Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Route

 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Mario Vittorio Guenzi
Ospite





MessaggioInviato: Mar 19 Mar 2019 05:35    Oggetto: Route Rispondi citando

Buongiorno a tutti.

mi trovo davanti a una situazione strana che non capisco, di conseguenza
non riesco a trovare le chiavi per fare una ricerca mirata.
Lo scenario e' il seguente:

macchina ascii a 64 bit che fa da "router"

eth0 192.168.1.2/24

gw 192.168.1.254

eth0 e' collegata al router in fibra fastweb

eth1 192.168.20.242/24

gw 192.168.1.2

script di iptables che ha sempre funzionato e che non e' stato
modificato a gestire le due eth

se io interrogo la tabella di routing ottengo questo:

root@mimbelli:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
0.0.0.0         192.168.1.2     0.0.0.0         UG    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

e non c'e' verso di farla uscire su Internet.

Aggiungo che sino a ieri alle 17 circa funzionava tutto benissimo e che
ha dato di matto sino a che non ho fatto un dist-upgrade e riavvio visto
che ha installato la nuova linux-image.

La mia domanda a questo punto e' ma se il gw e' su eth0 per quale motivo
mi dice eth1?

A seguire cosa diavolo puo' essere successo?

Come devo agire per sistemare la questione?

Nota bene se mi attacco con un altra macchina in dhcp al router fastweb
esco senza problemi (provato col pc della moglie e col portatile mio).

Sono proprio nel campo dlle cento pertiche e non so da che parte
voltarmi, qualsiasi dritta per almeno capire sara' graditissima

Grazie in anticipo e cordialita'

_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum
Top
Ulisse Monari
Ospite





MessaggioInviato: Mar 19 Mar 2019 05:43    Oggetto: Route Rispondi citando

On 3/18/19, Mario Vittorio Guenzi <jclark@xxxxxx.xyz> wrote:

Citazione:

eth1 192.168.20.242/24

gw 192.168.1.2

ma se eth1 è sulla rete 192.168.20.0
come può uscire dal gateway che è sulla rete 192.168.1.0 ?



_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo"
Top
Ulisse Monari
Ospite





MessaggioInviato: Mar 19 Mar 2019 06:04    Oggetto: Route Rispondi citando

Mi accorgo or ora di non aver visto che il gw é lo stesso router.

_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo"
Via Turrini 49, 40011 Anzola Emilia, BO (it)
051.733597 339.3958982
Top
Ulisse Monari
Ospite





MessaggioInviato: Mar 19 Mar 2019 06:55    Oggetto: Route Rispondi citando

On 3/18/19, Mario Vittorio Guenzi <jclark@xxxxxx.xyz> wrote:
Citazione:
macchina ascii a 64 bit che fa da "router"
eth0 192.168.1.2/24
gw 192.168.1.254
eth0 e' collegata al router in fibra fastweb
eth1 192.168.20.242/24
gw 192.168.1.2

tutto ciò che deve raggiungere un'altra interfaccia su rete 192.168.20.0
deve per forza uscire da eth1, e il comando route ti dice giusto

gw 192.168.1.2 << magari questo è superfluo e non va messo proprio
perchè un pacchetto o esce sulla 192.168.20.0 o esce
sulla 192.168.1.0 o spara i pacchetti al gateway 192.168.1.254. stop.

se hai delle macchine collegate al router tramite la eth1
sulla rete 192.168.20.0 allora quelle macchine devono avere come
gateway la 192.168.20.242.

...forse.


