Re: ROUTING tra due reti (interfacce) nello stesso p
Si, entrambe le reti devono comunicare in internet... attualmente uso iptables per dividerle ma preferisco "ottimizzarle" a livello di routing... anche per una questione di latenza... Il May 1, 2020 2:00:16 PM UTC, Gianluca Mangiarotti ha scritto: >Ciao > > le macchine connesse al quel gateway devono anche andare verso >internet? se quella macchina diventasse un firewall con una distro tipo >opnsense? potresti dividere più agevolmente le reti, creando regole >adhoc per ogni macchina... > > >Gianluca Mangiarotti > >-- >Inviato da Thunderbird > ># Linux user 602378 > >Il 01/05/20 13:54, Developer.vincenzomailist ha scritto: >> Salve... ho un piccolo rompicapo. Ho una macchina con due interfacce: >> bond0 >> e eth0.bond0(192.168.1.0/24) è collegata al router di casa è svolge due >> ruoli: "fà" da gateway sia a dispositivi wireless che alla mia rete >> interna. >> eth0(192.168.2.0/24) è la mia rete interna.Il problema ė che la rete >> wireless ha accesso anche alla rete interna eth0 (192.168.2.0). Lo >> scopo è >> quello di dividere completamente le due reti, ma solo la rete >> interna(eth0) >> dovrà accedere a tutte e due le reti. Ho provato con il comando route ma >> tutte le prove che ho fatto, "aggiustavano" una cosa e ne "rompevano" un >> altra. Consigli? >> >> Grazie >> -- >> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma >> la prolissità 🤔. >> >> Se solo potreste vedere il mondo come lo vedo io >> >> https://github.com/vincenzogianfelice >> https://twitter.com/vincenzogi_ > -- Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma la prolissità 🤔. Se solo potreste vedere il mondo come lo vedo io https://github.com/vincenzogianfelice https://twitter.com/vincenzogi_
Re: ROUTING tra due reti (interfacce) nello stesso p
Ciao le macchine connesse al quel gateway devono anche andare verso internet? se quella macchina diventasse un firewall con una distro tipo opnsense? potresti dividere più agevolmente le reti, creando regole adhoc per ogni macchina... Gianluca Mangiarotti -- Inviato da Thunderbird # Linux user 602378 Il 01/05/20 13:54, Developer.vincenzomailist ha scritto: Salve... ho un piccolo rompicapo. Ho una macchina con due interfacce: bond0 e eth0.bond0(192.168.1.0/24) è collegata al router di casa è svolge due ruoli: "fà" da gateway sia a dispositivi wireless che alla mia rete interna. eth0(192.168.2.0/24) è la mia rete interna.Il problema ė che la rete wireless ha accesso anche alla rete interna eth0 (192.168.2.0). Lo scopo è quello di dividere completamente le due reti, ma solo la rete interna(eth0) dovrà accedere a tutte e due le reti. Ho provato con il comando route ma tutte le prove che ho fatto, "aggiustavano" una cosa e ne "rompevano" un altra. Consigli? Grazie -- Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma la prolissità 🤔. Se solo potreste vedere il mondo come lo vedo io https://github.com/vincenzogianfelice https://twitter.com/vincenzogi_
Re: Routing per access point WiFi creato su Debian
Il giorno 3 ottobre 2017 08:54, Mattia ha scritto: > > Sapete dirmi dove è l'inghippo e come posso risolvere il problema? > > Direi qui: > > > Chain FORWARD (policy DROP) > > Quella chain riguarda i pacchetti in ingresso ma non destinati > all'host locale (e questo è il tuo caso). O decidi di fare forward di > tutto (policy ACCEPT) oppure fai forward dei pacchetti da e verso la > rete 192.168.8.0/24. > Ci sarà qualcosa nella configurazione di ufw per abilitare il forward, > non so indicartela perché non l'ho mai utilizzato. > Grazie Mattia, il comando # iptables --policy FORWARD ACCEPT ha risolto il problema! Non c'è stato bisogno di modificare regole su ufw. Saluti alla lista -- Lucio Marinelli
Re: Routing per access point WiFi creato su Debian
> Non vedo accenni al masquerading nella tua configurazione, o sbaglio? Perché vediamo solo la configurazione della tabella filter. Il masquerading è nella chain postrouting della tabella nat. Ciao -- Mattia
Re: Routing per access point WiFi creato su Debian
On Mon, Oct 02, 2017 at 08:04:55PM +0200, Lucio Marinelli wrote: > Ciao a tutti, ho un PC con Debian 9.1 collegato a internet via cavo > (interfaccia enp2s0) che vorrei utilizzare come router wifi. Ho collegato > un usb dongle Netgear che viene perfettamente riconosciuto (l'interfaccia > di rete viene chiamata wlxe0469aa53965 invece che wlan0). Ho quindi seguito > le istruzioni riportate qui per creare la rete wifi a cui collegare altri > dispositivi utilizzando hostapd: > > https://seravo.fi/2014/create-wireless-access-point-hostapd > > Di fatto ho creato una rete WiFi con indirizzi 192.168.8.0/24 che dovrebbe > riuscire a fare routing dei pacchetti sull'indirizzo IP della macchina > host. La rete funziona così come il DHCP e riesco quindi a collegarmi con > il cellulare o altri dispositivi, tuttavia i pacchetti non sembrano > entrare/uscire e quindi di fatto non funziona internet. Non conosco ufw. Non vedo accenni al masquerading nella tua configurazione, o sbaglio? Se non intendi usare il NAT penso che il gateway a cui si allaccia enp2s0 dovrebbe esserne informato, aggiungendo la relativa route per 192.168.8.0/24. Un consiglio; data la complessità della tua configurazione paragonata al tutorial da cui hai preso spunto (e a molti altri tutorial simili) e date le difficoltà che stai avendo per far funzionare il tutto, cerca