[ninux-Firenze] Il mio router continua a non funzionare (Lorenzo!!!)

Sun Oct 27 16:47:31 CET 2013

Ciao a tutti (ma un pensiero va soprattutto a Lorenzo),

il mio router configurato l'altro giorno al LinuxDay continua a non
funzionare quando lo attacco alla rete casalinga e gli faccio fare il
suo mestiere di router+AP.

Il problema continua ad essere il fatto che non mi fa uscire le
connessioni all'esterno.

La situazione è banalmente questa:

lan casalinga <-eth0-> router <-eth1-> modem ADSL

Sulla rete casalinga c'è un dnsmasq su un computer e la connessione con
il modem è invece con il dhcp dal modem, il quale gli passa l'ip della
connessione.

All'avvio la situazione che trovo è la seguente:

Interfacce

br-lan    Link encap:Ethernet  HWaddr 64:70:02:64:B4:53
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10158 errors:0 dropped:15 overruns:0 frame:0
          TX packets:15723 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1005270 (981.7 KiB)  TX bytes:2322665 (2.2 MiB)

eth0      Link encap:Ethernet  HWaddr 64:70:02:64:B4:53
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1204807 (1.1 MiB)  TX bytes:2357339 (2.2 MiB)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr 64:70:02:64:B4:55
          inet addr:151.40.192.111  Bcast:255.255.255.255
Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:53740 (52.4 KiB)  TX bytes:26478 (25.8 KiB)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1122 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1122 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99648 (97.3 KiB)  TX bytes:99648 (97.3 KiB)

wlan0     Link encap:Ethernet  HWaddr 64:70:02:64:B4:54
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:38654 (37.7 KiB)  TX bytes:109621 (107.0 KiB)

Routing

root at AlCesso3:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0    0    0 br-lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0    0    0 br-lan

Da quel che capisco il default gw viene impostato male: perché?

Tanto che se provo a pingare fuori ottengo:

lnoferin at nasone:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Net Unreachable

Le regole del firewall sono banalmente tutto da ovunque.

root at AlCesso3:~# cat /etc/config/firewall

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config include
	option path '/etc/firewall.user'

config zone
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network 'lan'
	option masq '1'
	option name 'lan'

config zone
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network 'wan'
	option name 'wan'

config forwarding
	option dest 'wan'
	option src 'lan'

config forwarding
	option dest 'lan'
	option src 'wan'

Cosa sbaglio?

La parte di AP funziona regolarmente.

E ancora più ovviamente con un router quasi identico con il sistema
originale tutto funziona a modo.

-- 
Ciao
leandro
http://6xukrlqedfabdjrb.onion/blog/
gpg fingerprint: 54A4 2612 FD50 0313 7FED  6A91 DA5C 1552 E7A4 D6C2
"Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse
un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò
dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere
la verità di Dio, l'universo cominciò subito a esistere..."

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 543 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/firenze/attachments/20131027/7efc58a9/attachment-0001.sig>