Bridge en linux wlan0

Iniciado por jonifoam, 11 Marzo 2019, 13:05 PM

0 Miembros y 1 Visitante están viendo este tema.

jonifoam

Buenas.
Resulta que intento crear un bridge en linux, pero lo quiero hacer por wlan osea los pasos que sigo son los siguientes.
# brctl addbr br0

Cuando ejecuto este comando es cuando me sale el error
# brctl addif br0 wlan0

El error es
can't add wlan0 to bridge br0: Operation not supported

No se que hacer, e buscado por internet el siguiente comando
# sudo iw dev wlp9s0 set 4addr on
Pero cuando lo pongo me deja añadir wlan0 al br0 pero me quita el internet.

Ya no se que mas hacer, espero vuestras respuestas impaciente mente, gracias.


warcry.

pero exactamente que es lo que quieres

¿entiendo que la wlan0 la tienes conectada a un AP y quieres repartir internet a otra interface no?

si es asi, eso se hace con ip_fordward e iptables
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

jonifoam

Cita de: warcry. en 11 Marzo 2019, 13:27 PM
pero exactamente que es lo que quieres

¿entiendo que la wlan0 la tienes conectada a un AP y quieres repartir internet a otra interface no?

si es asi, eso se hace con ip_fordward e iptables

Lo que quiero es crear una maquina virtual con kvm, crear un bridge y ese bridge que este conectado a una wlan, con eth0 me deja pero no con wlan.

Si existe otra manera pues me podéis echar una mano :))
Gracias

warcry.

sigo sin ver exactamente lo que quieres.


mira a ver si me puedes hacer un esquema tipo


internet--------wlan0 (bridge)--------- clientes wlan

si es como te lo he puesto, necesitas dos interfaces wlan

internet----wlan0 conectada como cliente (mode managed)-----(ip_forward-iptables)----wlan1 configurada como ap (mode master)------------------clientes wlan

como ves las wlan tienen dos modos de trabajo totalmente distintos, por eso no te deja hacer el bridge, mientras como la ethernet no cambia de modo de trabajo si

con una sola interface creo que no se puede, no se si con airbase se podria, seria cuestion de mirar
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

jonifoam

Seria el esquema algo como esto.

https://ibb.co/C15jf2G

Si quitamos el wlan0 y lo pongo la tarjeta de red por cable, si que funciona pero si pongo la tarjeta de red Wifi no funciona.

warcry.

#5
si la wlan esta en un entorno linux al igual que los tap

seria

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0(la ip de la subred1 con la mascara) -i tap1(si usas vpn supongo que seria tun1) -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0(la ip de la subred2 con la mascara) -i tap2(si usas vpn supongo que seria tun2) -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0(la ip de la subred3 con la mascara) -i tap3(si usas vpn supongo que seria tun3) -j ACCEPT

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o wlan0 -j MASQUERADE

#hay que repetir aqui por cada una de las subredes (definiendo la subred y la mascara y la interface )

iptables -A FORWARD -s 0.0.0.0/0 -i $device -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i $device -p tcp --dport 443 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i $device -p tcp --dport 1:65535 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i $device -p udp --dport 1:65535 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 1:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp -m udp --dport 1:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

jonifoam

Buenas, Gracias por responder

Sigo intentando hacerlo, pero no me deja.

Lo que hago es crear el br0 e intento hacerle el redireccionamiento, pero no me deja
Tan bien e creado un tap y e echo lo mismo, pero me sigue sin dejar.

warcry.

no tienes que crear nada de bridge br0

lo que te he puesto es con el ip_forward das permiso al intercambio de datos entre interfaces.

y con iptables redirecionas el trafico de la wlan0 a las distintas interfaces tun/tap que tengas.

no tienes que hacer nada mas.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

jonifoam

Ostras si
Ya lo tenga, que despiste, gracias tio, por contestar tan rapido y por echarme tiempo ^^