Re: ROUTING tra due reti (interfacce) nello stesso p

[Developer.vincenzomailist]

Si, entrambe le reti devono comunicare in internet... attualmente uso iptables 
per dividerle ma preferisco "ottimizzarle" a livello di routing... anche per 
una questione di latenza...

Il May 1, 2020 2:00:16 PM UTC, Gianluca Mangiarotti  ha 
scritto:
>Ciao
>
>  le macchine connesse al quel gateway devono anche andare verso 
>internet? se quella macchina diventasse un firewall con una distro tipo 
>opnsense? potresti dividere più agevolmente le reti, creando regole 
>adhoc per ogni macchina...
>
>
>Gianluca Mangiarotti
>
>--
>Inviato da Thunderbird
>
># Linux user 602378
>
>Il 01/05/20 13:54, Developer.vincenzomailist ha scritto:
>> Salve... ho un piccolo rompicapo. Ho una macchina con due interfacce: 
>> bond0
>> e eth0.bond0(192.168.1.0/24) è collegata al router di casa è svolge due
>> ruoli: "fà" da gateway sia a dispositivi wireless che alla mia rete 
>> interna.
>> eth0(192.168.2.0/24) è la mia rete interna.Il problema ė che la rete
>> wireless ha accesso anche alla rete interna eth0 (192.168.2.0). Lo 
>> scopo è
>> quello di dividere completamente le due reti, ma solo la rete 
>> interna(eth0)
>> dovrà accedere a tutte e due le reti. Ho provato con il comando route ma
>> tutte le prove che ho fatto, "aggiustavano" una cosa e ne "rompevano" un
>> altra. Consigli?
>>
>> Grazie
>> -- 
>> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma 
>> la prolissità 樂.
>>
>> Se solo potreste vedere il mondo come lo vedo io
>>
>> https://github.com/vincenzogianfelice
>> https://twitter.com/vincenzogi_ 
>

-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma la 
prolissità 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: ROUTING tra due reti (interfacce) nello stesso p

[Gianluca Mangiarotti]

Ciao

 le macchine connesse al quel gateway devono anche andare verso 
internet? se quella macchina diventasse un firewall con una distro tipo 
opnsense? potresti dividere più agevolmente le reti, creando regole 
adhoc per ogni macchina...



Gianluca Mangiarotti

--
Inviato da Thunderbird

# Linux user 602378

Il 01/05/20 13:54, Developer.vincenzomailist ha scritto:
Salve... ho un piccolo rompicapo. Ho una macchina con due interfacce: 
bond0

e eth0.bond0(192.168.1.0/24) è collegata al router di casa è svolge due
ruoli: "fà" da gateway sia a dispositivi wireless che alla mia rete 
interna.

eth0(192.168.2.0/24) è la mia rete interna.Il problema ė che la rete
wireless ha accesso anche alla rete interna eth0 (192.168.2.0). Lo 
scopo è
quello di dividere completamente le due reti, ma solo la rete 
interna(eth0)

dovrà accedere a tutte e due le reti. Ho provato con il comando route ma
tutte le prove che ho fatto, "aggiustavano" una cosa e ne "rompevano" un
altra. Consigli?

Grazie
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevitá, ma 
la prolissità 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 

Re: Routing per access point WiFi creato su Debian

[Lucio Marinelli]

Il giorno 3 ottobre 2017 08:54, Mattia  ha scritto:

> > Sapete dirmi dove è l'inghippo e come posso risolvere il problema?
>
> Direi qui:
>
> > Chain FORWARD (policy DROP)
>
> Quella chain riguarda i pacchetti in ingresso ma non destinati
> all'host locale (e questo è il tuo caso). O decidi di fare forward di
> tutto (policy ACCEPT) oppure fai forward dei pacchetti da e verso la
> rete 192.168.8.0/24.
> Ci sarà qualcosa nella configurazione di ufw per abilitare il forward,
> non so indicartela perché non l'ho mai utilizzato.
>


Grazie Mattia, il comando
# iptables --policy FORWARD ACCEPT
ha risolto il problema!
Non c'è stato bisogno di modificare regole su ufw.
Saluti alla lista


-- 
Lucio Marinelli

Re: Routing per access point WiFi creato su Debian

[Mattia]

> Non vedo accenni al masquerading nella tua configurazione, o sbaglio?

Perché vediamo solo la configurazione della tabella filter. Il
masquerading è nella chain postrouting della tabella nat.

Ciao

-- 
Mattia

Re: Routing per access point WiFi creato su Debian

[Felipe Salvador]

On Mon, Oct 02, 2017 at 08:04:55PM +0200, Lucio Marinelli wrote:
> Ciao a tutti, ho un PC con Debian 9.1 collegato a internet via cavo
> (interfaccia enp2s0) che vorrei utilizzare come router wifi. Ho collegato
> un usb dongle Netgear che viene perfettamente riconosciuto (l'interfaccia
> di rete viene chiamata wlxe0469aa53965 invece che wlan0). Ho quindi seguito
> le istruzioni riportate qui per creare la rete wifi a cui collegare altri
> dispositivi utilizzando hostapd:
>
> https://seravo.fi/2014/create-wireless-access-point-hostapd
> 
> Di fatto ho creato una rete WiFi con indirizzi 192.168.8.0/24 che dovrebbe
> riuscire a fare routing dei pacchetti sull'indirizzo IP della macchina
> host. La rete funziona così come il DHCP e riesco quindi a collegarmi con
> il cellulare o altri dispositivi, tuttavia i pacchetti non sembrano
> entrare/uscire e quindi di fatto non funziona internet.

Non conosco ufw.
Non vedo accenni al masquerading nella tua configurazione, o sbaglio?
Se non intendi usare il NAT penso che il gateway a cui si allaccia enp2s0
dovrebbe esserne informato, aggiungendo la relativa route per
192.168.8.0/24.

Un consiglio; data la complessità della tua configurazione paragonata
al tutorial da cui hai preso spunto (e a molti altri tutorial simili)
e date le difficoltà che stai avendo per far funzionare il tutto,
cerca di tenere tutto il più semplice possibile.

