[Ninux-Wireless] PPTP pass through con Scooreggione

Saverio Proto zioproto a gmail.com
Lun 2 Dic 2013 13:51:20 CET 

se togli il firewall di OpenWrt e metti solo una regola di NAT a mano
per uscire sulla WAN allora ti funziona il pptp ?

fai questa prova ed invia l'output di

iptables -L -v
iptables -t nat -L -v

Saverio

Il 02 dicembre 2013 11:34, Alessio <nolith a abisso.org> ha scritto:
> On 01/12/2013 20:01, Saverio Proto wrote:
>> come hai fatto il NAT verso la rete pubblica ?
>> lo hai fatto con il firewall di OpenWrt o mai messo delle regole di
>> iptables in /etc/rc.local ?
>>
>> senza configurazione difficile aiutare.
>
> Come non darti ragione?
>
>
> in /etc/rc.local c'è solo il policy routing
> il fw è gestito con quello di openwrt
>
> ci sono 3 zone
> NINUX che va verso l'altro router olsrd (VLAN100)
> LAN - bridge wifi e lan locale (VLAN1)
> WAN - modem pppoe
>
> # uci show firewall
> firewall. a defaults[0]=defaults
> firewall. a defaults[0].syn_flood=1
> firewall. a defaults[0].input=ACCEPT
> firewall. a defaults[0].output=ACCEPT
> firewall. a defaults[0].forward=ACCEPT
> firewall. a zone[0]=zone
> firewall. a zone[0].name=lan
> firewall. a zone[0].network=lan
> firewall. a zone[0].input=ACCEPT
> firewall. a zone[0].output=ACCEPT
> firewall. a zone[0].forward=ACCEPT
> firewall. a zone[1]=zone
> firewall. a zone[1].name=wan
> firewall. a zone[1].network=wan
> firewall. a zone[1].output=ACCEPT
> firewall. a zone[1].mtu_fix=1
> firewall. a zone[1].input=ACCEPT
> firewall. a zone[1].forward=ACCEPT
> firewall. a zone[1].masq=1
> firewall. a rule[0]=rule
> firewall. a rule[0].name=Allow-DHCP-Renew
> firewall. a rule[0].src=wan
> firewall. a rule[0].proto=udp
> firewall. a rule[0].dest_port=68
> firewall. a rule[0].target=ACCEPT
> firewall. a rule[0].family=ipv4
> firewall. a rule[1]=rule
> firewall. a rule[1].name=Allow-Ping
> firewall. a rule[1].src=wan
> firewall. a rule[1].proto=icmp
> firewall. a rule[1].icmp_type=echo-request
> firewall. a rule[1].family=ipv4
> firewall. a rule[1].target=ACCEPT
> firewall. a rule[2]=rule
> firewall. a rule[2].name=Allow-DHCPv6
> firewall. a rule[2].src=wan
> firewall. a rule[2].proto=udp
> firewall. a rule[2].src_ip=fe80::/10
> firewall. a rule[2].src_port=547
> firewall. a rule[2].dest_ip=fe80::/10
> firewall. a rule[2].dest_port=546
> firewall. a rule[2].family=ipv6
> firewall. a rule[2].target=ACCEPT
> firewall. a rule[3]=rule
> firewall. a rule[3].name=Allow-ICMPv6-Input
> firewall. a rule[3].src=wan
> firewall. a rule[3].proto=icmp
> firewall. a rule[3].icmp_type=echo-request echo-reply
> destination-unreachable packet-too-big time-exceeded bad-header
> unknown-header-type router-solicitation neighbour-solicitation
> router-advertisement neighbour-advertisement
> firewall. a rule[3].limit=1000/sec
> firewall. a rule[3].family=ipv6
> firewall. a rule[3].target=ACCEPT
> firewall. a rule[4]=rule
> firewall. a rule[4].name=Allow-ICMPv6-Forward
> firewall. a rule[4].src=wan
> firewall. a rule[4].dest=*
> firewall. a rule[4].proto=icmp
> firewall. a rule[4].icmp_type=echo-request echo-reply
> destination-unreachable packet-too-big time-exceeded bad-header
> unknown-header-type
> firewall. a rule[4].limit=1000/sec
> firewall. a rule[4].family=ipv6
> firewall. a rule[4].target=ACCEPT
> firewall. a include[0]=include
> firewall. a include[0].path=/etc/firewall.user
> firewall. a forwarding[0]=forwarding
> firewall. a forwarding[0].dest=lan
> firewall. a forwarding[0].src=wan
> firewall. a forwarding[1]=forwarding
> firewall. a forwarding[1].dest=wan
> firewall. a forwarding[1].src=lan
>
>
>
> /etc/firewall.user è vuoto
>
> Ti serve altro?
>
> Grazie
>
>>
>> Saverio
>>
>> Il 30 novembre 2013 10:12, Alessio <nolith a abisso.org> ha scritto:
>>> Ciao a tutti,
>>>
>>> ieri finalmente abbiamo finito la configurazione del nodo ninux del mio
>>> vicino di casa, abbiamo metto il nostro bel TP-Link con Scooreggione e
>>> siamo tutti felici, poi è sorto il dramma, la VPN PPTP di lavoro!
>>>
>>> Nella nuova configurazione non riesce più a connettersi.
>>>
>>> La VPN in oggetto è una banalissima PPTP e dalla wiki [^] di openwrt
>>> sembrebbe bastare aggiungere il pacchetto kmod-ipt-nathelper-extra.
>>>
>>> Purtroppo il pacchetto è già installato ma la connessione non funziona.
>>>
>>> Qualcuno ha idea di come fare?
>>>
>>>
>>> Il setup è il seguente:
>>>
>>>
>>> tplink (con olsrd):
>>> 1 porta con vlan verso la rete ninux
>>> 1 porta wan con modem pppoe e indirizzo IP pubblico
>>> wifi e il resto delle porte dello switch in bridge sulla rete di casa.
>>>
>>>
>>>
>>> Grazie,
>>> nolith
>>>
>>>
>>> [^] http://wiki.openwrt.org/doc/howto/vpn.nat.pptp
>>> _______________________________________________
>>> Wireless mailing list
>>> Wireless a ml.ninux.org
>>> http://ml.ninux.org/mailman/listinfo/wireless
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless

Maggiori informazioni sulla lista Wireless