[Ninux-Calabria] ptp brodo
Giuseppe De Marco
demarcog83 a gmail.com
Sab 26 Dic 2015 20:54:22 CET
Si riportano problemi:
Stefano non raggiunge il 26
problema ARP ? pare che randomicamente rispondono le vlan ma raramente
va bene...
problem risolto a layer3, nel firewall.
L'interzone forwarding in openwrt se è in reject ha una tabella in più
Chain zone_NINUX_WAN_dest_REJECT (1 references)
num pkts bytes target prot opt in out source
destination
1 0 0 reject all -- * eth1.7 0.0.0.0/0
0.0.0.0/0
2 0 0 reject all -- * eth0.3 0.0.0.0/0
0.0.0.0/0
3 0 0 reject all -- * eth1.8 0.0.0.0/0
0.0.0.0/0
4 0 0 reject all -- * eth1.5 0.0.0.0/0
0.0.0.0/0
5 0 0 reject all -- * eth0.9 0.0.0.0/0
0.0.0.0/0
chiamata (-j) da
zone_NINUX_WAN_forward
se configuriamo ACCEPT invece chiama (-j)
zone_NINUX_WAN_dest_ACCEPT
la prima interfaccia che la trova non riesce a fare il forward a l3.
mettendo accept invece no problemi.
Sul forwarding abusivo in tun0 pare che ci sia
Chain zone_VPN_dest_REJECT (1 references)
3 0 0 zone_VPN_dest_REJECT all -- * *
0.0.0.0/0 0.0.0.0/0
e stefano mi parlava di un forward che poi alla fine non trovava nat.
Questo basta ma poi Stè dammi conferma dal tuo endpoint quando torni a casa
Chain zone_VPN_dest_REJECT (1 references)
num pkts bytes target prot opt in out source
destination
1 0 0 reject all -- * tun0 0.0.0.0/0
0.0.0.0/0
Chain zone_VPN_forward (1 references)
num pkts bytes target prot opt in out source
destination
1 0 0 forwarding_VPN_rule all -- * *
0.0.0.0/0 0.0.0.0/0 /* user chain for forwarding
*/
2 0 0 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 ctstate DNAT /* Accept port forwards */
3 0 0 zone_VPN_dest_REJECT all -- * *
0.0.0.0/0 0.0.0.0/0
Chain zone_VPN_output (1 references)
num pkts bytes target prot opt in out source
destination
1 12 816 output_VPN_rule all -- * * 0.0.0.0/0
0.0.0.0/0 /* user chain for output */
2 12 816 zone_VPN_dest_ACCEPT all -- * *
occhio a -v e ctstate altrimenti ci cascate come Vins su quella
firewall centos... :)
besi
Maggiori informazioni sulla lista
Calabria