Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
¿Se puede usar un segundo interfaz de red solamente para nfs?
¡Saludos a todos!
Llevo usando Mandriva sobre año y medio, aunque de forma mas o menos continua menos de un año, por lo que aun estoy un poco verde (mucho) con linux. He instalado mandriva 2009.1 en dos ordenadores en casa, sobremesa y portatil, y estoy intentando crear una red local.
Tengo un modem/router de telefnica (xavi 7968) para la conexion a internet funcionando sin problemas y un servidor nfs funcionando en el sobremesa, principalmente para servir archivos de video a un kaiboer nmt k100 (un reproductor multimedia de la familia de los popcorn) conectado al router de telefonica por cable, y cuenta con un adaptador wifi N USB atheros que, de momento, no utilizo (aunque funciona correctamente).
El problema empieza aqui. El router de telefonica es de tipo G, y tengo dos tarjetas inalambricas tipo N y un adaptador 10/100 ethernet en el sobremesa. La idea es usar uno de los adaptadores wifi para la conexion a internet y el otro o el cable (conectado a un router N sin modem netgear WN834B) para el servicio nfs, para asi aprovechar el wifi N del reproductor. Hasta ahora funciona todo sin problemas solo con el router de telefonica y cualquiera de las tarjetas wifi, pero ya he notado que con el mldonkey y transmission funcionando a veces el reproductor multimedia se "atasca" al reproducir videos (y cuando empiece a ver videos en HD imagino que aun sera peor), asi que he intentado utilizar un segundo adaptador de red simultaneamente, pero no lo consigo.
Los problemas que me he encontrado son:
-Las dos tarjetas de red (D-link DWA-547, chipset atheros, driver ath9k y OvisLink EVO-W300PCI, chipset ralink, driver rt2860) solo funcionan con ndiswrapper, aunque la D-link si se conecta al router N netgear con el driver nativo, pero no al G de telefonica, y el centro de redes no me deja usar ambas simultaneamente con ndiswrapper.
-Cada vez que, con una de las tarjetas wifi conectadas al router G de telefonica (via wireless) conecto la interfaz ethernet, pierdo la conexion a internet, aunque el centro de redes muestra las dos conexiones como activas.
-He intentado hacer una trampa, a ver si funcionaba asi, compartiendo la conexion a internet a traves del sobremesa, desde el centro de redes, pero de nuevo se pierde la conexion a internet al conectar por ethernet (una de las veces parece que el portatil se logro conectar asi, a traves del sobremesa y el router N, pero insoportablemente lento).
Como indica el centro de redes, he desactivado el firewall para la conexion ethernet, y en el router N he abierto el puerto para nfs, pero nada, no hay manera. Agradeceria cualquier ayuda o idea, incluso que me digais que no hay forma de hacer lo que quiero (prometo no llorar).
PD: Disculpad la falta de tildes, pero cuando intento ponerlas no escribe ???
PD2: Y gracias por leeros el tocho, menudo sermon como primer post en el foro.
Usuario
# 86803 hola... t comento q si bien
hola...
t comento q si bien la tecnologia N es funcional o "compatible" con la G, no siempre es lo mas recomendable tener ambas trabajando en una misma red...por algo una es N y la otra G o no?
yo tngo mi laptop conectada por wifi y por eth0 le comparto la conexion a la desktop y uso nfs tranquilamente gracias a la ayuda que recibi en el blog...te paso lo q hice a ver si t sirve...
:: COMPARTIENDO INTERNET ::
primero que nada conecta el puerto ethernet d ambas pc con una cable de red "cruzado" tipo rj45 (tambien se lo llama patch cord..con esto adios switches y todas esas cosas.
si necesittas unir mas pcs ahi si requeris de un switch y sus correspondientes cables NO cruzados...
luego crea este script.sh y agregalo a la ultima linea de /etc/rc.local de esta forma:
/ruta/del/script.sh
el script es este:
#!/bin/bash
# Etiquetas de las interfaces de red (para el caso de tener que modificarlas,
# sólo necesitás hacer la modificación en estas dos primeras líneas,
# considerando cuál es la placa de red que enlaza con la pc cliente.
# Como podés ver, en mi red, la lan es la eth0. En la tuya, puede variar,
# no te olvides de chequear eso.
LAN_IFACE="eth0"
INET_IFACE="wlan0"
# las líneas que siguen, borran cualquier regla anterior de iptables, incluído el firewall
# de mandrake, en caso de estar corriendo (detesto ese firewall).
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Esta línea la tengo en mi máquina, pero no es indispensable en la tuya.
# Lo que hace, es abrir el puerto 22 para aceptar conexiones externas por ssh.
# A menos que tengas un servidor ssh corriendo, borrala o comentala
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# La política por defecto es DROP (descarta todos los paquetes) empieza el área de
# seguridad.
#A mi no me anduvo haste que comente la siguiente linea...
