Il 3 gennaio 2016 15:07, Giuseppe De Marco <demarco...@gmail.com> ha scritto: > Il 3 gennaio 2016 14:36, Michele Salerno <mikysa...@gmail.com> ha scritto: >> Scusate se ho allegato un file txt di 2k. >> >> Sono le 2 tabelle di routing >> >> >> il router ed il server si pingano senza problemi sulla rete 10.27.254.0 >> ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... >> niente >> >> ping 10.27.0.1 >> PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data. >> From 10.27.254.1 icmp_seq=1 Destination Host Unreachable >> From 10.27.254.1 icmp_seq=2 Destination Host Unreachable >> From 10.27.254.1 icmp_seq=3 Destination Host Unreachable > > Michè così è difficile, prova sempre ad includere tutti i tuoi file di > configurazione. > > Il server che default gateway ha ? (Penso che sia il router, vero ?) > No, ho messo un VPS pubblico come server/concentratore
> Il router ha ip_forward attivo? (è openwrt?) > net.ipv4.ip_forward=1 è attivo sia nel mio router (openwrt) che nel server (debian). > a livello di firewall dall'interfaccia wan a quella lan (sto parlando > del router) è abilitato il forward ? > ho messo 2 regole manualmente nel mio router (openwt): iptables -I FORWARD -i vpnbas -o br_lan -s 10.27.254.0/24 -d 10.27.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > quando i pacchetti tornano dalla lan, al router, al server: il router > applica un masquerade (NAT) ? > hihihi...dovrebbe essere un: iptables -t nat -I POSTROUTING -o vpnbas -s 10.27.0.0/24 -j MASQUERADE .....giusto? _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless