Gateway a traves de Ethernet y Wifi

h2non

h2non

Lanero Regular
3 Nov 2008
6
Hola a todos!!!
LLevo unos dias intentado configurar un gateway/servidor GNU/Linux y tengo 3 interfaces de red: eth0, eth1 y wlan0.
La idea es crear un servidor DHCP que suministre una pequeña intranet y donde eth0 sera la conectada a internet y eth1 y wlan0 compartiran la conexión y haran de puerta de enlace para la intranet.
Bien, hasta ahora he conseguido hacer correr el servidor DHCP a traves de la interfaz eth1 y suministra correctamente la conexión, pero a la hora de hacer un punto de acceso a traves de la interfaz inalambrica (wlan0) no me asigna IP ni por DHCP ni estática. El servidor DHCP lo he configurado para que reparta la conexión a traves de las dos interfaces y comienze en la ip 192.168.0.3 hasta .254 ya que creo (corregidme si me equivoco) que no debo poner la misma IP a las dos interfaces (eth1 y wlan0), osease, la IP 192.168.0.1, por tanto, a wlan0 he puesto 192.168.0.2.
El forwarding creo que esta bien hecho, tengo lo siguiente:
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Tambien he configuado la tarjeta wlan0 como punto de acceso, con su clave WEP y demás, asi que en principio, si veo el AP desde otros pc's pero no me asigna IP de ningun modo.
ahora mis dudas son... ¿cómo consigo compartir la conexion a traves de las dos interfaces para que ambas asignen ips y demás?
He probado con la técnica bonding pero creo que solo es para interfaces ethernet.
¿que es lo que hago mal?¿se puede hacer?¿tengo que habilitar otra subnet a la interfaz wlan0?
Cualquier cosa sera bienvenida! muchas gracias de verdad!
un saludo!
 
h2non dijo:
Hola a todos!!!
LLevo unos dias intentado configurar un gateway/servidor GNU/Linux y tengo 3 interfaces de red: eth0, eth1 y wlan0.
La idea es crear un servidor DHCP que suministre una pequeña intranet y donde eth0 sera la conectada a internet y eth1 y wlan0 compartiran la conexión y haran de puerta de enlace para la intranet.
Bien, hasta ahora he conseguido hacer correr el servidor DHCP a traves de la interfaz eth1 y suministra correctamente la conexión, pero a la hora de hacer un punto de acceso a traves de la interfaz inalambrica (wlan0) no me asigna IP ni por DHCP ni estática. El servidor DHCP lo he configurado para que reparta la conexión a traves de las dos interfaces y comienze en la ip 192.168.0.3 hasta .254 ya que creo (corregidme si me equivoco) que no debo poner la misma IP a las dos interfaces (eth1 y wlan0), osease, la IP 192.168.0.1, por tanto, a wlan0 he puesto 192.168.0.2.
El forwarding creo que esta bien hecho, tengo lo siguiente:
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Tambien he configuado la tarjeta wlan0 como punto de acceso, con su clave WEP y demás, asi que en principio, si veo el AP desde otros pc's pero no me asigna IP de ningun modo.
ahora mis dudas son... ¿cómo consigo compartir la conexion a traves de las dos interfaces para que ambas asignen ips y demás?
He probado con la técnica bonding pero creo que solo es para interfaces ethernet.
¿que es lo que hago mal?¿se puede hacer?¿tengo que habilitar otra subnet a la interfaz wlan0?
Cualquier cosa sera bienvenida! muchas gracias de verdad!
un saludo!
Haz clic para expandir...

tengo una configuracion parecida en el servidor de la empresa... este es mi dhcp
authoritative;
ddns-update-style interim;
# red campestre
shared-network grupo {
ddns-updates on;
authoritative;
# Grupo Administrativo
subnet 192.168.0.0 netmask 255.255.255.0 {
allow unknown-clients;
authoritative;
option domain-name "bucaramanga.com";
option domain-name-servers 192.168.10.1;
option netbios-name-servers 192.168.0.254;
option ntp-servers 66.187.224.4 , 66.187.233.4;
range 192.168.0.100 192.168.0.200;
# acceso a internet
group {
ddns-updates on;
option routers 192.168.0.254;
deny client-updates;
# Recursos Humanos
host personal1 {
hardware ethernet 00:1c:c0:6b:xx:yy;
fixed-address 192.168.0.6;
}
# Auxiliar de Eventos
host Aux-Eventos {
hardware ethernet 00:e0:7d:e1:xx:yy;
fixed-address 192.168.0.8;
}
# Jovanna
host Mercadeo {
hardware ethernet 00:21:9b:e5:xx:yy;
fixed-address 192.168.0.10;
}
# Auxiliar Sistemas
host sistemas3 {
hardware ethernet 04:4b:80:80:xx:yy;
fixed-address 192.168.0.3;
}
# Tesoreria Yolanda
host Tesoreria {
hardware ethernet 00:40:F4:39:xx:yy;
fixed-address 192.168.0.25;
}
# Auxiliar
host AUX {
hardware ethernet 00:d0:09:c0:xx:yy;
fixed-address 192.168.0.37;
}
# Secretaria de Gerencia
host SGerencia {
hardware ethernet 00:1c:c0:50:xx:yy;
fixed-address 192.168.0.17;
}
# Mantenimiento
host Mantenimiento {
hardware ethernet 00:d0:09:bf:xx:yy;
fixed-address 192.168.0.18;
}
# Alimantos y Bebidas
host ayb {
hardware ethernet 00:40:F4:39:xx:yy4;
fixed-address 192.168.0.19;
}
# Contabilidad3
host Contabilidad3 {
hardware ethernet 00:40:CA:B5:xx:yy;
fixed-address 192.168.0.7;
}
# Oficina de deportes
host deportes {
hardware ethernet 00:0c:76:94:xx:yy;
fixed-address 192.168.0.22;
}
# Dpto de compras
host Compras {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.23;
}
# Casa
host Casa {
hardware ethernet 00:40:f4:39:xx:yy;
fixed-address 192.168.0.20;
}
# Auxiliar de Caja
host Comandas5 {
hardware ethernet 00:14:22:e6:xx:yy;
fixed-address 192.168.0.70;
}
# Print Server Eventos
host PS-Eventos {
hardware ethernet 00:15:E9:6C:xx:yy;
fixed-address 192.168.0.249;
}
# Print Server Recepción
host PS-Recepcion {
hardware ethernet 00:15:e9:6d:xx:yy;
fixed-address 192.168.0.250;
}
# coordinacion de eventos
host cooreventos {
hardware ethernet 00:13:d3:fc:xx:yy;
fixed-address 192.168.0.24;
}
# Equipo de caja
host tesorera {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.13;
}
# Contabilidad 3
host contabilidad3 {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.26;
}
# Contabilidad 2
host contabilidad2 {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.27;
}
# Contabilidad Casa
host contacasa {
hardware ethernet 00:08:54:06:xx:yy;
fixed-address 192.168.0.28;
}
# Cartera
host Cartera {
hardware ethernet 00:15:e9:4a:xx:yy;
fixed-address 192.168.0.29;
}
# Comite Golf
host Golf {
hardware ethernet 00:13:72:c9:xx:yy;
fixed-address 192.168.0.30;
}
# Jefe de costos
host costos {
hardware ethernet 00:19:21:02:xx:yy;
fixed-address 192.168.0.9;
}
# Reservas
host Reservas {
hardware ethernet 00:01:6c:18:xx:yy;
fixed-address 192.168.0.31;
}
# Revisor Fiscal
host Revisor {
hardware ethernet 00:04:75:f1:xx:yy;
fixed-address 192.168.0.15;
}
# Costos2
host Costos2 {
hardware ethernet 00:16:17:59:xx:yy;
fixed-address 192.168.0.35;
}
# Salón de Belleza
host Belleza {
hardware ethernet 00:1a:4d:f8::xx:yy;
fixed-address 192.168.0.36;
}
# Recibidor
host Recibidor {
hardware ethernet 00:19:21:02:xx:yy;
fixed-address 192.168.0.32;
}
# Portatil Club
host SystemLap {
hardware ethernet 00:14:22:e6:xx:yy;
fixed-address 192.168.0.21;
}
# El Gerente
host gerente {
hardware ethernet 00:1d:92:5a:xx:yy;
fixed-address 192.168.0.12;
}
# Contadora
host Contador {
hardware ethernet 00:40:f4:39:xx:yy;
fixed-address 192.168.0.34;
}
# recepcion
host recepcion {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.199;
}
# Gerencia
host Gerencia {
hardware ethernet 00:21:9b:2c:xx:yy;
fixed-address 192.168.0.33;
}
# Dirección Administrativa
host Dir-Admin {
hardware ethernet 00:23:ae:21:xx:yy;
fixed-address 192.168.0.5;
}
# Auditoria
host auditoria {
hardware ethernet 00:40:CA:B5:xx:yy;
fixed-address 192.168.0.14;
}
}
# sistemas
group {
ddns-updates on;
option routers 192.168.0.254;
allow client-updates;
deny unknown-clients;
server-name "proxy";
use-host-decl-names on;
# Sistemas (Will)
host Will-G {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.1;
}
# backup
host sistemas {
hardware ethernet 00:50:8b:e8:xx:yy;
fixed-address 192.168.0.2;
}
# Personal 2
host personal2 {
hardware ethernet 00:1a:a0:37:xx:yy;
fixed-address 192.168.0.16;
}
# Coordinador de Sistemas
host dark-side {
hardware ethernet 00:1a:a0:51:xx:yy;
fixed-address 192.168.0.4;
}
# Servidor de Datos
host server {
hardware ethernet 00:15:c5:87:xx:yy;
fixed-address 192.168.0.253;
}
# impresora cocina
host impcocina {
hardware ethernet 00:00:48:18:xx:yy;
fixed-address 192.168.0.248;
}
# router hotel
host routerhotel {
hardware ethernet 08:00:27:A0:xx:yy;
fixed-address 192.168.0.50;
}
# switch auxiliar admon
host switch2admon {
hardware ethernet 00:21:91:1F:xx:yy;
fixed-address 192.168.0.247;
}
# Switch Cafetería
host switch-cafe {
hardware ethernet 00:21:91:1F:xx:yy;
fixed-address 192.168.0.251;
}
# switch hotel
host switch-hotel {
hardware ethernet 00:1e:58:99:xx:yy;
fixed-address 192.168.0.252;
}
# impresora laser administracion
host hp2600 {
hardware ethernet 00:14:38:e9:xx:yy;
fixed-address 192.168.0.246;
}
# Master
host DarkSide2 {
hardware ethernet 02:04:75:f1:xx:yy;
fixed-address 192.168.0.40;
}
# Portátil Will
host WillG {
hardware ethernet 00:15:c5:13:xx:yy;
fixed-address 192.168.0.11;
}
# switch porteria
host swporteria {
hardware ethernet 00:19:5b:fd:xx:yy;
fixed-address 192.168.0.245;
}
# printserver3
host printserver3 {
hardware ethernet 00:1b:11:b9:xx:yy;
fixed-address 192.168.0.244;
}
# switch contabilidad
host swcontabil {
hardware ethernet 00:19:5b:fd:xx:yy;
fixed-address 192.168.0.242;
}
# Switch Principal
host switch-principal {
hardware ethernet 00:21:91:05:xx:yy;
fixed-address 192.168.0.240;
}
# Ap auxiliar
host APauxiliar {
hardware ethernet 08:00:27:23:xx:yy;
fixed-address 192.168.0.51;
}
}
}

}

# Red para clientes
shared-network Internet {
authoritative;
# internet de huespedes
subnet 192.168.60.0 netmask 255.255.255.0 {
authoritative;
option broadcast-address 192.168.60.255;
option routers 192.168.60.254;
option subnet-mask 255.255.255.0;
option domain-name "campestre.com";
option domain-name-servers 192.168.10.1;
option netbios-name-servers 192.168.60.254;
option ntp-servers 66.187.224.4 , 66.187.233.4;
range dynamic-bootp 192.168.60.50 192.168.60.250;
# clientes del accespoint
group {
# Acces Point Hotel
host DWL2700AP1 {
hardware ethernet 00:1c:f0:08:xx:yy;
fixed-address 192.168.60.1;
}
# Access Point Juniors 1
host DWL2700AP2 {
hardware ethernet 00:0f:3d:fa:xx:yy;
fixed-address 192.168.60.2;
}
# ap de refuerzo
host ap7100 {
hardware ethernet 00:17:9a:b9:xx:yy;
fixed-address 192.168.60.3;
}
# Access Point Juniors 2
host DWL2700AP3 {
hardware ethernet 00:05:5d:ff:xx:yy;
fixed-address 192.168.60.5;
}
# Access Point Cafeteria
host DWL3200AP {
hardware ethernet 00:21:91:7b::xx:yy;
fixed-address 192.168.60.4;
}
}
# clientes club campestre
group {
# sistemas1
host macross {
hardware ethernet 00:0f:3d:0d:xx:yy;
fixed-address 192.168.60.10;
}
}
}
}

yo trabajé diferentes rangos de ip
ya lo de conectarse a internet se cuadra en el firewall(aunque la configuración que tengo no es la mas segura... estudiando como mejorarla), aparte a eso pues tengo un servidor proxy(squid)
 
Gracias por la respuesta!

Eso ya esta claro, pero cómo lo configuraste para que enviase el protocolo DHCP a traves de la intefaz wlan0, osea, ¿que interfaces de red tienes como de escucha para el DHCP?
¿cuales son las que reparten las IPs y como las configuras en el servidor DHCP?

muchas gracias!
 