> Sapete dirmi dove è l'inghippo e come posso risolvere il problema?
> 
> 
> Riporto di seguito l'attuale configurazione di iptables:
> 
> Chain INPUT (policy DROP)
> target prot opt source   destination
> ufw-before-logging-input  all  --  anywhere anywhere
> ufw-before-input  all  --  anywhere anywhere
> ufw-after-input  all  --  anywhere anywhere
> ufw-after-logging-input  all  --  anywhere anywhere
> ufw-reject-input  all  --  anywhere anywhere
> ufw-track-input  all  --  anywhere anywhere
> 
> Chain FORWARD (policy DROP)
> target prot opt source   destination
> ufw-before-logging-forward  all  --  anywhere
> anywhere
> ufw-before-forward  all  --  anywhere anywhere
> ufw-after-forward  all  --  anywhere anywhere
> ufw-after-logging-forward  all  --  anywhere
> anywhere
> ufw-reject-forward  all  --  anywhere anywhere
> ufw-track-forward  all  --  anywhere anywhere
> ACCEPT all  --  anywhere anywhere ctstate
> RELATED,ESTABLISHED
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> ufw-before-logging-output  all  --  anywhere
> anywhere
> ufw-before-output  all  --  anywhere anywhere
> ufw-after-output  all  --  anywhere anywhere
> ufw-after-logging-output  all  --  anywhere anywhere
> ufw-reject-output  all  --  anywhere anywhere
> ufw-track-output  all  --  anywhere anywhere
> 
> Chain ufw-after-forward (1 references)
> target prot opt source   destination
> 
> Chain ufw-after-input (1 references)
> target prot opt source   destination
> ufw-skip-to-policy-input  udp  --  anywhere
> anywhere udp dpt:netbios-ns
> ufw-skip-to-policy-input  udp  --  anywhere
> anywhere udp dpt:netbios-dgm
> ufw-skip-to-policy-input  tcp  --  anywhere
> anywhere tcp dpt:netbios-ssn
> ufw-skip-to-policy-input  tcp  --  anywhere
> anywhere tcp dpt:microsoft-ds
> ufw-skip-to-policy-input  udp  --  anywhere
> anywhere udp dpt:bootps
> ufw-skip-to-policy-input  udp  --  anywhere
> anywhere udp dpt:bootpc
> ufw-skip-to-policy-input  all  --  anywhere
> anywhere ADDRTYPE match dst-type BROADCAST
> 
> Chain ufw-after-logging-forward (1 references)
> target prot opt source   destination
> LOGall  --  anywhere anywhere limit: avg
> 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
> 
> Chain ufw-after-logging-input (1 references)
> target prot opt source   destination
> LOGall  --  anywhere anywhere limit: avg
> 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
> 
> Chain ufw-after-logging-output (1 references)
> target prot opt source   destination
> 
> Chain ufw-after-output (1 references)
> target prot opt source   destination
> 
> Chain ufw-before-forward (1 references)
> target prot opt source   destination
> ACCEPT all  --  anywhere anywhere ctstate
> RELATED,ESTABLISHED
> ACCEPT icmp --  anywhere anywhere icmp
> destination-unreachable
> ACCEPT icmp --  anywhere anywhere icmp
> source-quench
> ACCEPT icmp --  anywhere anywhere icmp
> time-exceeded
> ACCEPT icmp --  anywhere anywhere

Re: Routing per access point WiFi creato su Debian

[Mattia]

> Sapete dirmi dove è l'inghippo e come posso risolvere il problema?

Direi qui:

> Chain FORWARD (policy DROP)

Quella chain riguarda i pacchetti in ingresso ma non destinati
all'host locale (e questo è il tuo caso). O decidi di fare forward di
tutto (policy ACCEPT) oppure fai forward dei pacchetti da e verso la
rete 192.168.8.0/24.
Ci sarà qualcosa nella configurazione di ufw per abilitare il forward,
non so indicartela perché non l'ho mai utilizzato.

Ciao

-- 
Mattia

Fwd: Re: routing

[gianluca]

 Forwarded Message 
Subject: Re: routing
Date: Fri, 18 Dec 2015 09:28:40 +0100
From: gianluca <gianlucare...@eurek.it>
To: Felipe Salvador <felipesa...@tiscali.it>

On 12/17/2015 06:21 PM, Felipe Salvador wrote:

In data giovedì 17 dicembre 2015 15:42:13, Pol Hallen ha scritto:

ieri in un locale "free wifi" (una rete aperta) per poter navigare e
quindi avere un routing corretto occorreva (da quell'AP) collegarsi a
facebook e mettere un "mi piace". Da quel momento in poi internet
funzionava.


Visto che siamo in OT; ORRORE.
Non era meglio bere una birra in più e dimenticarsi delle cose, delle
relazioni e del mondo in generale?


Dove posso mettere un "mi piace" ? ;-P +1
Gia` ci lavoro oltre 8 ore al giorno, se poi anche al pub devo navigare
i casi sono 2:
1- o sono da solo (e quindi quanta tristezza ad andare al pub da
soli...) magari al corso di punto/croce si fanno molte piu` conoscenze
2- sto aspettando una mail urgente dal capo (e quindi sto lavorando) ma
allora cosa ci faccio al pub?? Bevo durante l'orario di lavoro? Mi
potrebbero licenziare con giusta causa... ;-P

OT: Consiglio:: Cercate di avere una vita SOCIALE al di fuori dei SOCIAL
NETWORK, almeno al pub (al cinema, in biblioteca, mentre guidate, alla
messa).



--
Eurek s.r.l.  |
Electronic Engineering| http://www.eurek.it
via Celletta 8/B, 40026 Imola, Italy  | Phone: +39-(0)542-609120
p.iva 00690621206 - c.f. 04020030377  | Fax:   +39-(0)542-609212

Re: routing

[Luca Costantino]

http://www.netgear.com/landing/facebookwifi/

pare ci siano molti prodotti del genere...

Il giorno gio 17 dic 2015 alle ore 15:42 Pol Hallen <
debitv...@fuckaround.org> ha scritto:

> 'giorno a tutti :-)
>
> vado un pò OT ma sono proprio curioso di sapere cosa ne pensate:
>
> ieri in un locale "free wifi" (una rete aperta) per poter navigare e
> quindi avere un routing corretto occorreva (da quell'AP) collegarsi a
> facebook e mettere un "mi piace". Da quel momento in poi internet
> funzionava.
>
> Che tipo di sistema viene usato per abilitare il routing e quindi la
> connessione ad internet? Ci sono specifiche API di FB che permettono
> questa cosa?
>
> Com'è strutturato questo sistema che filtra tutto ad eccezione di FB e
> poi abilita il routing?
>
> grazie per le info :)
>
> Pol
>
>

Re: routing

[Pol Hallen]

> http://www.netgear.com/landing/facebookwifi/
> pare ci siano molti prodotti del genere...

ammazza!

dubbio risolto grazie! :-D

Pol

Re: routing

[Felipe Salvador]

In data giovedì 17 dicembre 2015 15:42:13, Pol Hallen ha scritto:
> ieri in un locale "free wifi" (una rete aperta) per poter navigare e 
> quindi avere un routing corretto occorreva (da quell'AP) collegarsi a 
> facebook e mettere un "mi piace". Da quel momento in poi internet 
> funzionava.

Visto che siamo in OT; ORRORE.
Non era meglio bere una birra in più e dimenticarsi delle cose, delle 
relazioni e del mondo in generale?

Re: routing

[Pol Hallen]

> Visto che siamo in OT; ORRORE.
> Non era meglio bere una birra in più e dimenticarsi delle cose, delle 
> relazioni e del mondo in generale?

eh già... concordo :-D

Pol

Re: routing tra due reti

[dea]

Propongo ip_forward e iptables per discriminare chi può andare dove.

Luca



-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111201124844.m94...@corep.it

Re: routing tra due reti

[Paolo Nicorelli]

2011/12/1 dea d...@corep.it:

 Propongo ip_forward e iptables per discriminare chi può andare dove.


curiosità:

ma se facesse

echo 1  /proc/sys/net/ipv4/ip_forward

funzionerebbe anche senza iptables?


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAJYqLYMGfGt=uy7zp0kzngiu5hshalpn9rruyo45rzzhezf...@mail.gmail.com

Re: routing tra due reti

[Paolo Nicorelli]

2011/12/1 Paolo Nicorelli p.nicore...@gmail.com:
 2011/12/1 dea d...@corep.it:

 Propongo ip_forward e iptables per discriminare chi può andare dove.

 echo 1  /proc/sys/net/ipv4/ip_forward

 funzionerebbe anche senza iptables?

ecco, mi sono perso il tuo per discriminare chi può andare dove
ho il tasto SEND MAIL più veloce del pensiero sorry


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAJYqLYNz7FF0ursZ0VLJn_cwr=rk=sGWoVhfjue-vjrZJ=e...@mail.gmail.com

Re: routing tra due reti

[dea]

 2011/12/1 Paolo Nicorelli p.nicore...@gmail.com:
  2011/12/1 dea d...@corep.it:
 
  Propongo ip_forward e iptables per discriminare chi può andare dove.
 
  echo 1  /proc/sys/net/ipv4/ip_forward
 
  funzionerebbe anche senza iptables?
 
 ecco, mi sono perso il tuo per discriminare chi può andare dove
 ho il tasto SEND MAIL più veloce del pensiero sorry

;)


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111201173002.m82...@corep.it

Re: routing dinamico e vpn

[Alberto Furia - straluna]

On Wed, 04 Mar 2009 11:24:19 +0100
Fabio Nigi nigifa...@gmx.it wrote:

Ciao Fabio

snippone

 il problema principale è controllare in che modo sia giù lo stato
 dell' hyperway (o dell hdsl)e vedere quando torna su per rimettere il
 traffico a posto sempre in cascato in modo inverso.
 qualcuno ci è passato?

Dai un'occhiata a questo link

http://www.shorewall.net/MultiISP.html

e in particolare a

http://www.shorewall.net/MultiISP.html#LinkMonitor

Sia che usi shorewall sia che non lo usi ci sono spunti interessanti
per quel che vuoi fare. 
In pratica puoi usare sia lo script swping sia lsm: per un progetto a
cui sto lavorando in questi giorni ho iniziato ad usare lsm e devo dire
che funziona bene. 
Lo stesso Tom Eastep l'ha appena adottato nel suo laboratorio
rimpiazzando swping.

Tra l'altro ho intenzione di pacchettizare lsm per Debian. Ho appena
mandato una mail ad upstream e appena mi risponde vado di reportbug/ITP.

Ops, mi ha appena risposto:

Hi,

Yes, it's ok.

I heard that lsm is going to be added to Fedora also.

BR,
Mika Ilmaranta


ciao,
a.

-- 
echo '[dO%O+38%O+PO/d00]Fi22os0CC4BA64E418CE7l0xAP'|dc


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Routing

[RaSca]

Gianluca ha scritto:

Scusami RaSca :(


Figurati, vuoi scherzare ;-) ?


Di seguito ci sono i vari traceroute.
Client 10.0.0.53:
traceroute 192.168.1.7
traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets
 1  10.0.0.1 (10.0.0.1)  2.903 ms  0.427 ms  0.204 ms
 2  192.168.1.7 (192.168.1.7)  0.623 ms  0.637 ms  0.502 ms
quindi OK
traceroute 192.168.0.2
traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets
 1  10.0.0.1 (10.0.0.1)  1.115 ms  2.393 ms  0.263 ms
 2  * * *
 3  * * *
 4  * * *
si perde...quindi KO

[...]

Dalla Linux i trace vanno tutti tutti a buon fine.
Quindi non sempre c'è il problema ma perché questa anomalia?
Sarà l'alias? Da cosa può dipendere?


I problemi sembrano esserci solo sulla rete 192.168.1.0/24. Potresti 
provare a settare una rotta statica aggiuntiva nei client, per vedere 
intanto se forzando in questa maniera funziona.
Detto questo bisognerebbe anche capire fisicamente come sono collegate 
le reti, perché il problema potrebbe stare pure lì.


Certo che far gestire tutte ste reti ad un solo server è comodo, ma 
rischi di incorrere in problemi come questi.


Prova con le rotte statiche.

Ciao !

--
RaSca
Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra - Gesu' Cristo
http://web.tiscali.it/rascasoft



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Routing

[Alessandro Pellizzari]

Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto:

 Quindi non sempre c'è il problema ma perché questa anomalia?
 Sarà l'alias? Da cosa può dipendere?

Ho l'impressione che ci sia qualche problema con lo switch. Se hai un
alias sull'interfaccia vuol dire che sono collegate con un solo cavo
allo switch, che gestisce le due reti 192.168.0. e 10.

Metti uno switch per ogni rete, aggiungi una scheda di rete al firewall
e riprova.

Secondo me e` lo switch che filtra i pacchetti e cerca di instradarli a
modo suo.

Bye.

-- 
Alessandro Pellizzari



-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Provo e faccio sapere.

Grazie tante,
Gianluca

Alessandro Pellizzari ha scritto:
 Il giorno mer, 18/10/2006 alle 18.21 +0200, Gianluca ha scritto:
 
 Quindi non sempre c'è il problema ma perché questa anomalia?
 Sarà l'alias? Da cosa può dipendere?
 
 Ho l'impressione che ci sia qualche problema con lo switch. Se hai un
 alias sull'interfaccia vuol dire che sono collegate con un solo cavo
 allo switch, che gestisce le due reti 192.168.0. e 10.
 
 Metti uno switch per ogni rete, aggiungi una scheda di rete al firewall
 e riprova.
 
 Secondo me e` lo switch che filtra i pacchetti e cerca di instradarli a
 modo suo.
 
 Bye.
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD4DBQFFN2a1K1z3HmyB2QIRAm+pAJjTZzZjCqXEIJgRxYvRVr1Hf0VsAJ9VqPwQ
/g97gnPHlmIFTpY1vU+cig==
=pnwR
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

I client (misti Windows - Linux) hanno le impostazioni di rete corrette
perché hanno come IP uno appartenente alla rete di appartenenza, la
netmask relativa ad essa e come gateway l'ip della linux che dovrebbe
fare routing.

Es. di PC appartenente alla rete 10.0.0.0

IP: 10.0.0.50
Subent: 255.255.255.0
Gateway: 10.0.0.1

Es. di PC appartenente alla rete 192.168.0.0

IP: 192.168.0.10
Subent: 255.255.0.0
Gateway: 192.168.0.1

Es. di PC appartenente alla rete 192.168.1.0

IP: 192.168.1.7
Subent: 255.255.255.0
Gateway: 192.168.1.254


Nessun client ha problemi a raggiungere PC all'interno della propria
rete o ad accedere ad internet.

Oggi, quando non è in produzione, provo a disabilitare il nat sul
server, nell'attesa qualcuno ha qualche buona idea?

Grazie,
Gianluca

Alessandro Pellizzari ha scritto:
 Il giorno mar, 17/10/2006 alle 12.57 +0200, Gianluca ha scritto:
 
 Quota bene, per favore.
 
 Quindi se faccio fare il nat solo per destinatari diversi dalle reti
 collegate dovrebbe andare?
 
 In realta` dovrebbe andare anche cosi`, visto che comunque al PC della
 rete B sembrera` che sia il firewall a collegarsi a lui, invece del PC
 della rete A, poi il masquerade sistema tutto.
 Avresti solo meno carico perche` non devi mascherare.
 
 Non mi viene in mente altro, se non possibili tabelle di routing
 sbagliate sui client.
 
 Bye.
 
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFNdvUK1z3HmyB2QIRAiQ3AJkBymz9cPJLx/q9REIyoSd8YLwPDACeNHTr
RDa9ihlOi5y7b5PgbZpVRyQ=
=riJ8
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[RaSca]

Gianluca ha scritto:
[...]

Non mi viene in mente altro, se non possibili tabelle di routing
sbagliate sui client.
Bye.


Non capisco perché tu abbia ignorato il mio messaggio :-( ma la prima 
cosa che ti avevo suggerito era quella di fare un traceroute dai client 
: Secondo me da quello si possono capire tante cose.


Ciao,

--
RaSca
Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra - Gesu' Cristo
http://web.tiscali.it/rascasoft



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


Scusami RaSca :(

Di seguito ci sono i vari traceroute.

Client 10.0.0.53:

traceroute 192.168.1.7
traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets
 1  10.0.0.1 (10.0.0.1)  2.903 ms  0.427 ms  0.204 ms
 2  192.168.1.7 (192.168.1.7)  0.623 ms  0.637 ms  0.502 ms
quindi OK

traceroute 192.168.0.2
traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets
 1  10.0.0.1 (10.0.0.1)  1.115 ms  2.393 ms  0.263 ms
 2  * * *
 3  * * *
 4  * * *
si perde...quindi KO

Client 192.168.1.13:

traceroute 10.0.0.51
traceroute to 10.0.0.51 (10.0.0.51), 64 hops max, 40 byte packets
 1  192.168.1.254 (192.168.1.254)  1.412 ms  0.471 ms  0.439 ms
 2  10.0.0.51 (10.0.0.51)  0.644 ms  0.699 ms  0.781 ms
quindi OK

traceroute 192.168.0.2
traceroute to 192.168.0.2 (192.168.0.2), 64 hops max, 40 byte packets
 1  192.168.1.254 (192.168.1.254)  1.142 ms  0.474 ms  0.400 ms
 2  * * *
 3  * * *
 4  * * *
si perde...quindi KO

Client 192.168.0.100:

traceroute 10.0.0.51
traceroute to 10.0.0.51 (10.0.0.51), 64 hops max, 40 byte packets
 1  192.168.0.1 (192.168.0.1)  1.087 ms  0.259 ms  0.214 ms
 2  10.0.0.51 (10.0.0.51)  0.386 ms  0.507 ms  0.316 ms
quini OK

traceroute 192.168.1.7
traceroute to 192.168.1.7 (192.168.1.7), 64 hops max, 40 byte packets
traceroute: sendto: Host is down
 1 traceroute: wrote 192.168.1.7 40 chars, ret=-1
 * * *
 2  * * *
traceroute: sendto: No route to host
 3 traceroute: wrote 192.168.1.7 40 chars, ret=-1
cosa strana quindi KO

Dalla Linux i trace vanno tutti tutti a buon fine.

Quindi non sempre c'è il problema ma perché questa anomalia?
Sarà l'alias? Da cosa può dipendere?

Grazie,
Gianluca



RaSca ha scritto:
 Gianluca ha scritto:
 [...]
 Non mi viene in mente altro, se non possibili tabelle di routing
 sbagliate sui client.
 Bye.
 
 Non capisco perché tu abbia ignorato il mio messaggio :-( ma la prima
 cosa che ti avevo suggerito era quella di fare un traceroute dai client
 : Secondo me da quello si possono capire tante cose.
 
 Ciao,
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFNlSeK1z3HmyB2QIRAp2lAJ9i5t9/HFRuDBdYBm9ngxx28SX5DQCffAG1
9UdPm+XVluQZ/OwJ8/nImoo=
=oycZ
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Paolo Sala]

Gianluca scrisse in data 17/10/2006 01:44:


[CUT]
Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
non riesce a raggiungere nessun client appartenente alle reti
192.168.0.0 e 10.0.0.0 e viceversa?


Immagino che le indicazioni che ci hai dato siano proprio del 
firewall... ma i client delle reti 192.168.1.x, 192.168.x.x e 10.0.0.x 
hanno come default gateway rispettivamente 192.168.1.254, 192.168.0.1 e 
10.0.0.1?


Quali sono le regole sul firewall per il natting?

Piviul


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ti rispondo tra le righe.

Paolo Sala ha scritto:
 Gianluca scrisse in data 17/10/2006 01:44:

 [CUT]
 Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
 non riesce a raggiungere nessun client appartenente alle reti
 192.168.0.0 e 10.0.0.0 e viceversa?

 Immagino che le indicazioni che ci hai dato siano proprio del
 firewall... ma i client delle reti 192.168.1.x, 192.168.x.x e 10.0.0.x
 hanno come default gateway rispettivamente 192.168.1.254, 192.168.0.1 e
 10.0.0.1?

Si.


 Quali sono le regole sul firewall per il natting?

Sono queste:

iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target prot opt source   destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
MASQUERADE  all  --  anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination


 Piviul



Grazie,

Gianluca

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFNIipK1z3HmyB2QIRArAVAJsHm3VOohbyP7wboLOcGe+q5vK0cACfUs4K
rEcDbZloDYXMMQCV4Gnb6/E=
=UeKY
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Eh la linux box messa come gateway non serve a niente?

Gianluca

massimo ha scritto:
 Gianluca wrote:
 Salve,
 in un sistema debian testing ho queste interfacce:

 eth0  Link encap:Ethernet  HWaddr 00:40:33:57:48:C9
   inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0


 eth1  Link encap:Ethernet  HWaddr 00:50:FC:04:58:AF
   inet addr:83.211.***.***  Bcast:83.211.***.***
 Mask:255.255.255.248

 eth2  Link encap:Ethernet  HWaddr 00:50:FC:04:5A:0F
   inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0

 eth2:0Link encap:Ethernet  HWaddr 00:50:FC:04:5A:0F
   inet addr:192.168.0.1  Bcast:192.168.255.255  Mask:255.255.0.0

 Questa è la tabella di routing:

 Kernel IP routing table
 Destination Gateway Genmask Flags Metric RefUse
 Iface
 83.211.***.***  *   255.255.255.248 U 0  0   
 0 eth1
 10.0.0.0*   255.255.255.0   U 0  0   
 0 eth2
 192.168.1.0 *   255.255.255.0   U 0  0   
 0 eth0
 192.168.0.0 *   255.255.0.0 U 0  0   
 0 eth2
 default 83.211.***.***  0.0.0.0 UG0  0   
 0 eth1

 Il forwarding è impostato:

 cat /proc/sys/net/ipv4/ip_forward

 1

 Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
 non riesce a raggiungere nessun client appartenente alle reti
 192.168.0.0 e 10.0.0.0 e viceversa?

 Il firewall contiene solo le impostazioni per il NAT e tutti i client
 appartenenti alle varie reti private escono correttamente su internet,
 perché tra loro non si vedono? Dove sbaglio?

 Grazie,
 Gianluca

 p.s. penso sia chiaro che al posto di *** ci sono i valori corretti.

 Non si vedono perchè appunto appartengono a sotto-reti diverse!!!
 
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFNIjzK1z3HmyB2QIRAgm8AJ0ayww1IE35dDUUvZVUh/sBV1zsCwCfY4DO
B9xXtJ9ZvuFHtyY9ElVBKgc=
=7gZY
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Alessandro Pellizzari]

Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto:

 iptables -t nat -L

Questa sembra a posto, anche se cosi` mascheri tutto, anche le
connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le
reti private solo quando non accedono ad altre reti private, in modo da
lasciare il lavoro alla parte di routing invece di farla passare per il
firewall.

La catena di forward come e` messa?

Bye.


-- 
Alessandro Pellizzari



-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[RaSca]

Gianluca ha scritto:
[...]

Il firewall contiene solo le impostazioni per il NAT e tutti i client
appartenenti alle varie reti private escono correttamente su internet,
perché tra loro non si vedono? Dove sbaglio?

[...]

traceroute dai client che ti dice ?

--
RaSca
Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra - Gesu' Cristo
http://web.tiscali.it/rascasoft



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Routing

[Gianluca]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Quindi se faccio fare il nat solo per destinatari diversi dalle reti
collegate dovrebbe andare?

Ecco le catene in cui puoi vedere che quella di Forward:

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination


Grazie,
Gianluca

Alessandro Pellizzari ha scritto:
 Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto:
 
 iptables -t nat -L
 
 Questa sembra a posto, anche se cosi` mascheri tutto, anche le
 connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le
 reti private solo quando non accedono ad altre reti private, in modo da
 lasciare il lavoro alla parte di routing invece di farla passare per il
 firewall.
 
 La catena di forward come e` messa?
 
 Bye.
 
 

- --
echo aculnaiG | awk 'BEGIN { FS =  }
{ for (i = NF; i = 1; i-- )
  printf $i }'; echo
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFNLcXK1z3HmyB2QIRAsc2AKCC+Cmo1GNbtUt9Yc/xCEaurotq3wCfUiYg
ylEL/mxANiSuKgqIzNOucTE=
=Usx/
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[Alessandro Pellizzari]

Il giorno mar, 17/10/2006 alle 12.57 +0200, Gianluca ha scritto:

Quota bene, per favore.

 Quindi se faccio fare il nat solo per destinatari diversi dalle reti
 collegate dovrebbe andare?

In realta` dovrebbe andare anche cosi`, visto che comunque al PC della
rete B sembrera` che sia il firewall a collegarsi a lui, invece del PC
della rete A, poi il masquerade sistema tutto.
Avresti solo meno carico perche` non devi mascherare.

Non mi viene in mente altro, se non possibili tabelle di routing
sbagliate sui client.

Bye.


