| View previous topic :: View next topic |
| Author |
Message |
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
 Posted: Sun Nov 06, 2005 5:26 pm Post subject: problema routing [risolto] |
 |
|
ho un problema da un bel pò sulla mia gentoo box, che probabilmente sarà banale, ma non riesco a risolvere
in pratica la box fa da gateway internet e router tra 3 lan:
| Code: |
ppp0: 82.xxx.xxx.xxx (internet)
eth0: 192.168.1.x/24 (lan)
eth1: 10.0.0.x/24 (lan2)
tun0: 10.75.0.x/24 (lan3)
|
e fin qui...
però dai pc client di una rete non riesco nemmeno a pingare quelli dell'altra. Ad es, da 192.168.1.2 non c'è verso di pingare 10.0.0.4 nè 10.75.0.2, tantomeno di contattarli via telnet o ssh. Ma riesco a pingare i vari indirizzi della box, es 10.0.0.1 e 10.75.0.1.
Premetto che uso shorewall, ma anche disabilitando e flushando per bene le regole di iptables il risultato non cambia, per cui lo assolverei.
la mia route sembra a posto...
| Code: |
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 ppp0
10.75.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 ppp0
|
la navigazione internet come ho detto va tranquillamente...
Non riesco a capire dove sia la rogna e sto rompendo il tavolo a furia di testate 
Riuscite ad aiutarmi?
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola.
Last edited by ema on Sun Nov 06, 2005 6:45 pm; edited 1 time in total |
|
| Back to top |
|
 |
ProT-0-TypE
Veteran
Joined: 20 Dec 2003
Posts: 1624
Location: Cagliari
|
| Posted: Sun Nov 06, 2005 5:33 pm Post subject: |
|
|
l'hai già settato /proc/sys/net/ipv4/ip_forward a 1? (penso di si visto che lo usi per fare da nat..)
_________________
[Vuoi guadagnare navigando?] |
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 5:38 pm Post subject: |
|
|
| Code: |
Shawn root # cat /proc/sys/net/ipv4/ip_forward
1
|
Altre idee? 
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Nov 06, 2005 5:42 pm Post subject: Re: problema routing |
|
|
attenendosi RIGOROSAMENTE a quello che dici ci sono degli errori nella tabella di routing.
inizia ad eliminare quelli.
parli di rete 192.168.1.0/24, ma nella tabella di routing che hai postato (che presumo essere l'output di route) è riportata la rete 192.168.100.0/24
inoltre alla seconda riga hai una entry 10.75.0.2/32 (indirizzo di host) invece che 10.75.0.0/24 (indirizzo di rete) |
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 5:53 pm Post subject: |
|
|
quello che dici è giusto, mi sono espresso male io
| Code: |
192.168.100.1 * 255.255.255.255 UH 0 0 0 ppp0
|
si riferisce all'interfaccia ppp0, 192.168.100.1 è il gateway della adsl, per le connessioni alice. Non so perchè ma è sempre stato cosi. Non credo c'entri, dato che è il default gw per una puntopunto
| Code: |
10.75.0.2 * 255.255.255.255 UH 0 0 0 tun0
|
è invece una lan vpn puntopunto con openvpn.
Non dovrebbero aver legami con eth0 ed eth1, che sono quelle che dovrebbero (e vorrei fare) comunicare. O sbaglio?
Queste hanno
| Code: |
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
|
e non mi sembra errata...
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Nov 06, 2005 5:57 pm Post subject: |
|
|
azzera tutto il frw e posta
| Code: | ip addr show
iptables -nvL |
|
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 6:02 pm Post subject: |
|
|
fatto
| Code: |
Shawn root # ip addr show
1: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:81:28:0d:b0 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
2: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:81:28:0d:b1 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.255.255.255 scope global eth1
3: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.75.0.1 peer 10.75.0.2/32 scope global tun0
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1492 qdisc pfifo_fast qlen 3
link/ppp
inet 82.54.184.50 peer 192.168.100.1/32 scope global ppp0
Shawn root # iptables -nvL
Chain INPUT (policy ACCEPT 164 packets, 15330 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 112 packets, 5559 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 357 packets, 36393 bytes)
pkts bytes target prot opt in out source destination
Shawn root #
|
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Nov 06, 2005 6:04 pm Post subject: |
|
|
| ok, puoi postare la conf dei client ? solo gateway e netmask per ogni sottorete |
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 6:09 pm Post subject: |
|
|
sono costretto a postarti la conf del client windows, il portatile si rifiuta di partire (ha rogne con la tastiera che spara caratteri a caso...)
sono cmq configurazioni standard:
IP: 192.168.1.2/24
default gw: 192.168.1.1
DNS: 192.168.1.1
niente di più. Non credo il problema sia a lato client (sono 8, sparsi per il quartiere) ma a lato gw. Tutti i client sono tranne uno su 192.168.1.x, l'altro su 10.0.0.2. Sui client, nessun firewall nè installato (win) nè attivo (iptables vuote su linux)
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Nov 06, 2005 6:16 pm Post subject: |
|
|
non vedo errori nel routing sul gw.
dall'altro lato della vpn, hai impostato il routing per 10.0.0.0 e 192.168.1.0 ? |
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 6:30 pm Post subject: |
|
|
si, tant'è che va
non riesco proprio a capire dove sia il problema tra eth0 ed eth1. porca vacca!
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Nov 06, 2005 6:37 pm Post subject: |
|
|
| ema wrote: | | si, tant'è che va |
scusa, ma non dai detto che da 192.168.1.2 non arrivi su 10.75.0.2 ? |
|
| Back to top |
|
|
ema
Guru
Joined: 27 Aug 2003
Posts: 380
|
| Posted: Sun Nov 06, 2005 6:45 pm Post subject: |
|
|
si, va la vpn...
ragazzi, preparate i manganelli e colpitemi: colpa mia...
avevo scordato di impostare il default gw su 10.0.0.2 
risolto, e scusate ancora
_________________
D Per fare il SysAdmin e' necessario conoscere Unix/Linux e disprezzare Windows?
R Se ti interessa lavorare in ambiente Unix/Linux dovrai averne un minimo di conoscenza, quando acquisisci tale conoscenza la seconda parte arriva da sola. |
|
| Back to top |
|
|
|
Forum italiano (Italian)
