Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: amadojss en 05-11-2014, 12:08 (Miércoles)
-
Antes que nada agradecer a las personas por la colaboración en este proyecto. No se si este es el sitio adecuado para esta pregunta. He instalado recientemente la Barrier Breaker 14.07-rc3 / LuCI Trunk (git-7a26a77) sobre un router ar-5387-un con la intención de configurarlo como punto de acceso a otro router principal en la red. Lo que me ocurre es que el ar-5387-un me permite hacer ping a todos los ordenadores de mi red 192.168.1.0/24 pero a pesar de tener configurado el gateway del router principal 192.168.1.1 no es capaz de resolver la ip de ningún equipo que no esté en su red.
La lista de iptables está limpia por lo que no creo que sea un problema de firewall.
root@OpenWrt:~# cat /etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option _orig_ifname 'eth0 radio0.network1 radio1.network1'
option _orig_bridge 'true'
option proto 'static'
option ipaddr '192.168.1.4'
option netmask '255.255.255.0'
option gateway '192.168.1.1'
option dns '192.168.3.3'
option delegate '0'
option ifname 'eth0'
root@OpenWrt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 br-lan
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
Me gustaría me pudieran ayudar con este tema.
Gracias y un saludo.
-
¿Podrías poner un diagrama con los aparatos conectados y las IP de cada uno de ellos para poder hacernos a la idea de la arquitectura de la red?
-
Además de saber lo que te ha preguntado tki2000, a mi me resulta raro la IP del servidor DNS.
Ambos routers están conectados por cable de red, no?
Enviado desde uno de mis 'cacharros' usando Tapatalk
-
https://drive.google.com/file/d/0B3WsUblhUfKIMTdCSTlqLWtmcm8/view?usp=sharing
El dns está en la dmz del router dlink. En cualquier caso puedo hacer ping a todos los equipos de la red 192.168.1.0/24 pero no puedo hacer ping a 8.8.8.8 por ejemplo.
-
No tengo muy clara todavía la estructura.
¿Quieres decir que los equipos que están detrás del ar5387un no tienen salida a internet?
¿Qué aparato tiene la IP 192.168.3.3? ¿El módem?
¿Desde un móvil detrás del ar5387un puedes hacer ping a 192.168.1.254?
-
Con el software original de jazztel el ar5387un hacia las veces de punto de acceso de los móviles. Estos obtenían ip del route dlink y funcionaba perfectamente. Es decir el ar5387 no hacia las veces de servidor dhcp, simplemente se usaba para tener un punto de acceso wifi. Toda la gestión de red la hace el router dlink.
El dns no influye para que no puedas hacer un ping a la 8.8.8.8 de hecho aunque lo cambie el ar5387 sigue sin poder salir a internet.
Después de la actualización la wifi no funciona por lo que no te puedo decir si un móvil conectado al ar5387 navegaría o no.
El cambio de software del ar5387 viene dado más bien para poder tener el control sobre el aparato de copias con el servidor samba. Ya que me estaba dando problemas al grabar fichero comprimidos con gzip.
Me gustaría aclarar que este sistema es el que tengo montado en casa no tiene uso en producción. Lo utilizo para aprender y me parece fantástico poder tener un minicacharro de los que me van sobrando de los proveedores de internet con un sistema linux y con casi todos los programas para poder montarte pequeños servidores.
Aclarado esto reitero mi agradecimiento por la ayuda que me puedan prestar. No soy un experto en redes pero que el problema está en que algo en la configuración de red del ar5387 impide la resolución de ip hacia cualquier red que no sea en la que está configurado.
-
Con el software original de jazztel el ar5387un hacia las veces de punto de acceso de los móviles. Estos obtenían ip del route dlink y funcionaba perfectamente. Es decir el ar5387 no hacia las veces de servidor dhcp, simplemente se usaba para tener un punto de acceso wifi. Toda la gestión de red la hace el router dlink.
El dns no influye para que no puedas hacer un ping a la 8.8.8.8 de hecho aunque lo cambie el ar5387 sigue sin poder salir a internet.
Después de la actualización la wifi no funciona por lo que no te puedo decir si un móvil conectado al ar5387 navegaría o no.
El cambio de software del ar5387 viene dado más bien para poder tener el control sobre el aparato de copias con el servidor samba. Ya que me estaba dando problemas al grabar fichero comprimidos con gzip.
Si quieres que el router funcione como lo hacía con el firmware original puedes probar a configurarlo como Dumb AP. http://wiki.openwrt.org/doc/recipes/dumbap (http://wiki.openwrt.org/doc/recipes/dumbap)
Si luego le configuras un servidor SAMBA creo que tendrás lo que quieres.
-
Buenas,
A parte de lo ya mencionado por Tki2000 y jar229, dices que toda la gestión de la red la hace el router D-Link, que imagino que tiene la IP 192.168.3.3.
Pues bien, tienes que configurar el comtrend en la misma subred o es imposible que haya tráfico hacia fuera, asignándole al comtrend la IP 192.168.3.1 en el caso de que ésta estuviera libre u otra que más te convenga.
La configuración más recomendada sería Dumb AP como bien ha dicho Tki, que no es más que configurar el router secundario en la misma subred que el principal, desactivar el DHCP y activar el WiFi si lo necesitas.
Saludos.
-
Muchísimas gracias Tki2000.
No quiero ser pesado pero me gustaría hacer otra pregunta ¿sabrías decirme si la compilación que hizo Noltari tiene posibilidad de instalar ntfs-3g?
En cualquier caso te agradecería me dieras el enlace para poder hacer tu propia compilación.
Gracias de nuevo y un saludo desde Canarias.
-
El dlink gestiona ambas. La 192.168.3.0 y la 192.168.1.0. Tiene dos puertas de enlace para cada red. 192.168.1.1 192.168.3.1
-
Muchísimas gracias Tki2000.
No quiero ser pesado pero me gustaría hacer otra pregunta ¿sabrías decirme si la compilación que hizo Noltari tiene posibilidad de instalar ntfs-3g?
En cualquier caso te agradecería me dieras el enlace para poder hacer tu propia compilación.
Gracias de nuevo y un saludo desde Canarias.
Supongo que forzando dependencias podrás instalar cualquier paquete.
El repositorio para compilar lo puedes encontrar aquí: https://foro.seguridadwireless.net/openwrt/(repositorio)-barrier-breaker-14-07-rc3/ (https://foro.seguridadwireless.net/openwrt/(repositorio)-barrier-breaker-14-07-rc3/)
-
Si pretendes hacer un uso intensivo del disco duro, y quieres conseguir velocidades razonables, olvídate de usar NTFS.
Enviado desde uno de mis 'cacharros' usando Tapatalk
-
Gracias por el consejo.
En el server tengo un raid 5 con ext4. La copia ntf es solo para que mi mujer o mi hija puedan en el caso de algún desastre pincharla en cualquier equipo windows. Menos el equipo de mi hija que necesita w7 porque los programas de arquitectura van todos en mac o windows todos los demás equipos son estaciones linux sin disco que tiran de iscsi del server. Incluso hasta el equipo xbmc que tengo en el salón para reproducción de series y películas está sin disco.