_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo"
Top
jclark
Ospite





MessaggioInviato: Ven 22 Mar 2019 16:05    Oggetto: Route Rispondi citando

Il 18.03.2019 11:40 Ulisse Monari ha scritto:

Citazione:
On 3/18/19, Mario
Vittorio Guenzi wrote:
Citazione:

Citazione:
macchina ascii a 64 bit che fa da "router"
eth0 192.168.1.2/24 gw 192.168.1.254 eth0 e' collegata al router in
fibra fastweb eth1 192.168.20.242/24 gw 192.168.1.2
Citazione:

tutto ciò che
deve raggiungere un'altra interfaccia su rete 192.168.20.0
Citazione:
deve per
forza uscire da eth1, e il comando route ti dice giusto
Citazione:

gw
192.168.1.2

Dunque...
giusto per cronaca il problema e' il kernel, se
uso il kernel 4.9.0-6 con cui la macchina e' installata questa funziona
alla grande, se parto con il 4.9.0-8 non va neanche a piangere in cinese
mandarino antico, provato a installare da backport il 4.19.0-0.bpo.2 non
parte neanche, si ferma al popolamento di /dev.
Ma non basta se faccio
route -n mi trovo:
root@mimbelli:~# route -n
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0
192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
come deve
essere.
Ammetto non senza dispiacere che non ho capito cosa $fallo
succede :(

--

Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum



Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre. Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY! http://tisca.li/myopen
Top
Ulisse Monari
Ospite





MessaggioInviato: Sab 23 Mar 2019 04:02    Oggetto: Route Rispondi citando

così per non lasciare nulla intentato,

il forward ip nel kernel è abilitato di default?
oppure serve questo in coda a rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward

oppure edit /etc/sysctl.conf
e metti net.ipv4.ip_forward=1
+ riavvio

iptables -nvL ti dice che è tutto pulito ?
ovvero non è presente nessuna regola di filter?

U.

On 3/21/19, jclark@xxxxxx.xyz <jclark@xxxxxx.xyz> wrote:
Citazione:


Il 18.03.2019 11:40 Ulisse Monari ha scritto:

Citazione:
On 3/18/19, Mario
Vittorio Guenzi wrote:
Citazione:

Citazione:
macchina ascii a 64 bit che fa da "router"
eth0 192.168.1.2/24 gw 192.168.1.254 eth0 e' collegata al router in
fibra fastweb eth1 192.168.20.242/24 gw 192.168.1.2
Citazione:

tutto ciò che
deve raggiungere un'altra interfaccia su rete 192.168.20.0
Citazione:
deve per
forza uscire da eth1, e il comando route ti dice giusto
Citazione:

gw
192.168.1.2

Dunque...
giusto per cronaca il problema e' il kernel, se
uso il kernel 4.9.0-6 con cui la macchina e' installata questa funziona
alla grande, se parto con il 4.9.0-8 non va neanche a piangere in cinese
mandarino antico, provato a installare da backport il 4.19.0-0.bpo.2 non
parte neanche, si ferma al popolamento di /dev.
Ma non basta se faccio
route -n mi trovo:
root@mimbelli:~# route -n
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0
192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
come deve
essere.
Ammetto non senza dispiacere che non ho capito cosa $fallo
succede :(

--

Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum



Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre.
Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY!
http://tisca.li/myopen




_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo"
Top
jclark
Ospite





MessaggioInviato: Sab 23 Mar 2019 06:15    Oggetto: Route Rispondi citando

Il 22.03.2019 08:44 Ulisse Monari ha scritto:

Citazione:
così per non
lasciare nulla intentato,
Citazione:

il forward ip nel kernel è abilitato di
default?
Citazione:
oppure serve questo in coda a rc.local:
echo 1 >
/proc/sys/net/ipv4/ip_forward
Citazione:

oppure edit /etc/sysctl.conf
e
metti net.ipv4.ip_forward=1
Citazione:
+ riavvio

iptables -nvL ti dice che è
tutto pulito ?
Citazione:
ovvero non è presente nessuna regola di filter?


U.

si il forward e' abilitato di default
no iptables non e' pulito
perche' la macchina fa da bastion host e quindi iptables lavora, e
lavora anche bene col kernel 4.9.0-6-amd64, ma porca miseria solo con
quello! Ho provato a compilarmi un paio di kernel al volo, tanto sarebbe
stata comunque una cosa che avrei dovuto fare per hardenizzare la
macchina, non c'e verso di farlo andare, sono davvero piu' che
perplesso.
--

Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum



Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre. Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY! http://tisca.li/myopen
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it