Re: [Ninux-Wireless] attivazione

2016-01-03 Per discussione federico la morgia 


Date: Wed, 30 Dec 2015 18:28:40 +0100
From: piccolagiuggi...@gmail.com
To: wireless@ml.ninux.org
Subject: Re: [Ninux-Wireless] attivazione

Salve ragazzi Anche a me piacerebbe poter far parte  della comunità di ninux ma 
non ho idea di come fare!

Il mercoledì 30 dicembre 2015, Massimiliano CARNEMOLLA  
ha scritto:

  

  
  
On 30/12/15 00:14, Claudio wrote:


  

il nodo vicino è: http://map.ninux.org/select/giuseppe/




  
  



Ciao, riesci a linkarlo con es. claud43 ?

  



___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Ti consiglio di studiarti bene tutta la documentazione del sito internet 
partendo dalle FAQ e piano piano dai primi passi della pagina delle guide.
Ti consiglio anche di studiarti un pò di argomenti sulle reti.
In bocca al lupo e buono studio !
Federico. ___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Help me 4 routing

2016-01-03 Per discussione Giuseppe De Marco 
Il 3 gennaio 2016 17:14, Michele Salerno  ha scritto:

> ho messo 2 regole manualmente nel mio router (openwt):
> iptables -I FORWARD -i vpnbas -o br_lan -s 10.27.254.0/24 -d
> 10.27.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
> iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Michè non hai bisogno di specificare -i (linterfaccia di input) perchè
non ti interessa, sulla base di dove sta l'output avviene il forward,
puoi quindi lasciare solo -o. Hai creato le zone firewall per le
interfacce oppure queste non sono definite tramite uci ?

ad ogni modo basta che avii tcpdump sulla interfaccia dove ti aspetti
il forward e vedi questo funziona.

>> quando i pacchetti tornano dalla lan, al router, al server: il router
>> applica un masquerade (NAT) ?
>>
> hihihi...dovrebbe essere un:
> iptables -t nat -I POSTROUTING -o vpnbas -s 10.27.0.0/24 -j MASQUERADE
> .giusto?

yes.

pare che il problema fosse il fatto che forwardavi su una rete i
pacchetti di un'altra rete verso un endpoint che non ha lo stesso
gateway del server e del router ? Se così fosse l'endpoint poi
instradava i pacchetti di una rete diversa verso il suo def gw e
questi, ovviamente, non tornavano più indietro.

Puoi fare tutto tramite luci, creando le firewall-zones nelle
interfacce e specificando poi, in firewall, le zone di forward from e
to e il NAT.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Help me 4 routing

2016-01-03 Per discussione Michele Salerno 
Scusate se ho allegato un file txt di 2k.

Sono le 2 tabelle di routing


il router ed il server si pingano senza problemi sulla rete 10.27.254.0
ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente

ping 10.27.0.1
PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data.
>From 10.27.254.1 icmp_seq=1 Destination Host Unreachable
>From 10.27.254.1 icmp_seq=2 Destination Host Unreachable
>From 10.27.254.1 icmp_seq=3 Destination Host Unreachable


dov'è l'errore?

Grazie mielle.

Michele
ROUTER NINUX

root@Kali:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG0  00 br-wan
10.27.0.0   0.0.0.0 255.255.255.0   U 0  00 br-lan
10.27.0.0   0.0.0.0 255.255.0.0 U 0  00 vpnbas
10.27.1.0   172.27.0.6  255.255.255.0   UG2  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.4
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.5
172.27.0.5  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
172.27.0.6  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
172.27.0.7  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 br-wan
root@Kali:~#



SERVER VPN

root@tincmon:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 176.9.187.222   0.0.0.0 UG0  00 eth0
10.27.0.0   10.27.254.1 255.255.0.0 UG0  00 tun0
10.27.0.0   0.0.0.0 255.255.0.0 U 0  00 tun0
176.9.187.208   0.0.0.0 255.255.255.240 U 0  00 eth0
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Help me 4 routing

2016-01-03 Per discussione Giuseppe De Marco 
Il 3 gennaio 2016 14:36, Michele Salerno  ha scritto:
> Scusate se ho allegato un file txt di 2k.
>
> Sono le 2 tabelle di routing
>
>
> il router ed il server si pingano senza problemi sulla rete 10.27.254.0
> ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente
>
> ping 10.27.0.1
> PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data.
> From 10.27.254.1 icmp_seq=1 Destination Host Unreachable
> From 10.27.254.1 icmp_seq=2 Destination Host Unreachable
> From 10.27.254.1 icmp_seq=3 Destination Host Unreachable

Michè così è difficile, prova sempre ad includere tutti i tuoi file di
configurazione.

Il server che default gateway ha ? (Penso che sia il router, vero ?)
Il router ha ip_forward attivo? (è openwrt?)
a livello di firewall dall'interfaccia wan a quella lan (sto parlando
del router) è abilitato il forward ?
quando i pacchetti tornano dalla lan, al router, al server: il router
applica un masquerade (NAT) ?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless