[Ninux-Wireless] Help me 4 routing
Michele Salerno
mikysal78 a gmail.com
Dom 3 Gen 2016 17:14:33 CET
Il 3 gennaio 2016 15:07, Giuseppe De Marco <demarcog83 a gmail.com> ha scritto:
> Il 3 gennaio 2016 14:36, Michele Salerno <mikysal78 a gmail.com> ha scritto:
>> Scusate se ho allegato un file txt di 2k.
>>
>> Sono le 2 tabelle di routing
>>
>>
>> il router ed il server si pingano senza problemi sulla rete 10.27.254.0
>> ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente
>>
>> ping 10.27.0.1
>> PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data.
>> From 10.27.254.1 icmp_seq=1 Destination Host Unreachable
>> From 10.27.254.1 icmp_seq=2 Destination Host Unreachable
>> From 10.27.254.1 icmp_seq=3 Destination Host Unreachable
>
> Michè così è difficile, prova sempre ad includere tutti i tuoi file di
> configurazione.
>
> Il server che default gateway ha ? (Penso che sia il router, vero ?)
>
No, ho messo un VPS pubblico come server/concentratore
> Il router ha ip_forward attivo? (è openwrt?)
>
net.ipv4.ip_forward=1 è attivo sia nel mio router (openwrt) che nel
server (debian).
> a livello di firewall dall'interfaccia wan a quella lan (sto parlando
> del router) è abilitato il forward ?
>
ho messo 2 regole manualmente nel mio router (openwt):
iptables -I FORWARD -i vpnbas -o br_lan -s 10.27.254.0/24 -d
10.27.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
> quando i pacchetti tornano dalla lan, al router, al server: il router
> applica un masquerade (NAT) ?
>
hihihi...dovrebbe essere un:
iptables -t nat -I POSTROUTING -o vpnbas -s 10.27.0.0/24 -j MASQUERADE
.....giusto?
Maggiori informazioni sulla lista
Wireless