#iptables -P INPUT DROP
# Si bien no dejás entrar, sí dejás salir los paquetes, por razones obvias.
iptables -P OUTPUT ACCEPT
# Aceptás hacer forward (necesario para que las peticiones de la otra máquina salgan
# a internet).
iptables -P FORWARD ACCEPT
# Activás el bit de forward (sin esto, nada del script sirve)
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Le quitás seguridad a loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Una inteligente medida de seguridad: sólo aceptás paquetes externos, con la condición
# de que esos paquetes hayan sido solicitados desde tu red.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Permitís que te den ping (hay que respetar los estándares).
iptables -A INPUT -p icmp -j ACCEPT
# Todo lo que viene de tu lan, lo aceptás.
iptables -A INPUT -i $LAN_IFACE -j ACCEPT
# Todo lo que sale hacia internet, se enmascara (toma la ip del servidor)
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
# Permitís el tráfico smtp (por si quieren usar el correo del ISP)
iptables -A INPUT -p tcp --destination-port smtp -i $INET_IFACE -j ACCEPT
# La línea que sigue, te la dejo comentada porque en tu caso,
# por ahora, no tiene sentido.
# En caso de querer instalar squid, podrías convertirlo en un proxy
#transparente redirigiendo las peticiones hacia el puerto por defecto
# de squid. Te lo dejo para que veas cómo se hace,
# nada más, pero también podés borrarla.
# (Es una sóla línea, en el foro se va a cortar al medio)
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -d ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Fin del script.
:: COMPARTDIENDO ARCHIVOS POR NFS ::
Loprimero q hice es en el equipo A (server) poner el directorio compartido a traver del MCC en la opcion "recursos compartidos" > "compartir directorios usando NFS"
tnes q agregar el directorio a compartir en la primera linea, luego abajo el ip del equipo B (cliente), mas abajo en ID de usuario ponele "sin mapeo de id de usuario" y el resto dejalo como está...y listo con eso configuras el servidor nfs
ahora en el cliente desde la consola montas lo directorio compartidos asi:
sudo mount equipoA:/directorio/compartido -t nfs /punto/de/montaje -o rw,async,nolock
donde:
-sudo: ejecuta comando como root
-equipoA: nombre del server (t recomiendo q uses el IP del server)
-/directorio/compartido: es el directorio q compartiste en el equipo A
-t nfs: tipo de montaje "nfs"
-/punto/de/montaje: es la ruta (existente en el equipo B) donde se montaran (apareceran) los datos q compartiste del directorio del equipo A
-el resto son solo parametro que no hay q modificar
si por casualidad t dice permiso denegado cuando queres acceder a los archivos compartidos luego de haberlos montado lo q tnes q acer es crear un usuario con el mismo UID que el usuario propietario del directorio compartido...
t comento q yo lo tengo hecho todo de esta manera y anda regio...aclaro q uso como server mandriva 2009.0 y como cliente una distro minimalista :)
salu2, espero haber entendido bien tu problema y haber ayudado n algo...
<<< :: NO SIGN :: >>>
Usuario
# 87000 Saludos, Loki! Ante todo
Saludos, Loki!
Ante todo muchas gracias por la respuesta, realmente completa. Ademas, intuia que tendria que pensar una forma de que todo funcione desde el arranque. Ahora ya se que hay que incluir un script en /etc/rc.local. Algo mas que he aprendido.
En realidad el problema no esta en usar distintos estandares wifi en el mismo router, ahora mismo estoy conectado al router G con la tarjeta N del sobremesa (eso si, con ndiswrapper, que si no, no hay manera), y funciona correctamente.
Tampoco hay problemas con nfs. De hecho, ya llevo un tiempo viendo videos del sobremesa en la tele del salon por nfs (es bastante sencillo de habilitar a traves del centro de control).
Lo de intentar compartir internet a traves del sobremesa fue para ver si asi conseguia habilitar los dos interfaces de red al mismo tiempo.
Lo que quiero conseguir me parece que es incluso mas complicado. La idea es dirigir todo el trafico de nfs a traves de una de las interfaces (eth0 en este caso, la cableada) y el resto del trafico y de internet a traves de la otra (wlan). Por lo que he visto googleando y lo que me ha comentado por encima un amigo informatico (y linuxero) hay que hacerlo como tu dices, mediante iptables y los comandos output y route, aunque no hemos podido entrar muy a fondo en el tema por falta de tiempo.
De todos modos tu script me ha dado una buena base para empezar a probar cosas! Si se te ocurre cualquier otra cosa estare encantado de recibir una ayuda tan detallada, desde luego!
