Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Route Statica [RISOLTO!!]

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mar Mag 26, 2009 6:24 pm    Oggetto: Route Statica [RISOLTO!!] Rispondi citando

Buondì,
HO due router uno (mik) con tre ethernet collegato a zero che fa servizi pppoe ed oeip
e dall'altra parte collegato tramite un'eth zero che fa da nat e gateway.

Spiego meglio

La disposizione ip e’ questa

XX.XX.X.X/24 (zero eth01) ----->
XX.XX.X.X/24 (mik eth02)------ XX.XX.X.XXX/24(mik eth1) ------>ecc

per fare navigare i pc dietro IP BSdevo nattare (mik)ossia la eth02 del 1°router se invece tolgo il masquerade alla stessa eth02 i client non navigano più.
ho provato ad assegnare al 1° router le seguenti route statiche senza nattare il primo router così:
0.0.0.0/0 gateway ZERO distance 1


a zero ho impostato :

STATIC ROUTES
Destination Netmask Type Metric Gateway Interface State
XX.X.X.X 255.255.0.0 Net 1 XX.XX.XX.X Up

DEFAULT GATEWAY 0.0.0.0 Net 0 XXX.XX.XX.XX Up

ma nessun risultato i client non navigano

che regole potrei usare?

ci sarebbe un'alto modo per intervenire?

e tanto che provo ma non ne vengo a capo.

Saluti Vito


L'ultima modifica di VITO il Sab Mag 30, 2009 1:16 pm, modificato 5 volte
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Mag 26, 2009 6:48 pm    Oggetto: Rispondi citando

Se gli apparati sono configurati come router solo abilitando il nat puoi far transitare i pacchetti tra 2 interfacce.

Per far transitare i pacchetti senza nat devi utilizzare un bridge.

Potresti in teoria realizzare un nat 1-1 ma devi configurare sulla interfaccia in nat un numero di ip pari a quanti ne utilizzi sull'altra interfaccia e non penso sia una soluzione molto comoda da realizzare.

Ciao.
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mar Mag 26, 2009 10:36 pm    Oggetto: Rispondi citando

Scusami, non dovresti fare:
10.10.0.0/255.255.0.0 via 10.254.0.2 da ZS ?

Altra cosa ma non sono sicuro, probabilmente dovresti abilitare il forwarding.

DIcendo 10.0.0.0/255.255.0.0 via 10.254.0.2 dici a ZeroSHell di dare solo 10.0.0.0 -> 10.0.255.255 a 10.254.0.2 e quindi non funzionerà mai per 10.10.0.0/255.255.0.0.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Mag 27, 2009 5:40 pm    Oggetto: Rispondi citando

Niente da fare la connessione pppoe va con il server(miK) ma non riesco a far navigare sono in panne ho provato route varie
anche a fare dst nat su ip ma nulla.
Che casino non vorrei abbandonare il caro zero per sta cavolata.
Perchè se non ci riesco dovrei non usarlo più che disdetta.
Saluti Vito
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mer Mag 27, 2009 6:14 pm    Oggetto: Rispondi citando

io non capisco dove t'intoppi.

Allora non sò cos'è sto Mik ma suppongo sia qualcosa simile a un router broadband.

RItornando allo schema di rete che dovrebbe essere il seguente se ho capito bene:
Codice:

     10.254.0.1/29 (zero eth01)  --- ? ETH02 di ZS dov'è connesso?
                     |
                 [WAN]
                     |
                    \/
     10.254.0.2/29 (Mik ETH2)
                     |
     [Internal Routing to LAN]
                     |
                     \/
      10.10.0.24/29 (Mik ETH1)
                      |
            [LAN NETWORK]
                      |
                      \/
        PC1,PC2,PC3,PC4


Ora dando per scontato che:
10.10.0.0/29 Sia la tua LAN
10.10.0.24 sia IP LAN MIK
10.254.0.1 e 10.254.0.2 siano ZS e MIK WAN

Le tabelle di routing devono essere le seguenti:
ZeroShell:
10.10.0.0/29 via 10.254.0.2 dev eth01
Default gw via ??? non l'ho capito ?? dev eth02

Mik:
10.10.0.0/29 dev eth01 (ma questo dovrebbecapirlo da solo essendo l'interfaccia sua).
Default gw via 10.254.0.1 dev Eth02

PC di lan:
Un ip qualsiasi tra 10.10.0.0 e 10.0.255.254, e come Gateway 10.10.0.24.

----

Ora con la configurazione così, facendo dal PC il tracert dove si blocca?
Possibili risposte:
A - Si blocca su 10.10.0.24 (MIK ETH01 LAN).
-- Abilitare il "Forwarding" sull'interfaccia ETH01 e ETH02 -- (RTFM)

B - Si blocca su 10.254.0.1 (ZS ETH01 WAN)
-- Provare abilitando il Forwarding in /proc/sys/net/ipv4/conf/all/forwarding (o sull'interfaccia specifica).

FAmmi sapere Smile
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Mag 27, 2009 8:46 pm    Oggetto: Rispondi citando

Questo è lo schema giusto

ETH00 nattata come gw su
I
(zero eth01)
|
[WAN]
|
\/
(Mikrotik ETH2)
|
[Internal Routing to LAN]
|
\/
(Mikrotik ETH1)
|
[LAN NETWORK]

XX.XX.X.XX/xx bs
|
\/
cpe collegata a PC1: XX.X.X.X



route applicate a mikrotik 0.0.0.0/0 gw ZERO
XX.X.X.X/XX gw ZERO
route applicate a zero XX.X.X.X/XX gw ZERO
XX.X.X.X/XX gw ZERO


pingando dal pc arrivo al MIK se non abilito
in nat su out eth02



il problema re fare in modo che il gateway sia ZERO e non MIK

Spero possiate darmi una mano

Saluti Vito


L'ultima modifica di VITO il Sab Mag 30, 2009 1:15 pm, modificato 3 volte
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mer Mag 27, 2009 9:52 pm    Oggetto: Rispondi citando

Questa route è sbagliata sul microtik: 10.0.0.0/16 gw 10.254.0.1
basta solo la default.

Inizia a vedere facendo così cosa cambia.

Allora c'è qualcosa che non va sul MicroTik, non conoscendolo non ti so dire quale procedura devi fare.. al max contatta la lor oassistenza.

QUel che sicuramente mi sa che devi fare è abilitare il "Forwarding" delle interfaccie.

Riesci a sniffare con WIreshark ? o qualcosa sul microtik stile tcpdump?

Per verificare se da ZS fai un tracert verso PC1 se vengono passati i pacchetti a PC1.

E idem da ZS con TCPDUMP controlla se pinghi 10.254.0.1 se arrivano i pacchetti su ZS.

Isoliamo il problema sul device che lo genera Razz sennò impazziamo! Razz
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Gio Mag 28, 2009 8:56 am    Oggetto: Rispondi citando

eccomi al dunque ......................
***dopo svariati tentativi ho pingato e fatto il tracert dell'ip di www.repubblica.it ma non andava
***ho fatto il ping e il tracert del sito di repubbl. 213.92.16.171 e mi rispondeva

ma se faccio tracert www.nomesito .it (niente da fare)


messo l'ip di repubblica nella barra internet e apro il sito.

ma funziona solo con l'ip di repubblica

come posso risolverlo?

Davvero un gran rompicapo

saluti Vito


L'ultima modifica di VITO il Sab Mag 30, 2009 1:13 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
onwavenet



Registrato: 10/02/08 12:03
Messaggi: 62
Residenza: Martina Franca

MessaggioInviato: Gio Mag 28, 2009 1:01 pm    Oggetto: Rispondi citando

Credo allora che il problema sia nelle impostazione dei dns.
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Gio Mag 28, 2009 6:11 pm    Oggetto: Rispondi citando

onwavenet ha scritto:
Credo allora che il problema sia nelle impostazione dei dns.

Concordo pienamente... le route sono risolte, ad uscire su internet esci.. i pacchetti entrano e il Nat funziona.

Ti tocca solo sistamre i DNS sul pc che sono sbagliati.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Mag 29, 2009 9:46 am    Oggetto: Rispondi citando

il problema non è nel pc perchè esso prende i dati da server pppoe
cmq la giusta sintassi di route su zero dovrebbe essere
XX.X.X.X/XX gw MIK
che è quella che mi permette di pingare dal client al gw ZERO.
Confused
come impostarli i dns ........sempre se sono loro i colpevoli
Cordiali saluti vito


L'ultima modifica di VITO il Sab Mag 30, 2009 1:13 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Ven Mag 29, 2009 9:57 am    Oggetto: Rispondi citando

ora 10.1.0.0/16 cos'è?

attento agl ierrori di battitura.. perchè se l ifai pure nelle configurazioni usciamo scemi tutti eh:P

prendiamo 10.1.0.0/16 come dovrebbe essere 10.10.0.0/16 (Che è la classe dei pc) si.. è corretta.

Controlla i DNS Server passati dal server PPPoE.. vedi che probabilmente spara dei dns fasulli oppure NON li da proprio!

In quel caso devi controllare la configurazione del server PPPoE per fare in modo che faccia il DNSPush.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Mag 29, 2009 10:06 am    Oggetto: Rispondi citando

Signori e signori
Razz
grazie al vostro stimolo consigli ed incoraggiamento ho risolto il quesito
rompicapo .
Come si era capito era un problema di dns ,
la route statica di zero era giusta CLASSE IP CLIENT gw ZERO
a mik 0.0.0.0/0 gw ZERO
il problema l'ho risolto mettendo nel pppoe server il dns del provider.
Ma non sono ancora soddisfatto della soluzione.
Perchè se io dovessi uscire con più provider come faccionon posso insire più di un dns devo lavorarci ancora un po su ,
per fortuna adesso va .
Sono più stimolato ad andare avanti.
Quando risolvo a pieno metterò tutto in virtuale nel mio progetto .
Adesso inizio a sperimentare altro perlomeno chi usa mik adesso lo può con questa guida fare interagire con Zero.
mi rivolgo a fulvio ,
sarebbe bello se zero potesse fare server pppoe e tunnel eoip.
Codiali saluti Vito


L'ultima modifica di VITO il Sab Mag 30, 2009 1:14 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Ven Mag 29, 2009 10:08 am    Oggetto: Rispondi citando

Utilizza ZS come DNs Server Wink

Edito..

Alal risposta mia di prima, scusa mi ero dimenticato che 10.1.0.0/16 era il Range IP dei PC dietro PPPoE. Avevo letto male Razz
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Mag 29, 2009 10:25 am    Oggetto: Rispondi citando

Risolto

la route CLASSE IP DEL CLIENT gw DI MIK

poi in mik impostare server pppoe il GW MIK
in aggiunta impostare nei dns in mik (l'ho Scovato dov'era)
tutti i dns disponibili e va tutto .....
MITIKO!!!
lascio la configurazione ai posteri.
ma fra un po ritorno presto con un altro rompicapo . Razz
Saluti Vito
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it