[GuadaWireless] Problema Nodo Azuq06 caido

Sergio Ambrosio sambrosio en debnet.es
Jue Oct 12 01:47:33 CEST 2006 

Buenas noches a todos:

Acudo a vosotros en busca de ayuda.... hace unos dias mi router por causas
aún no explicables se quedó atontao y perdí toda la configuración de mi
router. Y que cosas de la vida que tampoco tenía backup..!!!!

Vereis, ya lo tengo casi todo puesto en funcionamiento pero me falta algo.

Os cuento como está mi red.

Toda la red de mi casa está administrada por el openwrt que recepciona
desde alov01, provee de dhcp y demás...

Le tengo asignadas rutas y demás... pero me falta algo acerca del NAT.

Desde el SSH dentro del openwrt puedo hacer ping a toda guadawireless,
pero desde mis equipos de mi red interna se quedan tolais y no obtienen
respuesta desde ningun sitio.

Esta es mi conf actual


S41Network


#!/bin/sh

# Rompemos el bridge
brctl delif br0 vlan0
brctl delif br0 vlan1
ifconfig vlan0 down
ifconfig vlan1 down
ifconfig br0 down
brctl delbr br0



#Configuro la red interna
ifconfig vlan0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.254
route add default gw 192.168.1.5

#Configuramos Interfaz de conexion con Alov01 (redlibre)
ifconfig eth1 10.34.158.2 netmask 255.255.255.224 broadcast 10.34.158.27


#Configuramos el puerto WAN (cobertura para usuarios)
ifconfig vlan1 10.34.156.161 netmask 255.255.255.224 broadcast 10.34.156.191


#Me adobo a la señal capturada de Alov01
wl scan
wl scanresults
wl txpwr1 -m 100
#Necesario "iwconfig" en una sola linea para terminar el adobo
iwconfig eth1 mode managed essid redlibre rts 256

#Configuro el route
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.34.158.1
route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.34.158.1
#-------------------------------------------------------------


S48firewall

!/bin/sh
#Damos de alta las variables

#IP_servidor=192.168.1.5


IP_router=192.168.1.10
Interfaz_interna=vlan0
Subred_interna=255.255.255.0

IP_conexion_usuarios=10.34.156.190
Interfaz_conexion_usuarios=vlan1
Subred_interna=255.255.255.224

IP_conexion_alov01=10.34.158.2
Interfaz_conexion_alov01=eth1
Subred_interna=255.255.255.224


# Eliminamos reglas del firewall
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F PREROUTING -t nat
iptables -F POSTROUTING -t nat
iptables -X prerouting_rule -t nat
iptables -X postrouting_rule -t nat
iptables -X input_rule
iptables -X forwarding_rule
iptables -X output_rule

(((AQUI TIENE QUE ESTAR EL PROBLEMA)))) SEGURO!!!
# Permitimos NAT a la subred Interna
iptables -t nat -A PREROUTING -d $IP_conexion_alov01  0/0 -o
$Interfaz_conexion_alov01 -j DNAT --to-destination $Subred_interna
iptables -t nat -A POSTROUTING -s $Subred_interna -d 0/0 -o
$Interfaz_conexion_alov01 -j SNAT --to-source $IP_conexion_alov01

# Permitir y redirigir web 80 a router emision azuq06
iptables -A FORWARD -p TCP -s 0/0 -d $IP_router -i
$Interfaz_conexion_usuarios -o $Interfaz_interna --dport 80 -j ACCEPT
iptables -A FORWARD -p TCP -s 0/0 -d $IP_router -i
$Interfaz_conexion_alov01 -o $Interfaz_interna --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s 0/0 -d $IP_conexion_usuarios
--dport 80 -j DNAT --to-destination $IP_router:80
iptables -t nat -A PREROUTING -p TCP -s 0/0 -d $IP_conexion_alov01 --dport
80 -j DNAT --to-destination $IP_router:80
-------------------------------------------


s99ULTIMO

#!/bin/sh

# Se establece el hostname
echo "azuq06" > /proc/sys/kernel/hostname

# Modificamos los DNS del archivo /etc/resolv.conf
echo -e "domain azuquecawireless.net \nsearch azuquecawireless.net
guadawireless.net \nnameserver 10.34.158.1 \nnameserver 10.34.156.1">
/etc/resolv.conf
# Eliminamos el proceso cliente DHCP
killall -9 udhcpc

#Eliminamos el proceso telnet
killall -9 telnetd

# Inicializamos crontabs
mkdir -p /var/spool/cron/crontabs
cat /dev/null > /var/spool/cron/crontabs/root

# Creamos la tarea en crontab para que nos reconecte si pierde la conexion
con Alov01
echo -e "0-59/5 * * * * wl ap 0; wl scan; wl scanresults; wl join
redlibre" >> /var/spool/cron/crontabs/root

#Creamos la tarea en crontab para que sincronice el reloj cada 10 minutos
echo GMT-1 > /etc/TZ
echo -e "*/10 * * * * ntpclient -c 1 -s -h 10.34.156.1" >>
/var/spool/cron/crontabs/root

# Se rearranca crond
killall -9 crond
crond -c /var/spool/cron/crontabs

Gracias a todos por vuestra colaboracion



Sergio Ambrosio
Administrador Nodo Azuq06
Mail : sambrosio en debnet.es
       serambca en gmail.com
Página Web : http://www.azuserver.es
             http://www.debnet.es

Más información sobre la lista de distribución guadawireless