Es posible que tarde un tiempo en responder a los posts, puesto que se han acabado mis vacaciones y ahora dispondre de menos tiempo para pruebas, pero pienso seguir con esto hasta que consiga algo (soy bastante tozudo). Ademas, seria muy descortes dejarlo despues de la molestia que te has tomado en responder, muchas gracias otra vez.
Saludos a todos!
Usuario
# 87072 ahhh..ahora t capto
ahhh..ahora t capto mejor...una interfaz exclusiva para nfs y otra para internet (aunq si la conex d inet es compartida igualmemente van a star ligados los recursos de las pc)
en teoria es totalmete posible ya que una seria una red lan sin conexion a internet y la otra con conexion a internet...
aunq eso ya supera lo poco que se del tema, lo mas comodo para unir las pc en red solo para nfs seria un switch pequeño (para poner mas pcs en el futuro)...la part del soft t lo debo...
siento no poder ayudar, aun soy muy novato...
espero q t salga todo bien, solo es cuestion d tiempo. a mi m tomo solo 2 semanas tener andando todo lo q queria en mi mandriva :) :) :)
<<< :: NO SIGN :: >>>
Usuario
# 87414 Parece que ya lo tengo.
Bueno, tras dedicar unas cuantas horas a bucear por google y manuales varios, al final resulta que tenia que utilizar tambien comandos para iproute2. La pista principal tras el post de loki la obtuve de aqui: http://blogs.ua.es/airc/2007/11/21/encaminamiento-regulado/ aunque modificando algunos pasos (muy poco, es ese post lo que me ha dado la respuesta), y tambien he aprendido bastante acerca de la sintaxis y opciones de iptables de aqui: http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html. La verdad es que me ha parecido muy intesante la cantidad de posibilidades que permite todo esto para regular el trafico de paquetes por el firewall, entre otras cosa, para permitir que una aplicacion se conecte a internet solo para los usuarios que decida el administrador o, en mi caso, separar lo que quiero que circule solo por mi red local, no por internet.
Y tras el pequño rollo de introduccion, vamos con la respuesta.
Primero, añadimos una tabla nueva en /etc/iproute2/rt_tables, que he llamado NFS_RED, que utilizaremos despues para asociarle paquetes de red y dirigir el trafico.
echo "200 NFS_RED">> /etc/iproute2/rt_tables
Acordaos de comprobar primero el fichero para no indicar un numero de tabla ya en uso.
Una vez creada la tabla, ya podemos empezar con las reglas de iptables e iproute2.
El script a utilizar incluye parte del script de loki y los comandos para dirigir el trafico de nfs por una interfaz concreta. Es este:
#!/bin/bash
# Definimos las interfaces de red. Aqui he acabado al reves de loki
LAN_IFACE="wlan0"
INET_IFACE="eth0"
# Las líneas que siguen, borran cualquier regla anterior de iptables incluído el firewall de mandrake, en caso de estar corriendo
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Definimos un poco la politica del firewall
# Para dejar salir los paquetes
iptables -P OUTPUT ACCEPT
# Para permitir que nos den ping
iptables -A INPUT -p icmp -j ACCEPT
# Una inteligente medida de seguridad: solo se aceptaran paquetes de fuera si esos paquetes han sido solicitados desde tu red
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Para permitir acceso desde nuestra LAN
iptables -A INPUT -i $LAN_IFACE -j ACCEPT
# Ahora definimos las reglas para dirigir los paquetes de NFS.
# Primero añadimos una regla que nos permita asociar los paquetes de nfs con la tabla creada
ip rule add fwmark 1 table NFS_RED
# Ahora indicamos la ruta que seguiran los paquetes de esa tabla, a traves de la interfaz y la IP del router
ip route add table NFS_RED via 191.168.1.1 dev wlan O
# Esta parte es para indicar al firewall que permita pasar los paquetes de nfs a traves de la interfaz de red. Al revisar todo me ha dado la impresion de que no es necesaria, pero como no hace daño...
iptables -A OUTPUT -p tcp --dport 2049 -o wlan0 -j ACCEPT
# Y por ultimo, marcamos los paquetes para asociarlos a la tabla y que sean dirigidos por la interfaz deseada
iptables -t mangle -A OUTPUT -p tcp --dport 2049 -j MARK --set-mark 1
# El resto del script lo he dejado para la apertura de puertos, en este caso para transmission (cliente torrent)
iptables -A INPUT -p tcp --dport 51413 -j ACCEPT
# Fin del script
Como se puede ver, yo no he permitido el loopback, ya que he visto en algunos foros que lo consideran una posible brecha de seguridad. Si alguien quiere comentar las ventajas o inconvenientes de habilitarlo...
De todas formas, con esto ya he resuelto la duda que tenia, por si se considera marcar el hilo como solucionado.
De nuevo, muchas gracias por la ayuda, Loki.
Saludos!