<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Il 30/11/2014 21:16, Leonardo ha
scritto:<br>
</div>
<blockquote cite="mid:547B7B11.2080305@leonardo.ma" type="cite">
<pre wrap="">On 11/30/2014 07:48 PM, salvatore moretti wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Io ho fatto cosi:
laptop (configura gateway RouterOLSR)
|
(wireless)
|
TP-Link-----SwitchADSL-------RouterOLSR (aggiungere a iptables il mascheramento della vlan7 sulla porta eth0.7)
| | (il gateway per eth0 è il router internet così tutto quello che
| | non va verso ninux va verso internet)
</pre>
</blockquote>
<pre wrap="">
mmm... c'e' del firewalling!
mandami le regole di iptables/ebtables e le rotte che hai sul router!</pre>
</blockquote>
<br>
"ebtables" NO ! (fino ad oggi non sapevo esistessero !!!!!)<br>
<br>
----------------------------------------------------------------------------------------------------------------------------------------------------------------<br>
# Generated by iptables-save v1.4.14 on Wed Oct 1 21:50:21 2014<br>
*nat<br>
:PREROUTING ACCEPT [297:21666]<br>
:INPUT ACCEPT [28:5382]<br>
:OUTPUT ACCEPT [47:10966]<br>
:POSTROUTING ACCEPT [0:0]<br>
<br>
-A PREROUTING -d 10.150.28.9/32 -i eth3.2 -p tcp -m tcp --dport 80
-j DNAT --to-destination 172.16.1.9:8080 (servizo Web)<br>
-A PREROUTING -d 10.150.28.8/32 -i eth3.2 -p tcp -m tcp --dport 80
-j DNAT --to-destination 172.16.1.9:8081 (servizo Web)<br>
-A PREROUTING -d 10.150.28.11/32 -i eth3.2 -p tcp -m tcp --dport 80
-j DNAT --to-destination 172.16.1.9:8082 (servizo Web)<br>
-A PREROUTING -d 10.150.28.11/32 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 172.16.1.9:8082 (servizo
Web)<br>
-A POSTROUTING -o eth3 -j MASQUERADE
(manutenzione)<br>
-A POSTROUTING -o eth0 -m comment --comment "Consente di usare
172.16.1.0 da gateway" -j MASQUERADE (internet)<br>
-A POSTROUTING -o eth3.2 -j
MASQUERADE
(ninux) <br>
-A POSTROUTING -o ninux-fi -j MASQUERADE
(vpn)<br>
<br>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------<br>
eth0 : è la rete lan Interna (172.16.1.0/24) ; gateway 172.16.1.1<br>
eth3 : è la rete di manutenzione antenne rete 10.150.28.0/24<br>
eth3.2: è la rete ninux 172.19.0.0/16 e 10.0.0.0/8<br>
----------------------------------------------------------------------------------------------------------------------------------------------------<br>
Estratto da #route -n<br>
<br>
0.0.0.0 172.16.1.1 0.0.0.0 UG
0 0 0 eth0
<--------------------------------- <br>
0.0.0.0 172.19.191.2 0.0.0.0 UG
2 0 0 eth3.2 <---------------------------------<br>
10.0.5.0 10.150.0.9 255.255.255.0 UG 2
0 0 ninux-fi<br>
10.0.8.8 172.19.191.2 255.255.255.248 UG 2
0 0 eth3.2 <br>
.<br>
.(rotte generate da OLSR)<br>
.<br>
.<br>
10.150.28.0 0.0.0.0 255.255.255.0 U 0
0 0 eth3 <----------------------------<br>
.<br>
10.150.29.0 172.19.191.2 255.255.255.0 UG 2 0
0 eth3.2<br>
.<br>
.<br>
.<br>
.(rotte generate da OLSR)<br>
.<br>
<br>
192.168.178.0 172.19.191.2 255.255.255.0 UG 2
0 0 eth3.2 <----------------------- Roma ?<br>
---------------------------------------------------------------------------------------------------------------------------------------------------------------<br>
Un bel casino vero ?<br>
Quando ci vediamo ti mostro una mappa della rete e tutto sarà più
chiaro.
<blockquote cite="mid:547B7B11.2080305@leonardo.ma" type="cite">
<pre wrap="">
oh! anche io voglio un account sul server voip!</pre>
</blockquote>
Basta registrarsi (Emanuele R. )<br>
<blockquote cite="mid:547B7B11.2080305@leonardo.ma" type="cite">
<pre wrap="">
</pre>
</blockquote>
Ciao,<br>
Salvatore.<br>
<div class="moz-signature">-- <br>
<span style="color:blue">
<p><b>Salvatore</b></p>
</span>
<span style="color:green"><b href="http://www.trenodelleidee.it"><a class="moz-txt-link-abbreviated" href="http://www.TrenodelleIdee.it">www.TrenodelleIdee.it</a></b></span>
</div>
</body>
</html>