-- 
Alessandro Pellizzari



-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing

[massimo]

Gianluca wrote:
 Salve,
 in un sistema debian testing ho queste interfacce:

 eth0  Link encap:Ethernet  HWaddr 00:40:33:57:48:C9
   inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0


 eth1  Link encap:Ethernet  HWaddr 00:50:FC:04:58:AF
   inet addr:83.211.***.***  Bcast:83.211.***.***
 Mask:255.255.255.248

 eth2  Link encap:Ethernet  HWaddr 00:50:FC:04:5A:0F
   inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0

 eth2:0Link encap:Ethernet  HWaddr 00:50:FC:04:5A:0F
   inet addr:192.168.0.1  Bcast:192.168.255.255  Mask:255.255.0.0

 Questa è la tabella di routing:

 Kernel IP routing table
 Destination Gateway Genmask Flags Metric RefUse
 Iface
 83.211.***.***  *   255.255.255.248 U 0  0   
 0 eth1
 10.0.0.0*   255.255.255.0   U 0  0   
 0 eth2
 192.168.1.0 *   255.255.255.0   U 0  0   
 0 eth0
 192.168.0.0 *   255.255.0.0 U 0  0   
 0 eth2
 default 83.211.***.***  0.0.0.0 UG0  0   
 0 eth1

 Il forwarding è impostato:

 cat /proc/sys/net/ipv4/ip_forward

 1

 Posso sapere perché un client con ip appartenente alla rete 192.168.1.0
 non riesce a raggiungere nessun client appartenente alle reti
 192.168.0.0 e 10.0.0.0 e viceversa?

 Il firewall contiene solo le impostazioni per il NAT e tutti i client
 appartenenti alle varie reti private escono correttamente su internet,
 perché tra loro non si vedono? Dove sbaglio?

 Grazie,
 Gianluca

 p.s. penso sia chiaro che al posto di *** ci sono i valori corretti.

Non si vedono perchè appunto appartengono a sotto-reti diverse!!!


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Routing su 2 schede di rete

[alexm]

Alle 20:03, sabato 21 gennaio 2006, Matteo Bigoi - Bigo! ha scritto:
 Ciao a tutti,
 avrei una qualche domandina di networking...
 Il mio server ha:
 -una interfaccia ethernet con indirizzo 192.168.1.254
  che va sulla rete lan
 -una che va al router
 -ppp0 come connessione esterna


E che ti serve se hai un router già su? Disabiliti la tabella di routing 
quando esci via ppp?

 Dovrei riuscire ad accedere al router (192.168.1.253) dalla rete lan. Ho

Scusa, mi pare di capire che sulla stessa macchina hai due interfacce sulla 
stessa rete: vuoi proprio complicare la vita al router, nevvero? Ti 
suggerisco di usare due indirizzi del tipo 192.168.1.X e 192.168.2.X 
opportunamente mascherati, oppure di usarne uno di un'altra classe, tipo 
10.0.0.X così non rischi facili confusioni.

 provato a modificare le tabelle di routing ma non ci sono riuscito.

 Mi date qualche hints?

Prova guidedog, interfaccia grafica, integrabile con guarddog, facilissimo, 
puoi ignorare come funziona iptables, devi solo sapere un poco come funziona 
la logica del tcp/ip.

A.


p.s.: se poi sei curioso su iptable ti vai a vedere gli script che crea

Re: Routing su 2 schede di rete

[Marco Nenciarini]

On Sat, Jan 21, 2006 at 08:03:48PM +0100, Matteo Bigoi - Bigo! wrote:
 Ciao a tutti,
 avrei una qualche domandina di networking...
 Il mio server ha:
 -una interfaccia ethernet con indirizzo 192.168.1.254
  che va sulla rete lan
 -una che va al router
 -ppp0 come connessione esterna
 
 Dovrei riuscire ad accedere al router (192.168.1.253) dalla rete lan. Ho
 provato a modificare le tabelle di routing ma non ci sono riuscito..
 
 Mi date qualche hints?
 

Scusa se te lo dico, ma non no capito come è fatta la tua rete,
potresti essere più preciso?

Ciao

-- 
-
|Marco Nenciarini| Debian/GNU Linux Developer - Plug Member |
| [EMAIL PROTECTED] | http://www.prato.linux.it/~mnencia   |
-
Key fingerprint = FED9 69C7 9E67 21F5 7D95  5270 6864 730D F095 E5E4



signature.asc
Description: Digital signature

Re: routing

[BlueRaven]

On Fri, Dec 20, 2002 at 03:41:50AM +0100, [EMAIL PROTECTED] wrote:

[2 eth in bridge]
 Non capisco, scusa, il bridge non serve a separare 2 reti onde evitare le
 collisioni a livello ethernet quando le reti diventano grandi? in che
 senso crei un bridge per far avere un ip pubblico ad un'interfaccia?

L'utilizzo primario e' quello che dici tu, ma un bridge tra due schede di
rete ha anche un altro impiego: permettere ad una macchina di rispondere
alle richieste ARP per conto di altre macchine, che si trovano su un altro
segmento di rete.
Si utilizza spesso sui firewall per la realizzazione della DMZ e permette di
filtrare il traffico mantenendo gli IP pubblici sulle macchine esposte,
senza dover necessariamente subnettare.
E' utilissimo se si dispone di un numero limitato di IP e si ha la
necessita' di far parlare tra di loro le macchine della DMZ e/o di accederci
dalla LAN usando l'IP pubblico.
Per maggiori info cerca proxy arp su Google.

-- 
BlueRaven

There are only 10 types of people in this world...
those who understand binary, and those who don't.

Re: routing

[belloni]

Ho un problema di routing che non riesco a risolvere, magari tra voi c'e'
qualche anima buona che riesce a risolverlo...

dunque ho una linuxbox debian woody che funge da firewall/router...

funziona cosi' ci sono 4 schede di rete.
eth0
eth1
eth2
eth3

eth3 comunica con internet
eth1 ed eth2 sono due lan private 192.168.x.x
eth0 e' bridgiata con eth3

in pratica ho
br0  -- eth0 bridgiata con eth3
eth1 -- 192.168.0.x
eth2 -- 192.168.0.x
eth3 -- gateway internet (x.x.x.x)

il problema e' il br0, nel senso che e' stato creato un bridge per far
avere un IP pubblico all'interfaccia eth0 e quindi alla rete che ci e'
collegata...

[ok, il post è vecchio, ma l'ho notato solo ora...]

Non capisco, scusa, il bridge non serve a separare 2 reti onde evitare le
collisioni a livello ethernet quando le reti diventano grandi? in che
senso crei un bridge per far avere un ip pubblico ad un'interfaccia?
Ciao,
Cristiano.

