Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi creazione BRIDGE e DCHP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
adb_tv



Registrato: 19/12/14 15:53
Messaggi: 4

MessaggioInviato: Ven Dic 19, 2014 4:42 pm    Oggetto: Problemi creazione BRIDGE e DCHP Rispondi citando

Ciao a tutti, sono nuovo del forum e del mondo zeroshell, ed ho qualche piccolo suggerimento da chiedervi.

Devo dare accesso internet wireless per circa un mese ad un vicino di casa, ma non voglio che possa accedere a tutte le mie periferiche presenti sulla rete (PC, Stampante, Nas, Smart Blu Ray...), quindi da buon smanettone e appassionato di tecnologia, ho pensato di utilizzare zeroshell.
Ho una vecchia mini-itx EPIA con una porta ethernet e una pci Wireless della tp-link, dove ho provveduto ad installare questa distribuzione. L'intenzione era quella di creare un bridge e sembrava aver funzionato tutto, ma dopo alcune mie modifiche per provare a nascondere i miei apparati di rete, ha smesso tutto di funzionare, e creando una nuova configurazione il semplice bridge fa solo casino.
Vi faccio uno schemino della mia rete e di quello che voglio ottenere.

Codice:

        INTERNET
           |
           |
      ---------------
      |Modem Fibra  |---- Wi-Fi Telecom (Miei PC vari, Stampante, BD-Player, cellulari)
      |Telecom      |---- Porta VoIP1 (Telefono fisso sirio)
      |             |---- Porta VoIP2 (libera)
      |192.168.1.1  |---- DECT (3 cordless)
      |   DHCP      |
      ---------------
       LAN |   |
           |   |------------- LAN (NAS/DLNA D-Link 192.168.1.250)
           |
           |
           |        ETH0  |-----------| wifi0  \|/
           |--------------| BRIDGE ZS |---------|
            192.168.1.249 |-----------| 192.168.2.1
                                        Modalità Access Point e DCHP per la subnet 192.168.2.0/24


Come si vede dallo schema, la mia rete sarà gestita dal modem di Telecom (almeno per ora), mentre l'accesso Wi-Fi per il vicino verrà gestito da ZS.
Vorrei che qualsiasi postazione collegata alla rete Wi-Fi di ZS prenda automaticamente un IP della subnet 192.168.2.0/24, e che da questa rete si possa navigare ma non sia possibile accedere alle periferiche della subnet gestita dal modem telecom.
Avevo provato impostando prima di tutto il Wi-Fi in AP mode con ssid e tutto il resto, e mettendo in bridge la ETH0 con la wifi0 sembrava andare tutto regolarmente. Poi però ho fatto qualche danno e ora che ho creato una nuova configurazione eliminando la precedente, se faccio quanto indicato sopra non riesco a far navigare le postazioni collegate al wifi di ZS, addirittura nemmeno il ping verso il router di telecom va, ma non da richiesta scaduta, resta proprio piantato!
Altro problema riscontrato è che alcuni client allacciati al wifi di telecom hanno per errore preso un IP da ZS, e vorrei evitarlo.

Qualche suggerimento?
Grazie e buona giornata.

Alberto
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 101

MessaggioInviato: Sab Dic 20, 2014 8:20 pm    Oggetto: Rispondi citando

La questione è un po' complessa, andiamo per ordine:

- WLAN00 attiva gli asseggni IP: 192.168.2.1
- Dhcp attivi per la rete 192.168.2.1 e assegna gli indirizzi
- Eth0 assegni 192.168.1.249
- NEssun Bridge Nulla!
- Nat: Eth0
- Gateway 192.168.1.1

Firewall:

- Output: accept
- Input: Drop
- Forward: Drop
- Forward * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
- Forward: WLAN00 * Reject all opt -- in WLAN00 out * 0.0.0.0/0 -> 192.168.1.1/24

Questo più o meno..

Ciau!
Top
Profilo Invia messaggio privato
adb_tv



Registrato: 19/12/14 15:53
Messaggi: 4

MessaggioInviato: Dom Dic 21, 2014 7:01 pm    Oggetto: Rispondi citando

Ciao Wind, grazie per la tua risposta.
Più tardi faccio una prova e ti faccio sapere.
Pensavo di poter usare il bridge, non credevo fosse necessario nattare eth0 su wlan0.

Curiosità, visto che il Wi-Fi del router telecom ogni tanto da problemi, a tuo parare potrebbe essere una buona soluzione utilizzare zeroshell per tutte e due le reti, lasciando il modem telecom a fare il semplice lavoro di modem/telefonia? Ovviamente mi preoccuperei di utilizzare una macchina con più schede di rete.

Grazie.

Alberto
Top
Profilo Invia messaggio privato
adb_tv



Registrato: 19/12/14 15:53
Messaggi: 4

MessaggioInviato: Dom Dic 21, 2014 11:07 pm    Oggetto: Rispondi citando

Ho provato come hai indicato, ma mettendo default drop per le regole di forward e di input e aggiungendo le due regola da te indicate, i client nella nuova rete wireless non navigano.
Ho provato a fare qualche modifica e ora pare funzionare, ma non so se è la soluzione corretta.
Ecco cosa ho fatto:
- Output: accept
- Input: Drop
- Forward: accept
- Forward ETH00 WLAN00 DROP all opt -- in ETH00 out WLAN00 192.168.1.0/24 -> 0.0.0.0/0

Credo di aver risolto mettendo il default accept per le regole di forward, la regole aggiunta invece mi nasconde le periferiche della subnet 192.168.1.0/24, anche se l'ip di zeroshell (192.168.1.249) continua ad essere raggiungibile :-\ (probabilmente devo droppare il traffico dalla subnet del wifi verso quell'ip)

Per quanto riguarda il DHCP, problemi strani oggi non ne ho avuti, ma per sicurezza ho droppato il traffico DHCP in uscita da eth0 proveniente da 192.168.2.1 (presumo esca con quell'ip tutto il traffico dell'assegnazione DHCP per quella subnet). Inoltre ho bloccato tutto il traffico DHCP proveniente da eth0 verso wlan00 per evitare eventuali assegnazioni DHCP da parte del router telecom agli apparati della rete Wi-Fi di zeroshell.
Ecco le regole, ma non so se siano corrette:
- Forward: * ETH00 DROP all opt -- in * out ETH00 192.168.2.1 -> 0.0.0.0/0 LAYER7 l7proto dhcp yes
- Forward: ETH00 WLAN00 DROP all opt -- in ETH00 out WLAN00 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto dhcp

Può essere la strada corretta?

Grazie

Alberto
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 101

MessaggioInviato: Lun Dic 22, 2014 12:53 pm    Oggetto: Rispondi citando

Ciao

1)

Si poi usare come molti ZS per fare tutto....

Per le regole mi sono accorto che non ti ho messo quella per far navigare....

Sorry

Va messa in coda alle altre (quella reject serve a non far vedere i tuoi pc dal vicino)

Forward: WLAN00 * ACCEPT all opt -- in WLAN00 out * 0.0.0.0/0 -> 0.0.0.0/0

Bye
Top
Profilo Invia messaggio privato
adb_tv



Registrato: 19/12/14 15:53
Messaggi: 4

MessaggioInviato: Sab Dic 27, 2014 7:11 pm    Oggetto: Rispondi citando

Grazie mille, ora va tutto.
E buon Natale in ritardo.

Alberto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it