di tenere tutto il più semplice possibile. > Sapete dirmi dove è l'inghippo e come posso risolvere il problema? > > > Riporto di seguito l'attuale configurazione di iptables: > > Chain INPUT (policy DROP) > target prot opt source destination > ufw-before-logging-input all -- anywhere anywhere > ufw-before-input all -- anywhere anywhere > ufw-after-input all -- anywhere anywhere > ufw-after-logging-input all -- anywhere anywhere > ufw-reject-input all -- anywhere anywhere > ufw-track-input all -- anywhere anywhere > > Chain FORWARD (policy DROP) > target prot opt source destination > ufw-before-logging-forward all -- anywhere > anywhere > ufw-before-forward all -- anywhere anywhere > ufw-after-forward all -- anywhere anywhere > ufw-after-logging-forward all -- anywhere > anywhere > ufw-reject-forward all -- anywhere anywhere > ufw-track-forward all -- anywhere anywhere > ACCEPT all -- anywhere anywhere ctstate > RELATED,ESTABLISHED > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ufw-before-logging-output all -- anywhere > anywhere > ufw-before-output all -- anywhere anywhere > ufw-after-output all -- anywhere anywhere > ufw-after-logging-output all -- anywhere anywhere > ufw-reject-output all -- anywhere anywhere > ufw-track-output all -- anywhere anywhere > > Chain ufw-after-forward (1 references) > target prot opt source destination > > Chain ufw-after-input (1 references) > target prot opt source destination > ufw-skip-to-policy-input udp -- anywhere > anywhere udp dpt:netbios-ns > ufw-skip-to-policy-input udp -- anywhere > anywhere udp dpt:netbios-dgm > ufw-skip-to-policy-input tcp -- anywhere > anywhere tcp dpt:netbios-ssn > ufw-skip-to-policy-input tcp -- anywhere > anywhere tcp dpt:microsoft-ds > ufw-skip-to-policy-input udp -- anywhere > anywhere udp dpt:bootps > ufw-skip-to-policy-input udp -- anywhere > anywhere udp dpt:bootpc > ufw-skip-to-policy-input all -- anywhere > anywhere ADDRTYPE match dst-type BROADCAST > > Chain ufw-after-logging-forward (1 references) > target prot opt source destination > LOGall -- anywhere anywhere limit: avg > 3/min burst 10 LOG level warning prefix "[UFW BLOCK] " > > Chain ufw-after-logging-input (1 references) > target prot opt source destination > LOGall -- anywhere anywhere limit: avg > 3/min burst 10 LOG level warning prefix "[UFW BLOCK] " > > Chain ufw-after-logging-output (1 references) > target prot opt source destination > > Chain ufw-after-output (1 references) > target prot opt source destination > > Chain ufw-before-forward (1 references) > target prot opt source destination > ACCEPT all -- anywhere anywhere ctstate > RELATED,ESTABLISHED > ACCEPT icmp -- anywhere anywhere icmp > destination-unreachable > ACCEPT icmp -- anywhere anywhere icmp > source-quench > ACCEPT icmp -- anywhere anywhere icmp > time-exceeded > ACCEPT icmp -- anywhere anywhere
Re: Routing per access point WiFi creato su Debian
> Sapete dirmi dove è l'inghippo e come posso risolvere il problema? Direi qui: > Chain FORWARD (policy DROP) Quella chain riguarda i pacchetti in ingresso ma non destinati all'host locale (e questo è il tuo caso). O decidi di fare forward di tutto (policy ACCEPT) oppure fai forward dei pacchetti da e verso la rete 192.168.8.0/24. Ci sarà qualcosa nella configurazione di ufw per abilitare il forward, non so indicartela perché non l'ho mai utilizzato. Ciao -- Mattia
Fwd: Re: routing
Forwarded Message Subject: Re: routing Date: Fri, 18 Dec 2015 09:28:40 +0100 From: gianluca To: Felipe Salvador On 12/17/2015 06:21 PM, Felipe Salvador wrote: In data giovedì 17 dicembre 2015 15:42:13, Pol Hallen ha scritto: ieri in un locale "free wifi" (una rete aperta) per poter navigare e quindi avere un routing corretto occorreva (da quell'AP) collegarsi a facebook e mettere un "mi piace". Da quel momento in poi internet funzionava. Visto che siamo in OT; ORRORE. Non era meglio bere una birra in più e dimenticarsi delle cose, delle relazioni e del mondo in generale? Dove posso mettere un "mi piace" ? ;-P +1 Gia` ci lavoro oltre 8 ore al giorno, se poi anche al pub devo navigare i casi sono 2: 1- o sono da solo (e quindi quanta tristezza ad andare al pub da soli...) magari al corso di punto/croce si fanno molte piu` conoscenze 2- sto aspettando una mail urgente dal capo (e quindi sto lavorando) ma allora cosa ci faccio al pub?? Bevo durante l'orario di lavoro? Mi potrebbero licenziare con giusta causa... ;-P OT: Consiglio:: Cercate di avere una vita SOCIALE al di fuori dei SOCIAL NETWORK, almeno al pub (al cinema, in biblioteca, mentre guidate, alla messa). -- Eurek s.r.l. | Electronic Engineering| http://www.eurek.it via Celletta 8/B, 40026 Imola, Italy | Phone: +39-(0)542-609120 p.iva 00690621206 - c.f. 04020030377 | Fax: +39-(0)542-609212
Re: routing
> Visto che siamo in OT; ORRORE. > Non era meglio bere una birra in più e dimenticarsi delle cose, delle > relazioni e del mondo in generale? eh già... concordo :-D Pol
Re: routing
In data giovedì 17 dicembre 2015 15:42:13, Pol Hallen ha scritto: > ieri in un locale "free wifi" (una rete aperta) per poter navigare e > quindi avere un routing corretto occorreva (da quell'AP) collegarsi a > facebook e mettere un "mi piace". Da quel momento in poi internet > funzionava. Visto che siamo in OT; ORRORE. Non era meglio bere una birra in più e dimenticarsi delle cose, delle relazioni e del mondo in generale?
