[Ninux-Wireless] PPTP pass through con Scooreggione

Alessio nolith a abisso.org
Lun 2 Dic 2013 11:34:13 CET


On 01/12/2013 20:01, Saverio Proto wrote:
> come hai fatto il NAT verso la rete pubblica ?
> lo hai fatto con il firewall di OpenWrt o mai messo delle regole di
> iptables in /etc/rc.local ?
> 
> senza configurazione difficile aiutare.

Come non darti ragione?


in /etc/rc.local c'è solo il policy routing
il fw è gestito con quello di openwrt

ci sono 3 zone
NINUX che va verso l'altro router olsrd (VLAN100)
LAN - bridge wifi e lan locale (VLAN1)
WAN - modem pppoe

# uci show firewall
firewall. a defaults[0]=defaults
firewall. a defaults[0].syn_flood=1
firewall. a defaults[0].input=ACCEPT
firewall. a defaults[0].output=ACCEPT
firewall. a defaults[0].forward=ACCEPT
firewall. a zone[0]=zone
firewall. a zone[0].name=lan
firewall. a zone[0].network=lan
firewall. a zone[0].input=ACCEPT
firewall. a zone[0].output=ACCEPT
firewall. a zone[0].forward=ACCEPT
firewall. a zone[1]=zone
firewall. a zone[1].name=wan
firewall. a zone[1].network=wan
firewall. a zone[1].output=ACCEPT
firewall. a zone[1].mtu_fix=1
firewall. a zone[1].input=ACCEPT
firewall. a zone[1].forward=ACCEPT
firewall. a zone[1].masq=1
firewall. a rule[0]=rule
firewall. a rule[0].name=Allow-DHCP-Renew
firewall. a rule[0].src=wan
firewall. a rule[0].proto=udp
firewall. a rule[0].dest_port=68
firewall. a rule[0].target=ACCEPT
firewall. a rule[0].family=ipv4
firewall. a rule[1]=rule
firewall. a rule[1].name=Allow-Ping
firewall. a rule[1].src=wan
firewall. a rule[1].proto=icmp
firewall. a rule[1].icmp_type=echo-request
firewall. a rule[1].family=ipv4
firewall. a rule[1].target=ACCEPT
firewall. a rule[2]=rule
firewall. a rule[2].name=Allow-DHCPv6
firewall. a rule[2].src=wan
firewall. a rule[2].proto=udp
firewall. a rule[2].src_ip=fe80::/10
firewall. a rule[2].src_port=547
firewall. a rule[2].dest_ip=fe80::/10
firewall. a rule[2].dest_port=546
firewall. a rule[2].family=ipv6
firewall. a rule[2].target=ACCEPT
firewall. a rule[3]=rule
firewall. a rule[3].name=Allow-ICMPv6-Input
firewall. a rule[3].src=wan
firewall. a rule[3].proto=icmp
firewall. a rule[3].icmp_type=echo-request echo-reply
destination-unreachable packet-too-big time-exceeded bad-header
unknown-header-type router-solicitation neighbour-solicitation
router-advertisement neighbour-advertisement
firewall. a rule[3].limit=1000/sec
firewall. a rule[3].family=ipv6
firewall. a rule[3].target=ACCEPT
firewall. a rule[4]=rule
firewall. a rule[4].name=Allow-ICMPv6-Forward
firewall. a rule[4].src=wan
firewall. a rule[4].dest=*
firewall. a rule[4].proto=icmp
firewall. a rule[4].icmp_type=echo-request echo-reply
destination-unreachable packet-too-big time-exceeded bad-header
unknown-header-type
firewall. a rule[4].limit=1000/sec
firewall. a rule[4].family=ipv6
firewall. a rule[4].target=ACCEPT
firewall. a include[0]=include
firewall. a include[0].path=/etc/firewall.user
firewall. a forwarding[0]=forwarding
firewall. a forwarding[0].dest=lan
firewall. a forwarding[0].src=wan
firewall. a forwarding[1]=forwarding
firewall. a forwarding[1].dest=wan
firewall. a forwarding[1].src=lan



/etc/firewall.user è vuoto

Ti serve altro?

Grazie

> 
> Saverio
> 
> Il 30 novembre 2013 10:12, Alessio <nolith a abisso.org> ha scritto:
>> Ciao a tutti,
>>
>> ieri finalmente abbiamo finito la configurazione del nodo ninux del mio
>> vicino di casa, abbiamo metto il nostro bel TP-Link con Scooreggione e
>> siamo tutti felici, poi è sorto il dramma, la VPN PPTP di lavoro!
>>
>> Nella nuova configurazione non riesce più a connettersi.
>>
>> La VPN in oggetto è una banalissima PPTP e dalla wiki [^] di openwrt
>> sembrebbe bastare aggiungere il pacchetto kmod-ipt-nathelper-extra.
>>
>> Purtroppo il pacchetto è già installato ma la connessione non funziona.
>>
>> Qualcuno ha idea di come fare?
>>
>>
>> Il setup è il seguente:
>>
>>
>> tplink (con olsrd):
>> 1 porta con vlan verso la rete ninux
>> 1 porta wan con modem pppoe e indirizzo IP pubblico
>> wifi e il resto delle porte dello switch in bridge sulla rete di casa.
>>
>>
>>
>> Grazie,
>> nolith
>>
>>
>> [^] http://wiki.openwrt.org/doc/howto/vpn.nat.pptp
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
> 




Maggiori informazioni sulla lista Wireless