[SeWi] FON nos ha regalado tres Linksys WRT54Gl

[Jesús García Crespo (aka Sevein)]

El Fri, 27 Jan 2006 15:47:24 +0100
David Bosque <song en woodwar.com> escribi_:

> No sé cómo funciona exactamente el chillispot... Quieres decir que si
> un cliente con ip 10.34.45.10 hace un ping a 10.34.45.11 esto tiene
> que pasar por el chillispot? No lo pasaría directamente el interfaz
> wifi (comportándose como un "hub")? Para esto lo que pega es que
> hagas una prueba empírica y nos comentes resultados ;-).

Al Chilli le dices una interfaz y todo lo que viene de ahí lo capta, lo
que no sé cómo. Y ya según lo que diga el server radius pues lo manda o
no al núcleo para que ésta ya decida (iptables) mediante la interfaz
esta tun0. A los clientes que se conectan al punto de acceso el Chilli
les asigna direcciones IP, pero en el chilli.conf no parece que se
pueda determinar la subred a utilizar.

> Pongámonos en situación. Ahora mismo tenemos dos interfaces
> separadas: tun0 y vlan0.
> 
> tun0: lo usa el chillispot para permitir acceso a internet y se le
> puede decir al chillispot que permita el acceso a ciertas ips. Hay
> que tener en cuenta que este acceso tiene en cuenta las tabla de
> rutas del ap, y que hay que tocar el "uamallowed".
> vlan0: lo usaría el dueño del ap para navegar por su conexión a
> internet y conectar los ordenadores que quiera.
> Los dos interfaces están separados por razones de seguridad.
> 
> Lo único que nos separa de poder usar estos aps "a saco" en nuestra
> red es esa separación entre las interfaces.
> 
> Antes de meternos a tocar el chillispot, yo intentaría empezar con 
> cambios más simples...intentando hacer un bridge del  tap0 ese que 
> comentas con el vlan0 o utilizando iptables para redirigir paquetes
> IP desde tun0 hasta vlan0. Meterse a configurarse un chilli es matar
> moscas a cañonazos. Es más, yo creo que si le mandas un email al
> soporte técnico de fon y les preguntas cómo hacer que las dos
> interfaces se unan, te lo dicen en un plisplas ;-). Tiene que ser una
> tonterida...;-)

Pues te voy a contar mi experiencia. He conectado el punto FON a mi red
usando el puerto de gateway, vlan1. Hay un cliente dhcp para esta
interfaz, así que al conectar mi servidor le ha asignado una ip y el
router FON ya tiene acceso a Internet.

Ahora yo me he conectado al router FON por un puerto de switch
(br0[vlan0]). He editado el chilli.conf y en umallowed he añadido
192.168.15.0/27, que es mi subred. Queda así:

uamallowed www.fon.es,www.kynetia.com,acceso.fon.com,www.fon.com,192.168.10.0/27

Ahora me he conectado desde un ordenador con tarjeta WiFi al punto de
acceso, me sale el login de FON cuando intento navegar, pero es verdad
que el Chilli me permite comunicarme con el resto de máquinas que tengo
en 192.168.10.0/27. Así que, como tú decías, el Chilli le pasa el
tráfico al núcleo Linux y este ya decide según las rutas y lo que
nosotros decidamos hacer mediante iptables.

No he probado aun si dos clientes del punto FON se ven entre ellos,
aunque me temo lo peor. Resulta que en mi casa solo hay un ordenador
con WiFi, pero luego voy a poner otro Linksys en modo cliente y ya te
digo con seguridad.

Y bueno, para finalizar, recuerdo que el bridge se queda cojo cuando
Chilli arranca, pues este deja a vlan0 en br0, pero elimina a eth1 (el
wireless). Si vuelvo a establecer el bridge entre vlan0 y eth1 aun no
sé qué pasará, pero me imagino que si el Chilli elimina el bridge en
verdad será para que todo el tráfico llegue únicamente al propio Chilli
para que este decida, y no a otro sitio.

-- 
Jesús García Crespo (aka Sevein)
http://www.sevein.com
correo en sevein.com

GnuPG key ID: E2DB17E8 (pgp.escomposlinux.org)
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : http://sevillawireless.net/pipermail/lista_sevillawireless.net/attachments/20060127/b9835269/signature.bin