Re: routing
> http://www.netgear.com/landing/facebookwifi/ > pare ci siano molti prodotti del genere... ammazza! dubbio risolto grazie! :-D Pol
Re: routing
http://www.netgear.com/landing/facebookwifi/ pare ci siano molti prodotti del genere... Il giorno gio 17 dic 2015 alle ore 15:42 Pol Hallen < debitv...@fuckaround.org> ha scritto: > 'giorno a tutti :-) > > vado un pò OT ma sono proprio curioso di sapere cosa ne pensate: > > ieri in un locale "free wifi" (una rete aperta) per poter navigare e > quindi avere un routing corretto occorreva (da quell'AP) collegarsi a > facebook e mettere un "mi piace". Da quel momento in poi internet > funzionava. > > Che tipo di sistema viene usato per abilitare il routing e quindi la > connessione ad internet? Ci sono specifiche API di FB che permettono > questa cosa? > > Com'è strutturato questo sistema che filtra tutto ad eccezione di FB e > poi abilita il routing? > > grazie per le info :) > > Pol > >
Re: routing tra due reti
> 2011/12/1 Paolo Nicorelli : > > 2011/12/1 dea : > >> > >> Propongo ip_forward e iptables per discriminare chi può andare dove. > >> > > echo "1" > /proc/sys/net/ipv4/ip_forward > > > > funzionerebbe anche senza iptables? > > ecco, mi sono perso il tuo "per discriminare chi può andare dove" > ho il tasto SEND MAIL più veloce del pensiero sorry ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111201173002.m82...@corep.it
Re: routing tra due reti
2011/12/1 Paolo Nicorelli : > 2011/12/1 dea : >> >> Propongo ip_forward e iptables per discriminare chi può andare dove. >> > echo "1" > /proc/sys/net/ipv4/ip_forward > > funzionerebbe anche senza iptables? ecco, mi sono perso il tuo "per discriminare chi può andare dove" ho il tasto SEND MAIL più veloce del pensiero sorry -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJYqLYNz7FF0ursZ0VLJn_cwr=rk=sGWoVhfjue-vjrZJ=e...@mail.gmail.com
Re: routing tra due reti
2011/12/1 dea : > > Propongo ip_forward e iptables per discriminare chi può andare dove. > curiosità: ma se facesse echo "1" > /proc/sys/net/ipv4/ip_forward funzionerebbe anche senza iptables? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJYqLYMGfGt=uy7zp0kzngiu5hshalpn9rruyo45rzzhezf...@mail.gmail.com
Re: routing tra due reti
Propongo ip_forward e iptables per discriminare chi può andare dove. Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111201124844.m94...@corep.it
Re: routing dinamico e vpn
On Wed, 04 Mar 2009 11:24:19 +0100 Fabio Nigi wrote: Ciao Fabio > il problema principale è controllare in che modo sia giù lo stato > dell' hyperway (o dell hdsl)e vedere quando torna su per rimettere il > traffico a posto sempre in cascato in modo inverso. > qualcuno ci è passato? Dai un'occhiata a questo link http://www.shorewall.net/MultiISP.html e in particolare a http://www.shorewall.net/MultiISP.html#LinkMonitor Sia che usi shorewall sia che non lo usi ci sono spunti interessanti per quel che vuoi fare. In pratica puoi usare sia lo script swping sia lsm: per un progetto a cui sto lavorando in questi giorni ho iniziato ad usare lsm e devo dire che funziona bene. Lo stesso Tom Eastep l'ha appena adottato nel suo laboratorio rimpiazzando swping. Tra l'altro ho intenzione di pacchettizare lsm per Debian. Ho appena mandato una mail ad upstream e appena mi risponde vado di reportbug/ITP. Ops, mi ha appena risposto: "Hi, Yes, it's ok. I heard that lsm is going to be added to Fedora also. BR, Mika Ilmaranta" ciao, a. -- echo '[dO%O+38%O+PO/d0<0]Fi22os0CC4BA64E418CE7l0xAP'|dc -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Provo e faccio sapere. Grazie tante, Gianluca Alessandro Pellizzari ha scritto: > Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto: > >> Quindi non sempre c'è il problema ma perché questa anomalia? >> Sarà l'alias? Da cosa può dipendere? > > Ho l'impressione che ci sia qualche problema con lo switch. Se hai un > alias sull'interfaccia vuol dire che sono collegate con un solo cavo > allo switch, che gestisce le due reti 192.168.0. e 10. > > Metti uno switch per ogni rete, aggiungi una scheda di rete al firewall > e riprova. > > Secondo me e` lo switch che filtra i pacchetti e cerca di instradarli a > modo suo. > > Bye. > - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFFN2a1K1z3HmyB2QIRAm+pAJjTZzZjCqXEIJgRxYvRVr1Hf0VsAJ9VqPwQ /g97gnPHlmIFTpY1vU+cig== =pnwR -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto: > Quindi non sempre c'è il problema ma perché questa anomalia? > Sarà l'alias? Da cosa può dipendere? Ho l'impressione che ci sia qualche problema con lo switch. Se hai un alias sull'interfaccia vuol dire che sono collegate con un solo cavo allo switch, che gestisce le due reti 192.168.0. e 10. Metti uno switch per ogni rete, aggiungi una scheda di rete al firewall e riprova. Secondo me e` lo switch che filtra i pacchetti e cerca di instradarli a modo suo. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Gianluca ha scritto: Scusami RaSca :( Figurati, vuoi scherzare ;-) ? Di seguito ci sono i vari traceroute. Client 10.0.0.53: traceroute 192.168.1.7 traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 2.903 ms 0.427 ms 0.204 ms 2 192.168.1.7 (192.168.1.7) 0.623 ms 0.637 ms 0.502 ms quindi OK traceroute 192.168.0.2 traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 1.115 ms 2.393 ms 0.263 ms 2 * * * 3 * * * 4 * * * si perde...quindi KO [...] Dalla Linux i trace vanno tutti tutti a buon fine. Quindi non sempre c'è il problema ma perché questa anomalia? Sarà l'alias? Da cosa può dipendere? I problemi sembrano esserci solo sulla rete 192.168.1.0/24. Potresti provare a settare una rotta statica aggiuntiva nei client, per vedere intanto se "forzando" in questa maniera funziona. Detto questo bisognerebbe anche capire fisicamente come sono collegate le reti, perché il problema potrebbe stare pure lì. Certo che far gestire tutte ste reti ad un solo server è comodo, ma rischi di incorrere in problemi come questi. Prova con le rotte statiche. Ciao ! -- RaSca "Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra" - Gesu' Cristo http://web.tiscali.it/rascasoft smime.p7s Description: S/MIME Cryptographic Signature