1. configurar las tarjetas de red
ejm. eth0 IP WAN la da su proveedor ya sea por dhcp o fija
eth1 ip 192.168.10.254gateway = ip eth WAN
eth2 ip 192.168.0.254,gateway= ip eth WAN
2.esto lo hice a traves del webmin
asignar las terjetas de red que utilizaria el servidor dhcp
crear las redes, subredes y grupos
crear los host fijos
y listo
 
sermaudu dijo:
1. configurar las tarjetas de red
ejm. eth0 IP WAN la da su proveedor ya sea por dhcp o fija
eth1 ip 192.168.10.254gateway = ip eth WAN
eth2 ip 192.168.0.254,gateway= ip eth WAN
2.esto lo hice a traves del webmin
asignar las terjetas de red que utilizaria el servidor dhcp
crear las redes, subredes y grupos
crear los host fijos
y listo
Haz clic para expandir...

En al archivo etc/sysconfig/dhcp estan la interfaces de red en la que quiere hacer dhcp
 
Muchas gracias!

Pero, mi problema se encuentra que no puedo repartir esas IPs a traves de la interfaz wlan0, osease, como un punto de acceso WiFi. La interfaz la tengo configurada como modo ad-hoc con encriptacion y demas. ¿cómo puedo hacerlo para que reparta las IPs a traves de wlan0?

A traves de eth1 ya lo he conseguido, solo me falta para el WiFi

Muchas gracias de antemano!

sermaudu dijo:
En al archivo etc/sysconfig/dhcp estan la interfaces de red en la que quiere hacer dhcp
Haz clic para expandir...
 
ummm pues desde el servidor salen la conexiones a un switch con dos vlan(1 y 2) en la dos tengo las antenas;
estas estan en modo de accespoint(es importante la primera linea del dhcp "ddns-update-style interim;")

lo de la wlan ahi si no sep. ya que poco he trabajado con el modo ad-hoc, yo le recomendaria utilizar un accespoint para hacer esa vuelta.... sorry
 

Archivos adjuntos

  • modo.jpg
    modo.jpg
    69.9 KB · Visitas: 156
sermaudu dijo:
ummm pues desde el servidor salen la conexiones a un switch con dos vlan(1 y 2) en la dos tengo las antenas;
estas estan en modo de accespoint(es importante la primera linea del dhcp "ddns-update-style interim;")

lo de la wlan ahi si no sep. ya que poco he trabajado con el modo ad-hoc, yo le recomendaria utilizar un accespoint para hacer esa vuelta.... sorry
Haz clic para expandir...

Muchas gracias!

De todos modos.. por lo que estoy viendo.. es algo complicado, asi que trabajaré por ahora con la interfaz eth1 como servidor DHCP

Otra cosiita.. como puedo hacer para que el servidor tambien resuelva DNS?
Por ahora estoy con Bind, pero no parece que me resuelve nada, solo puedo acceder a las IP's directamente.
no me quedo claro lo del Access Point, a que se refiere? ¿creo un AP en un router ajeno al servidor que reparta la conexion por Wifi o cómo lo hago?

mil gracias por tu ayuda!!
 
es cambiar la wlan que tiene por una ethernet y a esa conectar un accespoint...
lo del bind... no pude ponerlo a andar, pero para que lo quiere, su server tambien va ha ser DNS? ese servicio no se lo da su isp?
 
Gracias sermaudu!

En cuanto a las DNS, ¿hago directamente un MASQUEDARE en iptables a la interfaz saliente y ya esta?
Creo que al final tampoco haré de servidor DNS, me gustaria ponerlo en marcha, pero quizas mas adelante y con mas tiempo...
entonces.. ¿simplemente le digo que eth1 salga a eth0 cuando tenga peticiones y ya esta?
¿como se podria hacer exactamente para que los clientes DHCP a traves de eth1 resolviesen las paginas?

muchas gracias!!!

sermaudu dijo:
es cambiar la wlan que tiene por una ethernet y a esa conectar un accespoint...
lo del bind... no pude ponerlo a andar, pero para que lo quiere, su server tambien va ha ser DNS? ese servicio no se lo da su isp?
Haz clic para expandir...
 
los dns se colocan en el archivo /etc/resolv.conf, pero como le dije antes yo tengo instalado el squid, aparte el dansguardian para protección de contenidos
acá le paso mi configuración del iptables(no es seguro pero por funcionalidad lo tengo así, se que tengo que mejorarlo pero el trabajo no me ha dejado tiempo de cacharrearle)
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:pREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:pOSTROUTING ACCEPT [0:0]
#-A PREROUTING -p tcp -m tcp -i eth1 --dport 443 -j REDIRECT --to-ports 3128
#-A PREROUTING -p tcp -m tcp -i eth2 --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i eth2 --dport 80 -j REDIRECT --to-ports 9080
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.10.254
-A POSTROUTING -s 192.168.60.0/24 -o eth0 -j SNAT --to 192.168.10.254
#-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
--insert FORWARD --destination 192.168.122.0/255.255.255.0 --out-interface virbr0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás