255.0 {
allow unknown-clients;
authoritative;
option domain-name "bucaramanga.com";
option domain-name-servers 192.168.10.1;
option netbios-name-servers 192.168.0.254;
option ntp-servers 66.187.224.4 , 66.187.233.4;
range 192.168.0.100 192.168.0.200;
# acceso a internet
group {
ddns-updates on;
option routers 192.168.0.254;
deny client-updates;
# Recursos Humanos
host personal1 {
hardware ethernet 00:1c:c0:6b:xx:yy;
fixed-address 192.168.0.6;
}
# Auxiliar de Eventos
host Aux-Eventos {
hardware ethernet 00:e0:7d:e1:xx:yy;
fixed-address 192.168.0.8;
}
# Jovanna
host Mercadeo {
hardware ethernet 00:21:9b:e5:xx:yy;
fixed-address 192.168.0.10;
}
# Auxiliar Sistemas
host sistemas3 {
hardware ethernet 04:4b:80:80:xx:yy;
fixed-address 192.168.0.3;
}
# Tesoreria Yolanda
host Tesoreria {
hardware ethernet 00:40:F4:39:xx:yy;
fixed-address 192.168.0.25;
}
# Auxiliar
host AUX {
hardware ethernet 00:d0:09:c0:xx:yy;
fixed-address 192.168.0.37;
}
# Secretaria de Gerencia
host SGerencia {
hardware ethernet 00:1c:c0:50:xx:yy;
fixed-address 192.168.0.17;
}
# Mantenimiento
host Mantenimiento {
hardware ethernet 00:d0:09:bf:xx:yy;
fixed-address 192.168.0.18;
}
# Alimantos y Bebidas
host ayb {
hardware ethernet 00:40:F4:39:xx:yy4;
fixed-address 192.168.0.19;
}
# Contabilidad3
host Contabilidad3 {
hardware ethernet 00:40:CA:B5:xx:yy;
fixed-address 192.168.0.7;
}
# Oficina de deportes
host deportes {
hardware ethernet 00:0c:76:94:xx:yy;
fixed-address 192.168.0.22;
}
# Dpto de compras
host Compras {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.23;
}
# Casa
host Casa {
hardware ethernet 00:40:f4:39:xx:yy;
fixed-address 192.168.0.20;
}
# Auxiliar de Caja
host Comandas5 {
hardware ethernet 00:14:22:e6:xx:yy;
fixed-address 192.168.0.70;
}
# Print Server Eventos
host PS-Eventos {
hardware ethernet 00:15:E9:6C:xx:yy;
fixed-address 192.168.0.249;
}
# Print Server Recepción
host PS-Recepcion {
hardware ethernet 00:15:e9:6d:xx:yy;
fixed-address 192.168.0.250;
}
# coordinacion de eventos
host cooreventos {
hardware ethernet 00:13:d3:fc:xx:yy;
fixed-address 192.168.0.24;
}
# Equipo de caja
host tesorera {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.13;
}
# Contabilidad 3
host contabilidad3 {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.26;
}
# Contabilidad 2
host contabilidad2 {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.27;
}
# Contabilidad Casa
host contacasa {
hardware ethernet 00:08:54:06:xx:yy;
fixed-address 192.168.0.28;
}
# Cartera
host Cartera {
hardware ethernet 00:15:e9:4a:xx:yy;
fixed-address 192.168.0.29;
}
# Comite Golf
host Golf {
hardware ethernet 00:13:72:c9:xx:yy;
fixed-address 192.168.0.30;
}
# Jefe de costos
host costos {
hardware ethernet 00:19:21:02:xx:yy;
fixed-address 192.168.0.9;
}
# Reservas
host Reservas {
hardware ethernet 00:01:6c:18:xx:yy;
fixed-address 192.168.0.31;
}
# Revisor Fiscal
host Revisor {
hardware ethernet 00:04:75:f1:xx:yy;
fixed-address 192.168.0.15;
}
# Costos2
host Costos2 {
hardware ethernet 00:16:17:59:xx:yy;
fixed-address 192.168.0.35;
}
# Salón de Belleza
host Belleza {
hardware ethernet 00:1a:4d:f8::xx:yy;
fixed-address 192.168.0.36;
}
# Recibidor
host Recibidor {
hardware ethernet 00:19:21:02:xx:yy;
fixed-address 192.168.0.32;
}
# Portatil Club
host SystemLap {
hardware ethernet 00:14:22:e6:xx:yy;
fixed-address 192.168.0.21;
}
# El Gerente
host gerente {
hardware ethernet 00:1d:92:5a:xx:yy;
fixed-address 192.168.0.12;
}
# Contadora
host Contador {
hardware ethernet 00:40:f4:39:xx:yy;
fixed-address 192.168.0.34;
}
# recepcion
host recepcion {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.199;
}
# Gerencia
host Gerencia {
