Si, entrambe le reti devono comunicare in internet... attualmente uso iptables
per dividerle ma preferisco "ottimizzarle" a livello di routing... anche per
una questione di latenza...
Il May 1, 2020 2:00:16 PM UTC, Gianluca Mangiarotti ha
scritto:
>Ciao
>
> le macchine connesse al quel
Ciao
le macchine connesse al quel gateway devono anche andare verso
internet? se quella macchina diventasse un firewall con una distro tipo
opnsense? potresti dividere più agevolmente le reti, creando regole
adhoc per ogni macchina...
Gianluca Mangiarotti
--
Il giorno 3 ottobre 2017 08:54, Mattia ha scritto:
> > Sapete dirmi dove è l'inghippo e come posso risolvere il problema?
>
> Direi qui:
>
> > Chain FORWARD (policy DROP)
>
> Quella chain riguarda i pacchetti in ingresso ma non destinati
> all'host locale (e questo è il
> Non vedo accenni al masquerading nella tua configurazione, o sbaglio?
Perché vediamo solo la configurazione della tabella filter. Il
masquerading è nella chain postrouting della tabella nat.
Ciao
--
Mattia
On Mon, Oct 02, 2017 at 08:04:55PM +0200, Lucio Marinelli wrote:
> Ciao a tutti, ho un PC con Debian 9.1 collegato a internet via cavo
> (interfaccia enp2s0) che vorrei utilizzare come router wifi. Ho collegato
> un usb dongle Netgear che viene perfettamente riconosciuto (l'interfaccia
> di rete
> Sapete dirmi dove è l'inghippo e come posso risolvere il problema?
Direi qui:
> Chain FORWARD (policy DROP)
Quella chain riguarda i pacchetti in ingresso ma non destinati
all'host locale (e questo è il tuo caso). O decidi di fare forward di
tutto (policy ACCEPT) oppure fai forward dei
Forwarded Message
Subject: Re: routing
Date: Fri, 18 Dec 2015 09:28:40 +0100
From: gianluca <gianlucare...@eurek.it>
To: Felipe Salvador <felipesa...@tiscali.it>
On 12/17/2015 06:21 PM, Felipe Salvador wrote:
In data giovedì 17 dicembre 2015 15:42:13, Pol Halle
http://www.netgear.com/landing/facebookwifi/
pare ci siano molti prodotti del genere...
Il giorno gio 17 dic 2015 alle ore 15:42 Pol Hallen <
debitv...@fuckaround.org> ha scritto:
> 'giorno a tutti :-)
>
> vado un pò OT ma sono proprio curioso di sapere cosa ne pensate:
>
> ieri in un locale
> http://www.netgear.com/landing/facebookwifi/
> pare ci siano molti prodotti del genere...
ammazza!
dubbio risolto grazie! :-D
Pol
In data giovedì 17 dicembre 2015 15:42:13, Pol Hallen ha scritto:
> ieri in un locale "free wifi" (una rete aperta) per poter navigare e
> quindi avere un routing corretto occorreva (da quell'AP) collegarsi a
> facebook e mettere un "mi piace". Da quel momento in poi internet
> funzionava.
> Visto che siamo in OT; ORRORE.
> Non era meglio bere una birra in più e dimenticarsi delle cose, delle
> relazioni e del mondo in generale?
eh già... concordo :-D
Pol
Propongo ip_forward e iptables per discriminare chi può andare dove.
Luca
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE,
2011/12/1 dea d...@corep.it:
Propongo ip_forward e iptables per discriminare chi può andare dove.
curiosità:
ma se facesse
echo 1 /proc/sys/net/ipv4/ip_forward
funzionerebbe anche senza iptables?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
2011/12/1 Paolo Nicorelli p.nicore...@gmail.com:
2011/12/1 dea d...@corep.it:
Propongo ip_forward e iptables per discriminare chi può andare dove.
echo 1 /proc/sys/net/ipv4/ip_forward
funzionerebbe anche senza iptables?
ecco, mi sono perso il tuo per discriminare chi può andare dove
ho il
2011/12/1 Paolo Nicorelli p.nicore...@gmail.com:
2011/12/1 dea d...@corep.it:
Propongo ip_forward e iptables per discriminare chi può andare dove.
echo 1 /proc/sys/net/ipv4/ip_forward
funzionerebbe anche senza iptables?
ecco, mi sono perso il tuo per discriminare chi può andare
On Wed, 04 Mar 2009 11:24:19 +0100
Fabio Nigi nigifa...@gmx.it wrote:
Ciao Fabio
snippone
il problema principale è controllare in che modo sia giù lo stato
dell' hyperway (o dell hdsl)e vedere quando torna su per rimettere il
traffico a posto sempre in cascato in modo inverso.
qualcuno ci è
Gianluca ha scritto:
Scusami RaSca :(
Figurati, vuoi scherzare ;-) ?
Di seguito ci sono i vari traceroute.
Client 10.0.0.53:
traceroute 192.168.1.7
traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets
1 10.0.0.1 (10.0.0.1) 2.903 ms 0.427 ms 0.204 ms
2 192.168.1.7
Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto:
Quindi non sempre c'è il problema ma perché questa anomalia?
Sarà l'alias? Da cosa può dipendere?
Ho l'impressione che ci sia qualche problema con lo switch. Se hai un
alias sull'interfaccia vuol dire che sono collegate con un
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Provo e faccio sapere.
Grazie tante,
Gianluca
Alessandro Pellizzari ha scritto:
Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto:
Quindi non sempre c'è il problema ma perché questa anomalia?
Sarà l'alias? Da cosa può dipendere?
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
I client (misti Windows - Linux) hanno le impostazioni di rete corrette
perché hanno come IP uno appartenente alla rete di appartenenza, la
netmask relativa ad essa e come gateway l'ip della linux che dovrebbe
fare routing.
Es. di PC appartenente
Gianluca ha scritto:
[...]
Non mi viene in mente altro, se non possibili tabelle di routing
sbagliate sui client.
Bye.
Non capisco perché tu abbia ignorato il mio messaggio :-( ma la prima
cosa che ti avevo suggerito era quella di fare un traceroute dai client
: Secondo me da quello si
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Scusami RaSca :(
Di seguito ci sono i vari traceroute.
Client 10.0.0.53:
traceroute 192.168.1.7
traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets
1 10.0.0.1 (10.0.0.1) 2.903 ms 0.427 ms 0.204 ms
2 192.168.1.7
Gianluca scrisse in data 17/10/2006 01:44:
[CUT]
Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
non riesce a raggiungere nessun client appartenente alle reti
192.168.0.0 e 10.0.0.0 e viceversa?
Immagino che le indicazioni che ci hai dato siano proprio del
firewall...
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ti rispondo tra le righe.
Paolo Sala ha scritto:
Gianluca scrisse in data 17/10/2006 01:44:
[CUT]
Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
non riesce a raggiungere nessun client appartenente alle reti
192.168.0.0
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Eh la linux box messa come gateway non serve a niente?
Gianluca
massimo ha scritto:
Gianluca wrote:
Salve,
in un sistema debian testing ho queste interfacce:
eth0 Link encap:Ethernet HWaddr 00:40:33:57:48:C9
inet
Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto:
iptables -t nat -L
Questa sembra a posto, anche se cosi` mascheri tutto, anche le
connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le
reti private solo quando non accedono ad altre reti private, in modo da
Gianluca ha scritto:
[...]
Il firewall contiene solo le impostazioni per il NAT e tutti i client
appartenenti alle varie reti private escono correttamente su internet,
perché tra loro non si vedono? Dove sbaglio?
[...]
traceroute dai client che ti dice ?
--
RaSca
Il regno dei cieli e' simile
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Quindi se faccio fare il nat solo per destinatari diversi dalle reti
collegate dovrebbe andare?
Ecco le catene in cui puoi vedere che quella di Forward:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Il giorno mar, 17/10/2006 alle 12.57 +0200, Gianluca ha scritto:
Quota bene, per favore.
Quindi se faccio fare il nat solo per destinatari diversi dalle reti
collegate dovrebbe andare?
In realta` dovrebbe andare anche cosi`, visto che comunque al PC della
rete B sembrera` che sia il firewall
Gianluca wrote:
Salve,
in un sistema debian testing ho queste interfacce:
eth0 Link encap:Ethernet HWaddr 00:40:33:57:48:C9
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:50:FC:04:58:AF
inet
Alle 20:03, sabato 21 gennaio 2006, Matteo Bigoi - Bigo! ha scritto:
Ciao a tutti,
avrei una qualche domandina di networking...
Il mio server ha:
-una interfaccia ethernet con indirizzo 192.168.1.254
che va sulla rete lan
-una che va al router
-ppp0 come connessione esterna
E che ti
On Sat, Jan 21, 2006 at 08:03:48PM +0100, Matteo Bigoi - Bigo! wrote:
Ciao a tutti,
avrei una qualche domandina di networking...
Il mio server ha:
-una interfaccia ethernet con indirizzo 192.168.1.254
che va sulla rete lan
-una che va al router
-ppp0 come connessione esterna
Dovrei
On Fri, Dec 20, 2002 at 03:41:50AM +0100, [EMAIL PROTECTED] wrote:
[2 eth in bridge]
Non capisco, scusa, il bridge non serve a separare 2 reti onde evitare le
collisioni a livello ethernet quando le reti diventano grandi? in che
senso crei un bridge per far avere un ip pubblico ad
Ho un problema di routing che non riesco a risolvere, magari tra voi c'e'
qualche anima buona che riesce a risolverlo...
dunque ho una linuxbox debian woody che funge da firewall/router...
funziona cosi' ci sono 4 schede di rete.
eth0
eth1
eth2
eth3
eth3 comunica con internet
eth1 ed eth2 sono
On Saturday 14 September 2002 00:35, Nick Name wrote:
On Fri, 13 Sep 2002 13:12:55 +0200
Davide Inglima - limaCAT [EMAIL PROTECTED] wrote:
I modem ethernet adsl che erano disponibili in zona purtroppo non
avevano la capacita' ppp over atm, ecco che sono costretto ad usare
un routerino adsl.
Il sab, 2002-09-14 alle 06:51, Davide Inglima - limaCAT ha scritto:
On Saturday 14 September 2002 00:35, Nick Name wrote:
E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare
da router senza comprarti il router adsl ma usando semplicemente un
modem adsl su ethernet, se ho
On Sat, Sep 14, 2002 at 09:51:13AM +0200, Davide Inglima - limaCAT wrote:
Non ho trovato modem che supportino il protocollo PPPoATM
Lo speedstouch alcatel ethernet funziona senza problemi (provato ieri).
E a quanto ne so io tutti i modem ethernet adsl supportano anche pppoa,
al limite devi usare
Lo'oRiS il Kabukimono wrote:
Davide Inglima - limaCAT [EMAIL PROTECTED] :
se potessi, non conosco ancora i termini del contratto del mio nuovo
provider) fare port forwarding per aprirmi un serverino sperimentale
per qualcosa
cioè, non ho capito, non sai se il tuo contratto ti permetterà di
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
se ti puo' essere minimamente utile
http://www.puntoadsl.net/forum/topic.asp?TOPIC_ID=862
- --
Maurizio Marini
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
Davide Inglima - limaCAT [EMAIL PROTECTED] :
se potessi, non conosco ancora i termini del contratto del mio nuovo
provider) fare port forwarding per aprirmi un serverino sperimentale
per qualcosa
cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire
un server? hai accettato
On Fri, 13 Sep 2002 13:12:55 +0200
Davide Inglima - limaCAT [EMAIL PROTECTED] wrote:
I modem ethernet adsl che erano disponibili in zona purtroppo non
avevano la capacita' ppp over atm, ecco che sono costretto ad usare
un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda
At 15.59 02/11/2001 +, mario wrote:
per il routing tra due schede e' per forza necessario ipchains e masqurade?
dipende cosa devi fare...
pero' per il routing non servono strettamente quelli...
masq server per il nat
ipchain per gestire delle regole
il routing e' un'altra cosa... :)
4. Come configuro l'altro pc ( sotto linux )? route add -default gw
192.168.0.1?(in questa modo non funziona)
cosa non funziona ? e' probabile che la risoluzione dei nomi non
funzioni (o meglio non sia impostata). per impostarla devi mettere
nel file /etc/resolv.conf gli indirizzi dei
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Monday 15 October 2001 21:18, Andrea Bedini wrote:
On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote:
Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio
l'Alcatel SpeedTouch Home come default ha 10.0.0.38.
Ciao.
On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote:
Salve a tutti.
Ho da poco due pc in rete e vorrei accedere ad internet con entrambi
tramite il modem adsl (non router!) collegato alla scheda ethernet di
uno di essi. Che devo configurare nel sistema che poi farà da router?
posso
On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote:
Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio
l'Alcatel SpeedTouch Home come default ha 10.0.0.38.
Ciao.
ma tu ti colleghi tramite PPPoE (e quindi di fatto non
usi il layer di rete) oppure si puo' (con
Il 19:26, sabato 13 ottobre 2001, Maurizio Papini ha scritto:
Scusate,
ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto
che non ho mai visto questi tipi di modem ADSL.come sono fatti?
vado ad intuito, io ho un ruter e gli puoi assegnare un ip
e ho immaginato che
On Sat, Oct 13, 2001 at 05:25:48PM +0200, Ottavio Campana wrote:
Il pc che ti farà da router deve avere due schede. In esso devi
compilare il kernel abilitando il masquerading (vedi Masquerade
mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem
come
Il 11:25, sabato 13 ottobre 2001, Ottavio Campana ha scritto:
On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote:
Il pc che ti farà da router deve avere due schede. In esso devi
compilare il kernel abilitando il masquerading (vedi Masquerade
mini-HOWTO §§ 3.1.2 e
Scusate,
ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto
che non ho mai visto questi tipi di modem ADSL.come sono fatti?
Maurizio
| --pc 1 gli assegni 192.168.1.3
| e gli dai 192.168.1.2
| come gateway.
|
Hub pc 2 gli
50 matches
Mail list logo