Re: Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

On Saturday 14 September 2002 00:35, Nick Name wrote:
 On Fri, 13 Sep 2002 13:12:55 +0200
 Davide Inglima - limaCAT [EMAIL PROTECTED] wrote:

 I modem ethernet adsl che erano disponibili in zona purtroppo non
 avevano la capacita' ppp over atm, ecco che sono costretto ad usare
 un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda
 di rete che dara' sul router.

 E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare
 da router senza comprarti il router adsl ma usando semplicemente un
 modem adsl su ethernet, se ho capito bene quello che hai detto.

Non ho trovato modem che supportino il protocollo PPPoATM

-- 
   Davide Inglima - limaCAT
 Mana is rapidly disappearing from the World, even the
   Mana Tree has begun to wither - Seiken Densetsu 3
   http://digilander.iol.it/nekochan/

Re: Routing e Firewalling per una ADSL

[daniele]

Il sab, 2002-09-14 alle 06:51, Davide Inglima - limaCAT ha scritto:
 On Saturday 14 September 2002 00:35, Nick Name wrote:

  E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare
  da router senza comprarti il router adsl ma usando semplicemente un
  modem adsl su ethernet, se ho capito bene quello che hai detto.
 
 Non ho trovato modem che supportino il protocollo PPPoATM
 
ciao
io come modem uso l'alcatel speedtouch usb.
Supporta il PPPoATM (uso libero in pppoatm) ed esistono i driver
ufficiali (in kernel space) e non (in user space).

funziona bene.

credo che all'epoca dei p133 non c'erano le porte usb sulla MB, ma non
mi sembra che costi una follia una scheda per la connessione USB.

bye
daniele

-- 
Debian/Linux on Duron 700
ICQ UIN:142516098
AIM Screenname: pknauno

Re: Routing e Firewalling per una ADSL

[Francesco Dolcini]

On Sat, Sep 14, 2002 at 09:51:13AM +0200, Davide Inglima - limaCAT wrote:
 Non ho trovato modem che supportino il protocollo PPPoATM
Lo speedstouch alcatel ethernet funziona senza problemi (provato ieri).
E a quanto ne so io tutti i modem ethernet adsl supportano anche pppoa,
al limite devi usare pptp tra te e il modem.

Ciao 
Francesco

-- 
cancellate [EMAIL PROTECTED] dalla vostra rubrica!
usate [EMAIL PROTECTED] o [EMAIL PROTECTED] :-)

Re: Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

Lo'oRiS il Kabukimono wrote:
Davide Inglima - limaCAT [EMAIL PROTECTED] :

se potessi, non conosco ancora i termini del contratto del mio nuovo
provider) fare port forwarding per aprirmi un serverino sperimentale
per qualcosa

cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire
un server? hai accettato a babbo?
Per una 320 su Tiscali non mi pare il caso di piangere nel caso non 
permettano
di fare web-services, al massimo ho un paio di amici che [1]... Per il routing
invece? Nessuna mano a chiarirmi i dubbi?
[1] Gli amici sono miei
--
^  ^__  Davide Inglima - limaCAT
  /(°-°*)/\ Mana is Rapidly disappearing from the World... Even the
 /| U U |\/ Mana Tree Has Begun To Wither - Seiken Densetsu 3
  |_|/  http://digilander.iol.it/nekochan

Re: Routing e Firewalling per una ADSL

[Maurizio Marini]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

se ti puo' essere minimamente utile 
http://www.puntoadsl.net/forum/topic.asp?TOPIC_ID=862

- -- 
Maurizio Marini
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9hKgr4Q/49nIJTlwRAvIgAJ0S8jz27MQr2xWI/OAMXzUIZaL7NACff+5p
EHHABP5FkS7rxBoeI7EJuBY=
=sfig
-END PGP SIGNATURE-

Re: Routing e Firewalling per una ADSL

[Lo'oRiS il Kabukimono]

Davide Inglima - limaCAT [EMAIL PROTECTED] :

 se potessi, non conosco ancora i termini del contratto del mio nuovo
 provider) fare port forwarding per aprirmi un serverino sperimentale
 per qualcosa

cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire
un server? hai accettato a babbo?

-- 
Windows is definitely not compatible with me
 - Hein Zelle
. /\ °
Real Name: Lorenzo Petrone   * 
Web: lano666.webhop.net   \/ ·

Re: Routing e Firewalling per una ADSL

[Nick Name]

On Fri, 13 Sep 2002 13:12:55 +0200
Davide Inglima - limaCAT [EMAIL PROTECTED] wrote:

 I modem ethernet adsl che erano disponibili in zona purtroppo non
  avevano la capacita' ppp over atm, ecco che sono costretto ad usare
  un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda
  di rete che dara' sul router.

E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare
da router senza comprarti il router adsl ma usando semplicemente un
modem adsl su ethernet, se ho capito bene quello che hai detto.

Ciao

Vincenzo

-- 
Fedeli alla linea, anche quando non c'è 
Quando l'imperatore è malato, quando muore,o è dubbioso, o è perplesso.
Fedeli alla linea la linea non c'è.
[CCCP]

Re: routing

[[EMAIL PROTECTED]]

At 15.59 02/11/2001 +, mario wrote:
per il routing tra due schede e' per forza necessario ipchains e masqurade?

dipende cosa devi fare...
pero' per il routing non servono strettamente quelli...
masq server per il nat
ipchain per  gestire delle regole
il routing e' un'altra cosa... :)

Re: routing con linux

[Andrea Bedini]

 4. Come configuro l'altro pc ( sotto linux )? route add -default gw
 192.168.0.1?(in questa modo non funziona)

cosa non funziona ? e' probabile che la risoluzione dei nomi non
funzioni (o meglio non sia impostata). per impostarla devi mettere
nel file /etc/resolv.conf gli indirizzi dei nameserver (li prendi dal
computer che fa' da router).

prova a pingare un indirizzo ip dalla macchina mascherata tipo:

~$ ping 198.186.203.20

e vedi se va'

-- 
 /http://sdf.lonestar.org/~beb0s _=_=_ [EMAIL PROTECTED]
(Key Fingerprint 6A2E 43A9 31F4 B619 B4C4  v=- mail me _-^)
 \GPGID 148CCF72 EBBD 5E81 35A1 148C CF72 [EMAIL PROTECTED]/


pgpz2fYlJgoB9.pgp
Description: PGP signature

Re: routing con linux

[Alessio Re]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Monday 15 October 2001 21:18, Andrea Bedini wrote:
 On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote:
  Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio
  l'Alcatel SpeedTouch Home come default ha 10.0.0.38.
 
  Ciao.

 ma tu ti colleghi tramite PPPoE (e quindi di fatto non
 usi il layer di rete) oppure si puo' (con quest'apparecchio)
 collegarsi anche tramite pppt (che invece sta' sopra l'ip) ?

 grazie, ciao

Io uso pppoe, ma e' possibile anche utilizzare il pptp. Ciao.
- -- 
Alessio Re
http://www.meteobiella.org
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE7zCXPDp/1IY7NZwIRAjfTAJ4svb/CH8/zK5aO3TFyKuLqxppemgCgtty4
4eUTqHW9ZUIC02qfCND1PKM=
=qQng
-END PGP SIGNATURE-

Re: routing con linux

[Michele Dalla Silvestra]

On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote:
 Salve a tutti.
 Ho da poco due pc in rete e vorrei accedere ad internet con entrambi
 tramite il modem adsl (non router!) collegato alla scheda ethernet di
 uno di essi. Che devo configurare nel sistema che poi farà da router?
 posso collegare il modem all'hub? se sì devo dargli un indirizzo?
 Nell'altro computer che devo impostare per la connessione?
 La documentazione che ho trovato in giro mi ha un po' incasinato ( per
 quanto riguarda la reti sono quasi a zero).

Puoi mettere tutto su un unico hub e usare una sola ethernet per apparato.
Pero' una sola macchina puo' usare direttamente l'adsl, gli altri
calcolatori devono appoggiarsi come gateway alla macchina che si connette in
pppoe o pppoa all'ISP.

Quest'ultima dovra' ovviamente essere configurata per agire da
proxy/router/firewall.


ciao

Michele

Re: routing con linux

[Andrea Bedini]

On Sun, Oct 14, 2001 at 02:53:10PM +0200, Alessio Re wrote:
 Ai modem ADSL Ethernet in genere si puo' assegnare un IP. Ad esempio 
 l'Alcatel SpeedTouch Home come default ha 10.0.0.38.
 
 Ciao.

ma tu ti colleghi tramite PPPoE (e quindi di fatto non
usi il layer di rete) oppure si puo' (con quest'apparecchio)
collegarsi anche tramite pppt (che invece sta' sopra l'ip) ?

grazie, ciao


-- 
 /http://sdf.lonestar.org/~beb0s _=_=_ [EMAIL PROTECTED]
(Key Fingerprint 6A2E 43A9 31F4 B619 B4C4  v=- mail me _-^)
 \GPGID 148CCF72 EBBD 5E81 35A1 148C CF72 [EMAIL PROTECTED]/

Re: routing con linux

[Eleonora]

Il 19:26, sabato 13 ottobre 2001, Maurizio Papini ha scritto:
 Scusate,

 ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto
 che non ho mai visto questi tipi di modem ADSL.come sono fatti?


vado ad intuito, io ho un ruter e gli puoi assegnare un ip
e ho immaginato che un modem adsl dotato di scheda di rete 
possa ugualmente essere configurato con un proprio ip
ma forse per i semplici modem non vale.

ciao
Eleonora

Re: routing con linux

[Andrea Bedini]

On Sat, Oct 13, 2001 at 05:25:48PM +0200, Ottavio Campana wrote:
 Il  pc che  ti  farà da  router  deve  avere due  schede.  In esso  devi
 compilare  il   kernel  abilitando  il  masquerading   (vedi  Masquerade
 mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem
 come default gateway.

penso che sia possibile attaccare il modem adsl direttamente all'hub
(io per ora faccio così). non sarà una configurazione molto pulita
ma credo funzioni. 

beb0s

---
[EMAIL PROTECTED]

Re: routing con linux

[Eleonora]

Il 11:25, sabato 13 ottobre 2001, Ottavio Campana ha scritto:
 On Sat, Oct 13, 2001 at 04:47:27PM +0200, Matteo Stefani wrote:

 Il  pc che  ti  farà da  router  deve  avere due  schede.  In esso  devi
 compilare  il   kernel  abilitando  il  masquerading   (vedi  Masquerade
 mini-HOWTO §§ 3.1.2 e successivi). Nell'altro imposti il pc con il modem
 come default gateway.

scusa ma non basta installare il pacchetto ipmasq sul pc che
ha il modem adsl per ottenere un NAT e dire all'altro pc di
usare il pc con il modem ADSL come gateway, la qual cosa
si ottiene semplicemente inserendo nel file /etc/network/interfaces
la riga gateway   xxx.xxx.xxx.xxx  dove le x stanno per l'ip del pc con il 
modem.

  uno di essi. Che devo configurare nel sistema che poi farà da router?
  posso collegare il modem all'hub? se sì devo dargli un indirizzo?
  Nell'altro computer che devo impostare per la connessione?

Non credo che il modem possa essere attaccato ad un Hub
poichè allora dovrebbe essere lui in grado di fare il masquerading
cosa che credo facciano solo i ruter.

Ma forse se li attacchi tutti e tre allo Hub e fai qualcosa tipo
lo schema seguente forse ( dico forse !! ) funziona ugualmente:

| --pc 1   gli assegni 192.168.1.3
| e gli dai 192.168.1.2 
|   come  gateway.  
|   
Hub pc 2  gli assegni 192.168.1.2 
|gli installi il pacchetto ipmasq 
|  e gli dai sempre in
|   /etc/network/interfaces   
|   192.168.1.1  come
|   gateway.   
|
modem  gli assegni 192.168.1.1 


Francamente ho lavorato di fantasia e non
sono molto sicura di quello che ho detto ma
confido che se sono troppe le stupidaggini
saprete correggermi.

Ciao
Eleonora

Re: routing con linux

[Maurizio Papini]

Scusate,
ma come si fa ad assegnare un IP ad un modem collegato ad un HUB? Premetto 
che non ho mai visto questi tipi di modem ADSL.come sono fatti?

Maurizio
| --pc 1   gli assegni 192.168.1.3
| e gli dai 192.168.1.2
|   come  gateway.
|
Hub pc 2  gli assegni 192.168.1.2
|gli installi il pacchetto ipmasq
|  e gli dai sempre in
|   /etc/network/interfaces
|   192.168.1.1  come
|   gateway.
|
modem  gli assegni 192.168.1.1
Francamente ho lavorato di fantasia e non
sono molto sicura di quello che ho detto ma
confido che se sono troppe le stupidaggini
saprete correggermi.
Ciao
Eleonora
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]