[Ninux-Wireless] Nodo RusticaSalcito UP per test e allineamento

Niccolò Avico niccolo.avico a gmail.com
Mer 19 Gen 2011 15:17:41 CET 

Il giorno 19 gennaio 2011 14:31, ZioPRoTo (Saverio Proto) <
zioproto a gmail.com> ha scritto:

> > Per quanto riguarda il routing, è tutto da fare: infatti io non riesco a
> > pingare nessuno e anche il linksys vede la M5 solo se sono utente dello
> > stesso linksys, mentre da un PC collegato al linksys non ci arrivo. Per
> > info, ecco la routing table attuale del linksys:
>
> Ciao Niccolò,
>
> è normale perché mi pare che non fai nat sul linksys esatto ?


Il linksys fa nat verso la porta WAN che, collegata Ethernet al modem, esce
su Internet (grazie a te che hai programmato iptables al volo). Al momento
il modem (draytek) acquisisce l'IP pubblico in proprio ma nel week-end
attiverò il PPPoE direttamente sul linksys e allora potremo entrare anche da
Internet per le manutenzioni del caso.

Il resto del routing vorrei mantenerlo scevro da NATting, in particolare per
girare per la rete ninux: sono tutti IP privati di classi compatibili e
diverse.
Il problema è che adesso, da un PC con IP privato (es. 192.168.4.2) che
naviga su Internet via NAT, non raggiungo la M5 (IP=10.155.0.1, la rotta di
default l'ho messa nel linksys o almeno credo, vedi l'output dei comandi che
avevo messo nel primo post).

Mi sorge il sospetto che in /etc/sysctl.conf del linksys non ci sia
net.ipv4.ip_forward
= 1, stasera verifico. Altra possibilità è sulle politiche di ARP, ho letto
qualcosa a riguardo e lo tengo come secondo scenario di troubleshooting.
iptables non dovrebbe bloccare niente, a parte il MASQUERADE del NAT non ha
altre policy attive nelle catene. Oppure è proprio quella di forwarding che
gli manca?

Se hai cinque minuti e rivedi il primo post, ci sono vari output, magari ti
fai un'idea di cosa manca.

Grazie.

Niccolò



> quindi
> la NanoStationM5 non ha la rotta per rispedire i pacchetti IP con le
> risposte verso il computer che hai collegato al linksys.
>
> puoi mettere una rotta statica sulla nanostation che da come il
> nexthop il linksys per il traffico del subnet in cui si trova il
> computer.
>
> se giovedì sera passi al Fusolab ti spiego meglio a voce. Se hai un
> accesso remoto via Internet alla rete di casa possiamo anche
> collegarci dal Fusolab e vedere di sistemare da remoto.
>
> Saverio
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20110119/3d4b58e4/attachment-0001.html>

Maggiori informazioni sulla lista Wireless