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Scusami RaSca :( Di seguito ci sono i vari traceroute. Client 10.0.0.53: traceroute 192.168.1.7 traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 2.903 ms 0.427 ms 0.204 ms 2 192.168.1.7 (192.168.1.7) 0.623 ms 0.637 ms 0.502 ms quindi OK traceroute 192.168.0.2 traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 1.115 ms 2.393 ms 0.263 ms 2 * * * 3 * * * 4 * * * si perde...quindi KO Client 192.168.1.13: traceroute 10.0.0.51 traceroute to 10.0.0.51 (10.0.0.51), 64 hops max, 40 byte packets 1 192.168.1.254 (192.168.1.254) 1.412 ms 0.471 ms 0.439 ms 2 10.0.0.51 (10.0.0.51) 0.644 ms 0.699 ms 0.781 ms quindi OK traceroute 192.168.0.2 traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets 1 192.168.1.254 (192.168.1.254) 1.142 ms 0.474 ms 0.400 ms 2 * * * 3 * * * 4 * * * si perde...quindi KO Client 192.168.0.100: traceroute 10.0.0.51 traceroute to 10.0.0.51 (10.0.0.51), 64 hops max, 40 byte packets 1 192.168.0.1 (192.168.0.1) 1.087 ms 0.259 ms 0.214 ms 2 10.0.0.51 (10.0.0.51) 0.386 ms 0.507 ms 0.316 ms quini OK traceroute 192.168.1.7 traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets traceroute: sendto: Host is down 1 traceroute: wrote 192.168.1.7 40 chars, ret=-1 * * * 2 * * * traceroute: sendto: No route to host 3 traceroute: wrote 192.168.1.7 40 chars, ret=-1 cosa strana quindi KO Dalla Linux i trace vanno tutti tutti a buon fine. Quindi non sempre c'è il problema ma perché questa anomalia? Sarà l'alias? Da cosa può dipendere? Grazie, Gianluca RaSca ha scritto: > Gianluca ha scritto: > [...] >>> Non mi viene in mente altro, se non possibili tabelle di routing >>> sbagliate sui client. >>> Bye. > > Non capisco perché tu abbia ignorato il mio messaggio :-( ma la prima > cosa che ti avevo suggerito era quella di fare un traceroute dai client > : Secondo me da quello si possono capire tante cose. > > Ciao, > - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFNlSeK1z3HmyB2QIRAp2lAJ9i5t9/HFRuDBdYBm9ngxx28SX5DQCffAG1 9UdPm+XVluQZ/OwJ8/nImoo= =oycZ -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Gianluca ha scritto: [...] Non mi viene in mente altro, se non possibili tabelle di routing sbagliate sui client. Bye. Non capisco perché tu abbia ignorato il mio messaggio :-( ma la prima cosa che ti avevo suggerito era quella di fare un traceroute dai client : Secondo me da quello si possono capire tante cose. Ciao, -- RaSca "Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra" - Gesu' Cristo http://web.tiscali.it/rascasoft smime.p7s Description: S/MIME Cryptographic Signature
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 I client (misti Windows - Linux) hanno le impostazioni di rete corrette perché hanno come IP uno appartenente alla rete di appartenenza, la netmask relativa ad essa e come gateway l'ip della linux che dovrebbe fare routing. Es. di PC appartenente alla rete 10.0.0.0 IP: 10.0.0.50 Subent: 255.255.255.0 Gateway: 10.0.0.1 Es. di PC appartenente alla rete 192.168.0.0 IP: 192.168.0.10 Subent: 255.255.0.0 Gateway: 192.168.0.1 Es. di PC appartenente alla rete 192.168.1.0 IP: 192.168.1.7 Subent: 255.255.255.0 Gateway: 192.168.1.254 Nessun client ha problemi a raggiungere PC all'interno della propria rete o ad accedere ad internet. Oggi, quando non è in produzione, provo a disabilitare il nat sul server, nell'attesa qualcuno ha qualche buona idea? Grazie, Gianluca Alessandro Pellizzari ha scritto: > Il giorno mar, 17/10/2006 alle 12.57 +0200, Gianluca ha scritto: > > Quota bene, per favore. > >> Quindi se faccio fare il nat solo per destinatari diversi dalle reti >> collegate dovrebbe andare? > > In realta` dovrebbe andare anche cosi`, visto che comunque al PC della > rete B sembrera` che sia il firewall a collegarsi a lui, invece del PC > della rete A, poi il masquerade sistema tutto. > Avresti solo meno "carico" perche` non devi mascherare. > > Non mi viene in mente altro, se non possibili tabelle di routing > sbagliate sui client. > > Bye. > > - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFNdvUK1z3HmyB2QIRAiQ3AJkBymz9cPJLx/q9REIyoSd8YLwPDACeNHTr RDa9ihlOi5y7b5PgbZpVRyQ= =riJ8 -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Il giorno mar, 17/10/2006 alle 12.57 +0200, Gianluca ha scritto: Quota bene, per favore. > Quindi se faccio fare il nat solo per destinatari diversi dalle reti > collegate dovrebbe andare? In realta` dovrebbe andare anche cosi`, visto che comunque al PC della rete B sembrera` che sia il firewall a collegarsi a lui, invece del PC della rete A, poi il masquerade sistema tutto. Avresti solo meno "carico" perche` non devi mascherare. Non mi viene in mente altro, se non possibili tabelle di routing sbagliate sui client. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Quindi se faccio fare il nat solo per destinatari diversi dalle reti collegate dovrebbe andare? Ecco le catene in cui puoi vedere che quella di Forward: iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Grazie, Gianluca Alessandro Pellizzari ha scritto: > Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto: > >> iptables -t nat -L > > Questa sembra a posto, anche se cosi` mascheri tutto, anche le > connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le > reti private solo quando non accedono ad altre reti private, in modo da > lasciare il lavoro alla parte di routing invece di farla passare per il > firewall. > > La catena di forward come e` messa? > > Bye. > > - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFNLcXK1z3HmyB2QIRAsc2AKCC+Cmo1GNbtUt9Yc/xCEaurotq3wCfUiYg ylEL/mxANiSuKgqIzNOucTE= =Usx/ -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Gianluca ha scritto: [...] Il firewall contiene solo le impostazioni per il NAT e tutti i client appartenenti alle varie reti private escono correttamente su internet, perché tra loro non si vedono? Dove sbaglio? [...] traceroute dai client che ti dice ? -- RaSca "Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra" - Gesu' Cristo http://web.tiscali.it/rascasoft smime.p7s Description: S/MIME Cryptographic Signature
Re: Routing
Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto: > iptables -t nat -L Questa sembra a posto, anche se cosi` mascheri tutto, anche le connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le reti private solo quando non accedono ad altre reti private, in modo da lasciare il lavoro alla parte di routing invece di farla passare per il firewall. La catena di forward come e` messa? Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eh la linux box messa come gateway non serve a niente? Gianluca massimo ha scritto: > Gianluca wrote: >> Salve, >> in un sistema debian testing ho queste interfacce: >> >> eth0 Link encap:Ethernet HWaddr 00:40:33:57:48:C9 >> inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 >> >> >> eth1 Link encap:Ethernet HWaddr 00:50:FC:04:58:AF >> inet addr:83.211.***.*** Bcast:83.211.***.*** >> Mask:255.255.255.248 >> >> eth2 Link encap:Ethernet HWaddr 00:50:FC:04:5A:0F >> inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0 >> >> eth2:0Link encap:Ethernet HWaddr 00:50:FC:04:5A:0F >> inet addr:192.168.0.1 Bcast:192.168.255.255 Mask:255.255.0.0 >> >> Questa è la tabella di routing: >> >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric RefUse >> Iface >> 83.211.***.*** * 255.255.255.248 U 0 0 >> 0 eth1 >> 10.0.0.0* 255.255.255.0 U 0 0 >> 0 eth2 >> 192.168.1.0 * 255.255.255.0 U 0 0 >> 0 eth0 >> 192.168.0.0 * 255.255.0.0 U 0 0 >> 0 eth2 >> default 83.211.***.*** 0.0.0.0 UG0 0 >> 0 eth1 >> >> Il forwarding è impostato: >> >> cat /proc/sys/net/ipv4/ip_forward >> >> 1 >> >> Posso sapere perché un client con ip appartenente alla rete 192.168.1.0 >> non riesce a raggiungere nessun client appartenente alle reti >> 192.168.0.0 e 10.0.0.0 e viceversa? >> >> Il firewall contiene solo le impostazioni per il NAT e tutti i client >> appartenenti alle varie reti private escono correttamente su internet, >> perché tra loro non si vedono? Dove sbaglio? >> >> Grazie, >> Gianluca >> >> p.s. penso sia chiaro che al posto di *** ci sono i valori corretti. >> > Non si vedono perchè appunto appartengono a sotto-reti diverse!!! > > - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFNIjzK1z3HmyB2QIRAgm8AJ0ayww1IE35dDUUvZVUh/sBV1zsCwCfY4DO B9xXtJ9ZvuFHtyY9ElVBKgc= =7gZY -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ti rispondo tra le righe. Paolo Sala ha scritto: > Gianluca scrisse in data 17/10/2006 01:44: > >> [CUT] >> Posso sapere perché un client con ip appartenente alla rete 192.168.1.0 >> non riesce a raggiungere nessun client appartenente alle reti >> 192.168.0.0 e 10.0.0.0 e viceversa? > > Immagino che le indicazioni che ci hai dato siano proprio del > firewall... ma i client delle reti 192.168.1.x, 192.168.x.x e 10.0.0.x > hanno come default gateway rispettivamente 192.168.1.254, 192.168.0.1 e > 10.0.0.1? Si. > > Quali sono le regole sul firewall per il natting? Sono queste: iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination > > Piviul > > Grazie, Gianluca - -- echo aculnaiG | awk 'BEGIN { FS = "" } { for (i = NF; i >= 1; i-- ) printf $i }'; echo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFNIipK1z3HmyB2QIRArAVAJsHm3VOohbyP7wboLOcGe+q5vK0cACfUs4K rEcDbZloDYXMMQCV4Gnb6/E= =UeKY -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Gianluca scrisse in data 17/10/2006 01:44: [CUT] Posso sapere perché un client con ip appartenente alla rete 192.168.1.0 non riesce a raggiungere nessun client appartenente alle reti 192.168.0.0 e 10.0.0.0 e viceversa? Immagino che le indicazioni che ci hai dato siano proprio del firewall... ma i client delle reti 192.168.1.x, 192.168.x.x e 10.0.0.x hanno come default gateway rispettivamente 192.168.1.254, 192.168.0.1 e 10.0.0.1? Quali sono le regole sul firewall per il natting? Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing
Gianluca wrote: > Salve, > in un sistema debian testing ho queste interfacce: > > eth0 Link encap:Ethernet HWaddr 00:40:33:57:48:C9 > inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 > > > eth1 Link encap:Ethernet HWaddr 00:50:FC:04:58:AF > inet addr:83.211.***.*** Bcast:83.211.***.*** > Mask:255.255.255.248 > > eth2 Link encap:Ethernet HWaddr 00:50:FC:04:5A:0F > inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0 > > eth2:0Link encap:Ethernet HWaddr 00:50:FC:04:5A:0F > inet addr:192.168.0.1 Bcast:192.168.255.255 Mask:255.255.0.0 > > Questa è la tabella di routing: > > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 83.211.***.*** * 255.255.255.248 U 0 0 > 0 eth1 > 10.0.0.0* 255.255.255.0 U 0 0 > 0 eth2 > 192.168.1.0 * 255.255.255.0 U 0 0 > 0 eth0 > 192.168.0.0 * 255.255.0.0 U 0 0 > 0 eth2 > default 83.211.***.*** 0.0.0.0 UG0 0 > 0 eth1 > > Il forwarding è impostato: > > cat /proc/sys/net/ipv4/ip_forward > > 1 > > Posso sapere perché un client con ip appartenente alla rete 192.168.1.0 > non riesce a raggiungere nessun client appartenente alle reti > 192.168.0.0 e 10.0.0.0 e viceversa? > > Il firewall contiene solo le impostazioni per il NAT e tutti i client > appartenenti alle varie reti private escono correttamente su internet, > perché tra loro non si vedono? Dove sbaglio? > > Grazie, > Gianluca > > p.s. penso sia chiaro che al posto di *** ci sono i valori corretti. > Non si vedono perchè appunto appartengono a sotto-reti diverse!!! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Routing su 2 schede di rete
Alle 20:03, sabato 21 gennaio 2006, Matteo Bigoi - Bigo! ha scritto: > Ciao a tutti, > avrei una qualche domandina di networking... > Il mio server ha: > -una interfaccia ethernet con indirizzo 192.168.1.254 > che va sulla rete lan > -una che va al router > -ppp0 come connessione esterna > E che ti serve se hai un router già su? Disabiliti la tabella di routing quando esci via ppp? > Dovrei riuscire ad accedere al router (192.168.1.253) dalla rete lan. Ho Scusa, mi pare di capire che sulla stessa macchina hai due interfacce sulla stessa rete: vuoi proprio complicare la vita al router, nevvero? Ti suggerisco di usare due indirizzi del tipo 192.168.1.X e 192.168.2.X opportunamente mascherati, oppure di usarne uno di un'altra classe, tipo 10.0.0.X così non rischi facili confusioni. > provato a modificare le tabelle di routing ma non ci sono riuscito. > > Mi date qualche hints? Prova guidedog, interfaccia grafica, integrabile con guarddog, facilissimo, puoi ignorare come funziona iptables, devi solo sapere un poco come funziona la logica del tcp/ip. A. p.s.: se poi sei curioso su iptable ti vai a vedere gli script che crea
Re: Routing su 2 schede di rete
On Sat, Jan 21, 2006 at 08:03:48PM +0100, Matteo Bigoi - Bigo! wrote: > Ciao a tutti, > avrei una qualche domandina di networking... > Il mio server ha: > -una interfaccia ethernet con indirizzo 192.168.1.254 > che va sulla rete lan > -una che va al router > -ppp0 come connessione esterna > > Dovrei riuscire ad accedere al router (192.168.1.253) dalla rete lan. Ho > provato a modificare le tabelle di routing ma non ci sono riuscito.. > > Mi date qualche hints? > Scusa se te lo dico, ma non no capito come è fatta la tua rete, potresti essere più preciso? Ciao -- - |Marco Nenciarini| Debian/GNU Linux Developer - Plug Member | | [EMAIL PROTECTED] | http://www.prato.linux.it/~mnencia | - Key fingerprint = FED9 69C7 9E67 21F5 7D95 5270 6864 730D F095 E5E4 signature.asc Description: Digital signature
Re: routing
On Fri, Dec 20, 2002 at 03:41:50AM +0100, [EMAIL PROTECTED] wrote: [2 eth in bridge] > Non capisco, scusa, il bridge non serve a separare 2 reti onde evitare le > collisioni a livello ethernet quando le reti diventano grandi? in che > senso crei un bridge per far avere un ip pubblico ad un'interfaccia? L'utilizzo primario e' quello che dici tu, ma un bridge tra due schede di rete ha anche un altro impiego: permettere ad una macchina di rispondere alle richieste ARP per conto di altre macchine, che si trovano su un altro segmento di rete. Si utilizza spesso sui firewall per la realizzazione della DMZ e permette di filtrare il traffico mantenendo gli IP pubblici sulle macchine esposte, senza dover necessariamente subnettare. E' utilissimo se si dispone di un numero limitato di IP e si ha la necessita' di far parlare tra di loro le macchine della DMZ e/o di accederci dalla LAN usando l'IP pubblico. Per maggiori info cerca "proxy arp" su Google. -- BlueRaven There are only 10 types of people in this world... those who understand binary, and those who don't.
Re: routing
>Ho un problema di routing che non riesco a risolvere, magari tra voi c'e' >qualche anima buona che riesce a risolverlo... >dunque ho una linuxbox debian woody che funge da firewall/router... >funziona cosi' ci sono 4 schede di rete. >eth0 >eth1 >eth2 >eth3 >eth3 comunica con internet >eth1 ed eth2 sono due lan private 192.168.x.x >eth0 e' bridgiata con eth3 >in pratica ho >br0 --> eth0 bridgiata con eth3 >eth1 --> 192.168.0.x >eth2 --> 192.168.0.x >eth3 --> gateway internet (x.x.x.x) >il problema e' il br0, nel senso che e' stato creato un bridge per far >avere un IP pubblico all'interfaccia eth0 e quindi alla rete che ci e' >collegata... [ok, il post è vecchio, ma l'ho notato solo ora...] Non capisco, scusa, il bridge non serve a separare 2 reti onde evitare le collisioni a livello ethernet quando le reti diventano grandi? in che senso crei un bridge per far avere un ip pubblico ad un'interfaccia? Ciao, Cristiano.
Re: Routing e Firewalling per una ADSL
On Sunday 15 September 2002 17:32, Maurizio Marini wrote: > se ti puo' essere minimamente utile > http://www.puntoadsl.net/forum/topic.asp?TOPIC_ID=862 Un grazie collettivo comunque a tutti per le risposte. P.s. il "quegli amici sono miei" era solo inteso al fatto che ovviamente non posso presentare amici degli amici a capocchia, anche se mi piacerebbe rendermi utile agli amici debianisti :) Sara' (se e forse) per quando mi faccio il dominio io :) -- Davide Inglima - limaCAT "Mana is rapidly disappearing from the World, even the" "Mana Tree has begun to wither" - Seiken Densetsu 3 http://digilander.iol.it/nekochan/
Re: Routing e Firewalling per una ADSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 se ti puo' essere minimamente utile http://www.puntoadsl.net/forum/topic.asp?TOPIC_ID=862 - -- Maurizio Marini -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9hKgr4Q/49nIJTlwRAvIgAJ0S8jz27MQr2xWI/OAMXzUIZaL7NACff+5p EHHABP5FkS7rxBoeI7EJuBY= =sfig -END PGP SIGNATURE-
Re: Routing e Firewalling per una ADSL
Lo'oRiS il Kabukimono wrote: Davide Inglima - limaCAT <[EMAIL PROTECTED]> : se potessi, non conosco ancora i termini del contratto del mio nuovo provider) fare port forwarding per aprirmi un serverino sperimentale per qualcosa cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire un server? hai accettato "a babbo"? Per una 320 su Tiscali non mi pare il caso di piangere nel caso non permettano di fare web-services, al massimo ho un paio di amici che [1]... Per il routing invece? Nessuna mano a chiarirmi i dubbi? [1] Gli amici sono miei -- ^ ^__ Davide Inglima - limaCAT /(°-°*)/\ "Mana is Rapidly disappearing from the World... Even the" /| U U |\/ "Mana Tree Has Begun To Wither" - Seiken Densetsu 3 |_|/ http://digilander.iol.it/nekochan
Re: Routing e Firewalling per una ADSL
On Sat, Sep 14, 2002 at 09:51:13AM +0200, Davide Inglima - limaCAT wrote: > Non ho trovato modem che supportino il protocollo PPPoATM Lo speedstouch alcatel ethernet funziona senza problemi (provato ieri). E a quanto ne so io tutti i modem ethernet adsl supportano anche pppoa, al limite devi usare pptp tra te e il modem. Ciao Francesco -- cancellate [EMAIL PROTECTED] dalla vostra rubrica! usate [EMAIL PROTECTED] o [EMAIL PROTECTED] :-)
Re: Routing e Firewalling per una ADSL
Il sab, 2002-09-14 alle 06:51, Davide Inglima - limaCAT ha scritto: > On Saturday 14 September 2002 00:35, Nick Name wrote: > > E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare > > da router senza comprarti il router adsl ma usando semplicemente un > > "modem" adsl su ethernet, se ho capito bene quello che hai detto. > > Non ho trovato modem che supportino il protocollo PPPoATM > ciao io come modem uso l'alcatel speedtouch usb. Supporta il PPPoATM (uso libero in pppoatm) ed esistono i driver ufficiali (in kernel space) e non (in user space). funziona bene. credo che all'epoca dei p133 non c'erano le porte usb sulla MB, ma non mi sembra che costi una follia una scheda per la connessione USB. bye daniele -- Debian/Linux on Duron 700 ICQ UIN:142516098 AIM Screenname: pknauno
Re: Routing e Firewalling per una ADSL
On Saturday 14 September 2002 00:35, Nick Name wrote: > On Fri, 13 Sep 2002 13:12:55 +0200 > Davide Inglima - limaCAT <[EMAIL PROTECTED]> wrote: >> I modem ethernet adsl che erano disponibili in zona purtroppo non >> avevano la capacita' ppp over atm, ecco che sono costretto ad usare >> un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda >> di rete che dara' sul router. > E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare > da router senza comprarti il router adsl ma usando semplicemente un > "modem" adsl su ethernet, se ho capito bene quello che hai detto. Non ho trovato modem che supportino il protocollo PPPoATM -- Davide Inglima - limaCAT "Mana is rapidly disappearing from the World, even the" "Mana Tree has begun to wither" - Seiken Densetsu 3 http://digilander.iol.it/nekochan/
Re: Routing e Firewalling per una ADSL
Davide Inglima - limaCAT <[EMAIL PROTECTED]> : > se potessi, non conosco ancora i termini del contratto del mio nuovo > provider) fare port forwarding per aprirmi un serverino sperimentale > per qualcosa cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire un server? hai accettato "a babbo"? -- "Windows is definitely not compatible with me" - Hein Zelle . /\ ° Real Name: Lorenzo Petrone <* > Web: lano666.webhop.net \/ ·
Re: Routing e Firewalling per una ADSL
On Fri, 13 Sep 2002 13:12:55 +0200 Davide Inglima - limaCAT <[EMAIL PROTECTED]> wrote: > I modem ethernet adsl che erano disponibili in zona purtroppo non > avevano la capacita' ppp over atm, ecco che sono costretto ad usare > un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda > di rete che dara' sul router. E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare da router senza comprarti il router adsl ma usando semplicemente un "modem" adsl su ethernet, se ho capito bene quello che hai detto. Ciao Vincenzo -- Fedeli alla linea, anche quando non c'è Quando l'imperatore è malato, quando muore,o è dubbioso, o è perplesso. Fedeli alla linea la linea non c'è. [CCCP]
Re: routing
At 15.59 02/11/2001 +, mario wrote: per il routing tra due schede e' per forza necessario ipchains e masqurade? dipende cosa devi fare... pero' per il routing non servono strettamente quelli... masq server per il nat ipchain per gestire delle "regole" il routing e' un'altra cosa... :)
Re: routing con linux
> 4. Come configuro l'altro pc ( sotto linux )? route add -default gw > 192.168.0.1?(in questa modo non funziona) cosa non funziona ? e' probabile che la risoluzione dei nomi non funzioni (o meglio non sia impostata). per impostarla devi mettere nel file /etc/resolv.conf gli indirizzi dei nameserver (li prendi dal computer che fa' da router). prova a pingare un indirizzo ip dalla macchina mascherata tipo: ~$ ping 198.186.203.20 e vedi se va' -- /http://sdf.lonestar.org/~beb0s _=_=_ [EMAIL PROTECTED] (Key Fingerprint 6A2E 43A9 31F4 B619 B4C4 v=- mail me _-^) \GPGID 148CCF72 EBBD 5E81 35A1 148C CF72 [EMAIL PROTECTED]/ pgpz2fYlJgoB9.pgp Description: PGP signature
Re: routing con linux
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Monday 15 October 2001 21:18, Andrea Bedini wrote: > On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote: > > Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio > > l'Alcatel SpeedTouch Home come default ha 10.0.0.38. > > > > Ciao. > > ma tu ti colleghi tramite PPPoE (e quindi di fatto non > usi il layer di rete) oppure si puo' (con quest'apparecchio) > collegarsi anche tramite pppt (che invece sta' sopra l'ip) ? > > grazie, ciao Io uso pppoe, ma e' possibile anche utilizzare il pptp. Ciao. - -- Alessio Re http://www.meteobiella.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7zCXPDp/1IY7NZwIRAjfTAJ4svb/CH8/zK5aO3TFyKuLqxppemgCgtty4 4eUTqHW9ZUIC02qfCND1PKM= =qQng -END PGP SIGNATURE-
Re: routing con linux
On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote: > Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio > l'Alcatel SpeedTouch Home come default ha 10.0.0.38. > > Ciao. ma tu ti colleghi tramite PPPoE (e quindi di fatto non usi il layer di rete) oppure si puo' (con quest'apparecchio) collegarsi anche tramite pppt (che invece sta' sopra l'ip) ? grazie, ciao -- /http://sdf.lonestar.org/~beb0s _=_=_ [EMAIL PROTECTED] (Key Fingerprint 6A2E 43A9 31F4 B619 B4C4 v=- mail me _-^) \GPGID 148CCF72 EBBD 5E81 35A1 148C CF72 [EMAIL PROTECTED]/
Re: routing con linux
On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote: > Salve a tutti. > Ho da poco due pc in rete e vorrei accedere ad internet con entrambi > tramite il modem adsl (non router!) collegato alla scheda ethernet di > uno di essi. Che devo configurare nel sistema che poi farà da router? > posso collegare il modem all'hub? se sì devo dargli un indirizzo? > Nell'altro computer che devo impostare per la connessione? > La documentazione che ho trovato in giro mi ha un po' incasinato ( per > quanto riguarda la reti sono quasi a zero). Puoi mettere tutto su un unico hub e usare una sola ethernet per apparato. Pero' una sola macchina puo' usare direttamente l'adsl, gli altri calcolatori devono appoggiarsi come gateway alla macchina che si connette in pppoe o pppoa all'ISP. Quest'ultima dovra' ovviamente essere configurata per agire da proxy/router/firewall. ciao Michele
Re: routing con linux
On Domenica, ottobre 14, 2001, at 08:40 , Eleonora wrote: vado ad intuito, io ho un ruter e gli puoi assegnare un ip e ho immaginato che un modem adsl dotato di scheda di rete possa ugualmente essere configurato con un proprio ip ma forse per i semplici modem non vale. Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio l'Alcatel SpeedTouch Home come default ha 10.0.0.38. Ciao.
Re: routing con linux
Il 19:26, sabato 13 ottobre 2001, Maurizio Papini ha scritto: > Scusate, > > ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto > che non ho mai visto questi tipi di modem ADSL.come sono fatti? > vado ad intuito, io ho un ruter e gli puoi assegnare un ip e ho immaginato che un modem adsl dotato di scheda di rete possa ugualmente essere configurato con un proprio ip ma forse per i semplici modem non vale. ciao Eleonora
Re: routing con linux
Scusate, ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto che non ho mai visto questi tipi di modem ADSL.come sono fatti? Maurizio | --pc 1 gli assegni 192.168.1.3 | e gli dai 192.168.1.2 | come gateway. | Hub pc 2 gli assegni 192.168.1.2 |gli installi il pacchetto ipmasq | e gli dai sempre in | /etc/network/interfaces | 192.168.1.1 come | gateway. | modem gli assegni 192.168.1.1 Francamente ho lavorato di fantasia e non sono molto sicura di quello che ho detto ma confido che se sono troppe le stupidaggini saprete correggermi. Ciao Eleonora -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: routing con linux
Il 11:25, sabato 13 ottobre 2001, Ottavio Campana ha scritto: > On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote: > Il pc che ti farà da router deve avere due schede. In esso devi > compilare il kernel abilitando il masquerading (vedi Masquerade > mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem > come default gateway. scusa ma non basta installare il pacchetto ipmasq sul pc che ha il modem adsl per ottenere un NAT e dire all'altro pc di usare il pc con il modem ADSL come gateway, la qual cosa si ottiene semplicemente inserendo nel file /etc/network/interfaces la riga "gateway xxx.xxx.xxx.xxx" dove le x stanno per l'ip del pc con il modem. > > uno di essi. Che devo configurare nel sistema che poi farà da router? > > posso collegare il modem all'hub? se sì devo dargli un indirizzo? > > Nell'altro computer che devo impostare per la connessione? Non credo che il modem possa essere attaccato ad un Hub poichè allora dovrebbe essere lui in grado di fare il masquerading cosa che credo facciano solo i ruter. Ma forse se li attacchi tutti e tre allo Hub e fai qualcosa tipo lo schema seguente forse ( dico forse !! ) funziona ugualmente: | --pc 1 gli assegni 192.168.1.3 | e gli dai 192.168.1.2 | come gateway. | Hub pc 2 gli assegni 192.168.1.2 |gli installi il pacchetto ipmasq | e gli dai sempre in | /etc/network/interfaces | 192.168.1.1 come | gateway. | modem gli assegni 192.168.1.1 Francamente ho lavorato di fantasia e non sono molto sicura di quello che ho detto ma confido che se sono troppe le stupidaggini saprete correggermi. Ciao Eleonora
Re: routing con linux
On Sat, Oct 13, 2001 at 05:25:48PM +0200, Ottavio Campana wrote: > Il pc che ti farà da router deve avere due schede. In esso devi > compilare il kernel abilitando il masquerading (vedi Masquerade > mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem > come default gateway. penso che sia possibile attaccare il modem adsl direttamente all'hub (io per ora faccio così). non sarà una configurazione molto pulita ma credo funzioni. beb0s --- [EMAIL PROTECTED]
Re: routing con linux
On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote: > Salve a tutti. > Ho da poco due pc in rete e vorrei accedere ad internet con entrambi > tramite il modem adsl (non router!) collegato alla scheda ethernet di > uno di essi. Che devo configurare nel sistema che poi farà da router? > posso collegare il modem all'hub? se sì devo dargli un indirizzo? > Nell'altro computer che devo impostare per la connessione? > La documentazione che ho trovato in giro mi ha un po' incasinato ( per > quanto riguarda la reti sono quasi a zero). Il pc che ti farà da router deve avere due schede. In esso devi compilare il kernel abilitando il masquerading (vedi Masquerade mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem come default gateway. -- Non c'è più forza nella normalità, c'è solo monotonia.