[Lugro-mesh] Puente entre la interfaz segura y la red local (LAN)

Federico Lazcano flazcano en riseup.net
Lun Abr 19 00:19:40 ART 2010 

El Monday 19 April 2010 00:02:27 Federico Lazcano escribió:
> El Sunday 18 April 2010 12:56:31 Julio Cesar Puigpinos escribió:
> > El día 17 de abril de 2010 22:01, Federico Lazcano escribió:
> > > Gente:
> > >
> > > De ser posible me gustaría poder hacer un puente entre la interfaz
> > > segura (Lugro-secure-XXX) y la interfaz de red cableada, para que
> > > funcione como un AP, no como un router.
> >
> > ¿Cual seria el uso que le darias? ¿O que es lo que no queres que haga
> > y hace ahora? ¿O que le falta hacer?
> >
> > El bridge trae mas carga a los nodos, no se como responderan bajo
> > mucho trafico, pero lo sospecho :P
>
> A ver, corríjanme si me equivoco. Los equipos con Lugro-Mesh tienen dos
> VAP, uno para acceso público y otro para acceso privado.
>
> Lo que necesito es que desde el VAP para acceso privado, el cual tiene
> clave WPA2, se puede acceder a la red cableada desde donde la Nano está
> tomando IP.
>
> La manera que se me ocurre más facil era simplemente convirtiendo a la
> interfaz Lugro-secure-XXXX en un AP de capa 2, en modo puente con la placa
> de red cableada, en vez de ser una interfaz ruteada.
>
> Otra opción es desactivar las reglas específicas que están bloqueando ese
> tráfico.
>
> > > Me tiran una punta para empezar a buscar?
> >
> > Lo mejor seria que busques en el foro y wiki de OpenWrt. www.openwrt.org
> >
> > Creo que necesitabas las bridge utils y algun modulo del kernel.
> > Ademas de toquetear el firmware y los archivos de configuracion :)
>
> Dado que con un iptables -L -n -v veo un montón de reglas, y no es mi
> intención afectar a los usuarios que se conectan por la interfaz pública,
> preguntaba por dónde hay que empezar a tocar.
>
>
> Saludos!

Ahora que veo en 
http://www.lugro-mesh.org.ar/wiki/Descripci%C3%B3n_del_c%C3%B3digo_del_script_/etc/init.d/nightwing

Dice:

Se permite que los clientes, que estén conectados a la red privada y 
encriptada, puedan ver la red interna. Esto sirve para que el dueño del 
dispositivo tenga un buen recurso wireless y a la vez seguro para acceder a 
su propia red.
   $IPTABLES -I FORWARD -i $PRIVATE_AP_IFACE -d ${GATEWAY_IP}/${MASK} -j 
ACCEPT

Y haciendo un 

root en nightwing:~# iptables -L -n -v -t nat | grep -B 3 NAT

Chain POSTROUTING (policy ACCEPT 17694 packets, 1123K bytes)
 pkts bytes target     prot opt in     out     source               
destination
 388K   25M SNAT       all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
to:IP_INTERNA_ADQUIRIDA_POR_DHCP

Veo que debería andar... pero no tuve suerte hasta ahora, voy a seguir 
probando.


-- 
:.
http://planetax.org.ar
http://www.tau.org.ar

Más información sobre la lista de distribución Lugro-mesh