Re: [Ninux-Wireless] attivazione
Date: Wed, 30 Dec 2015 18:28:40 +0100 From: piccolagiuggi...@gmail.com To: wireless@ml.ninux.org Subject: Re: [Ninux-Wireless] attivazione Salve ragazzi Anche a me piacerebbe poter far parte della comunità di ninux ma non ho idea di come fare! Il mercoledì 30 dicembre 2015, Massimiliano CARNEMOLLA ha scritto: On 30/12/15 00:14, Claudio wrote: il nodo vicino è: http://map.ninux.org/select/giuseppe/ Ciao, riesci a linkarlo con es. claud43 ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless Ti consiglio di studiarti bene tutta la documentazione del sito internet partendo dalle FAQ e piano piano dai primi passi della pagina delle guide. Ti consiglio anche di studiarti un pò di argomenti sulle reti. In bocca al lupo e buono studio ! Federico. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Help me 4 routing
Il 3 gennaio 2016 17:14, Michele Salerno ha scritto: > ho messo 2 regole manualmente nel mio router (openwt): > iptables -I FORWARD -i vpnbas -o br_lan -s 10.27.254.0/24 -d > 10.27.0.0/24 -m conntrack --ctstate NEW -j ACCEPT > iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT Michè non hai bisogno di specificare -i (linterfaccia di input) perchè non ti interessa, sulla base di dove sta l'output avviene il forward, puoi quindi lasciare solo -o. Hai creato le zone firewall per le interfacce oppure queste non sono definite tramite uci ? ad ogni modo basta che avii tcpdump sulla interfaccia dove ti aspetti il forward e vedi questo funziona. >> quando i pacchetti tornano dalla lan, al router, al server: il router >> applica un masquerade (NAT) ? >> > hihihi...dovrebbe essere un: > iptables -t nat -I POSTROUTING -o vpnbas -s 10.27.0.0/24 -j MASQUERADE > .giusto? yes. pare che il problema fosse il fatto che forwardavi su una rete i pacchetti di un'altra rete verso un endpoint che non ha lo stesso gateway del server e del router ? Se così fosse l'endpoint poi instradava i pacchetti di una rete diversa verso il suo def gw e questi, ovviamente, non tornavano più indietro. Puoi fare tutto tramite luci, creando le firewall-zones nelle interfacce e specificando poi, in firewall, le zone di forward from e to e il NAT. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Help me 4 routing
Il 3 gennaio 2016 15:07, Giuseppe De Marco ha scritto: > Il 3 gennaio 2016 14:36, Michele Salerno ha scritto: >> Scusate se ho allegato un file txt di 2k. >> >> Sono le 2 tabelle di routing >> >> >> il router ed il server si pingano senza problemi sulla rete 10.27.254.0 >> ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... >> niente >> >> ping 10.27.0.1 >> PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data. >> From 10.27.254.1 icmp_seq=1 Destination Host Unreachable >> From 10.27.254.1 icmp_seq=2 Destination Host Unreachable >> From 10.27.254.1 icmp_seq=3 Destination Host Unreachable > > Michè così è difficile, prova sempre ad includere tutti i tuoi file di > configurazione. > > Il server che default gateway ha ? (Penso che sia il router, vero ?) > No, ho messo un VPS pubblico come server/concentratore > Il router ha ip_forward attivo? (è openwrt?) > net.ipv4.ip_forward=1 è attivo sia nel mio router (openwrt) che nel server (debian). > a livello di firewall dall'interfaccia wan a quella lan (sto parlando > del router) è abilitato il forward ? > ho messo 2 regole manualmente nel mio router (openwt): iptables -I FORWARD -i vpnbas -o br_lan -s 10.27.254.0/24 -d 10.27.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > quando i pacchetti tornano dalla lan, al router, al server: il router > applica un masquerade (NAT) ? > hihihi...dovrebbe essere un: iptables -t nat -I POSTROUTING -o vpnbas -s 10.27.0.0/24 -j MASQUERADE .giusto? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Help me 4 routing
Il 3 gennaio 2016 14:36, Michele Salerno ha scritto: > Scusate se ho allegato un file txt di 2k. > > Sono le 2 tabelle di routing > > > il router ed il server si pingano senza problemi sulla rete 10.27.254.0 > ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente > > ping 10.27.0.1 > PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data. > From 10.27.254.1 icmp_seq=1 Destination Host Unreachable > From 10.27.254.1 icmp_seq=2 Destination Host Unreachable > From 10.27.254.1 icmp_seq=3 Destination Host Unreachable Michè così è difficile, prova sempre ad includere tutti i tuoi file di configurazione. Il server che default gateway ha ? (Penso che sia il router, vero ?) Il router ha ip_forward attivo? (è openwrt?) a livello di firewall dall'interfaccia wan a quella lan (sto parlando del router) è abilitato il forward ? quando i pacchetti tornano dalla lan, al router, al server: il router applica un masquerade (NAT) ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Help me 4 routing
Scusate se ho allegato un file txt di 2k. Sono le 2 tabelle di routing il router ed il server si pingano senza problemi sulla rete 10.27.254.0 ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente ping 10.27.0.1 PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data. >From 10.27.254.1 icmp_seq=1 Destination Host Unreachable >From 10.27.254.1 icmp_seq=2 Destination Host Unreachable >From 10.27.254.1 icmp_seq=3 Destination Host Unreachable dov'è l'errore? Grazie mielle. Michele ROUTER NINUX root@Kali:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG0 00 br-wan 10.27.0.0 0.0.0.0 255.255.255.0 U 0 00 br-lan 10.27.0.0 0.0.0.0 255.255.0.0 U 0 00 vpnbas 10.27.1.0 172.27.0.6 255.255.255.0 UG2 00 eth0.3 172.27.0.0 0.0.0.0 255.255.0.0 U 0 00 eth0.3 172.27.0.0 0.0.0.0 255.255.0.0 U 0 00 eth0.4 172.27.0.0 0.0.0.0 255.255.0.0 U 0 00 eth0.5 172.27.0.5 172.27.0.6 255.255.255.255 UGH 2 00 eth0.3 172.27.0.6 172.27.0.6 255.255.255.255 UGH 2 00 eth0.3 172.27.0.7 172.27.0.6 255.255.255.255 UGH 2 00 eth0.3 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 br-wan root@Kali:~# SERVER VPN root@tincmon:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 0.0.0.0 176.9.187.222 0.0.0.0 UG0 00 eth0 10.27.0.0 10.27.254.1 255.255.0.0 UG0 00 tun0 10.27.0.0 0.0.0.0 255.255.0.0 U 0 00 tun0 176.9.187.208 0.0.0.0 255.255.255.240 U 0 00 eth0 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless