<div class="gmail_quote">Il giorno 19 gennaio 2011 14:31, ZioPRoTo (Saverio Proto) <span dir="ltr"><<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
> Per quanto riguarda il routing, è tutto da fare: infatti io non riesco a<br>
> pingare nessuno e anche il linksys vede la M5 solo se sono utente dello<br>
> stesso linksys, mentre da un PC collegato al linksys non ci arrivo. Per<br>
> info, ecco la routing table attuale del linksys:<br>
<br>
Ciao Niccolò,<br>
<br>
è normale perché mi pare che non fai nat sul linksys esatto ?</blockquote><div><br></div><div>Il linksys fa nat verso la porta WAN che, collegata Ethernet al modem, esce su Internet (grazie a te che hai programmato iptables al volo). Al momento il modem (draytek) acquisisce l'IP pubblico in proprio ma nel week-end attiverò il PPPoE direttamente sul linksys e allora potremo entrare anche da Internet per le manutenzioni del caso.</div>
<div><br></div><div>Il resto del routing vorrei mantenerlo scevro da NATting, in particolare per girare per la rete ninux: sono tutti IP privati di classi compatibili e diverse.</div><div>Il problema è che adesso, da un PC con IP privato (es. 192.168.4.2) che naviga su Internet via NAT, non raggiungo la M5 (IP=10.155.0.1, la rotta di default l'ho messa nel linksys o almeno credo, vedi l'output dei comandi che avevo messo nel primo post).</div>
<div><br></div><div>Mi sorge il sospetto che in /etc/sysctl.conf del linksys non ci sia <span class="Apple-style-span" style="font-family: 'Lucida Console', 'courier new', monospace; font-size: 11px; color: rgb(51, 51, 51); font-weight: 500; line-height: 16px; white-space: pre; ">net.ipv4.ip_forward = 1</span>, stasera verifico. Altra possibilità è sulle politiche di ARP, ho letto qualcosa a riguardo e lo tengo come secondo scenario di troubleshooting. iptables non dovrebbe bloccare niente, a parte il MASQUERADE del NAT non ha altre policy attive nelle catene. Oppure è proprio quella di forwarding che gli manca?</div>
<div><br></div><div>Se hai cinque minuti e rivedi il primo post, ci sono vari output, magari ti fai un'idea di cosa manca.</div><div><br></div><div>Grazie.</div><div><br></div><div>Niccolò</div><div><br></div><meta http-equiv="content-type" content="text/html; charset=utf-8"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> quindi<br>
la NanoStationM5 non ha la rotta per rispedire i pacchetti IP con le<br>
risposte verso il computer che hai collegato al linksys.<br>
<br>
puoi mettere una rotta statica sulla nanostation che da come il<br>
nexthop il linksys per il traffico del subnet in cui si trova il<br>
computer.<br>
<br>
se giovedì sera passi al Fusolab ti spiego meglio a voce. Se hai un<br>
accesso remoto via Internet alla rete di casa possiamo anche<br>
collegarci dal Fusolab e vedere di sistemare da remoto.<br>
<br>
Saverio<br>
_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</blockquote></div><br>