hardware ethernet 00:21:9b:2c:xx:yy;
fixed-address 192.168.0.33;
}
# Dirección Administrativa
host Dir-Admin {
hardware ethernet 00:23:ae:21:xx:yy;
fixed-address 192.168.0.5;
}
# Auditoria
host auditoria {
hardware ethernet 00:40:CA:B5:xx:yy;
fixed-address 192.168.0.14;
}
}
# sistemas
group {
ddns-updates on;
option routers 192.168.0.254;
allow client-updates;
deny unknown-clients;
server-name "proxy";
use-host-decl-names on;
# Sistemas (Will)
host Will-G {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.1;
}
# backup
host sistemas {
hardware ethernet 00:50:8b:e8:xx:yy;
fixed-address 192.168.0.2;
}
# Personal 2
host personal2 {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.16;
}
# Coordinador de Sistemas
host dark-side {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.4;
}
# Servidor de Datos
host server {
hardware ethernet 00:15:c5:87:xx:yy;
fixed-address 192.168.0.253;
}
# impresora cocina
host impcocina {
hardware ethernet 00:00:48:18:xx:yy;
fixed-address 192.168.0.248;
}
# router hotel
host routerhotel {
hardware ethernet 08:00:27:A0:xx:yy;
fixed-address 192.168.0.50;
}
# switch auxiliar admon
host switch2admon {
hardware ethernet 00:21:91:1F:xx:yy;
fixed-address 192.168.0.247;
}
# Switch Cafetería
host switch-cafe {
hardware ethernet 00:21:91:1F:xx:yy;
fixed-address 192.168.0.251;
}
# switch hotel
host switch-hotel {
hardware ethernet 00:1e:58:99:xx:yy;
fixed-address 192.168.0.252;
}
# impresora laser administracion
host hp2600 {
hardware ethernet 00:14:38:e9:xx:yy;
fixed-address 192.168.0.246;
}
# Master
host DarkSide2 {
hardware ethernet 02:04:75:f1:xx:yy;
fixed-address 192.168.0.40;
}
# Portátil Will
host WillG {
hardware ethernet 00:15:c5:13:xx:yy;
fixed-address 192.168.0.11;
}
# switch porteria
host swporteria {
hardware ethernet 00:19:5b:fd:xx:yy;
fixed-address 192.168.0.245;
}
# printserver3
host printserver3 {
hardware ethernet 00:1b:11:b9:xx:yy;
fixed-address 192.168.0.244;
}
# switch contabilidad
host swcontabil {
hardware ethernet 00:19:5b:fd:xx:yy;
fixed-address 192.168.0.242;
}
# Switch Principal
host switch-principal {
hardware ethernet 00:21:91:05:xx:yy;
fixed-address 192.168.0.240;
}
# Ap auxiliar
host APauxiliar {
hardware ethernet 08:00:27:23:xx:yy;
fixed-address 192.168.0.51;
}
}
}
}
# Red para clientes
shared-network Internet {
authoritative;
# internet de huespedes
subnet 192.168.60.0 netmask 255.255.255.0 {
authoritative;
option broadcast-address 192.168.60.255;
option routers 192.168.60.254;
option subnet-mask 255.255.255.0;
option domain-name "campestre.com";
option domain-name-servers 192.168.10.1;
option netbios-name-servers 192.168.60.254;
option ntp-servers 66.187.224.4 , 66.187.233.4;
range dynamic-bootp 192.168.60.50 192.168.60.250;
# clientes del accespoint
group {
# Acces Point Hotel
host DWL2700AP1 {
hardware ethernet 00:1c:f0:08:xx:yy;
fixed-address 192.168.60.1;
}
# Access Point Juniors 1
host DWL2700AP2 {
hardware ethernet 00:0f:3d:fa:xx:yy;
fixed-address 192.168.60.2;
}
# ap de refuerzo
host ap7100 {
hardware ethernet 00:17:9a:b9:xx:yy;
fixed-address 192.168.60.3;
}
# Access Point Juniors 2
host DWL2700AP3 {
hardware ethernet 00:05:5d:ff:xx:yy;
fixed-address 192.168.60.5;
}
# Access Point Cafeteria
host DWL3200AP {
hardware ethernet 00:21:91:7b::xx:yy;
fixed-address 192.168.60.4;
}
}
# clientes club campestre
group {
# sistemas1
host macross {
hardware ethernet 00:0f:3d:0d:xx:yy;
fixed-address 192.168.60.10;
}
}
}
}
yo trabajé diferentes rangos de ip
ya lo de conectarse a internet se cuadra en el firewall(aunque la configuración que tengo no es la mas segura... estudiando como mejorarla), aparte a eso pues tengo un servidor proxy(squid)