Precedente :: Successivo |
Autore |
Messaggio |
Mario Vittorio Guenzi Ospite
|
Inviato: Mar 19 Mar 2019 05:35 Oggetto: Route |
|
|
Buongiorno a tutti.
mi trovo davanti a una situazione strana che non capisco, di conseguenza
non riesco a trovare le chiavi per fare una ricerca mirata.
Lo scenario e' il seguente:
macchina ascii a 64 bit che fa da "router"
eth0 192.168.1.2/24
gw 192.168.1.254
eth0 e' collegata al router in fibra fastweb
eth1 192.168.20.242/24
gw 192.168.1.2
script di iptables che ha sempre funzionato e che non e' stato
modificato a gestire le due eth
se io interrogo la tabella di routing ottengo questo:
root@mimbelli:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
e non c'e' verso di farla uscire su Internet.
Aggiungo che sino a ieri alle 17 circa funzionava tutto benissimo e che
ha dato di matto sino a che non ho fatto un dist-upgrade e riavvio visto
che ha installato la nuova linux-image.
La mia domanda a questo punto e' ma se il gw e' su eth0 per quale motivo
mi dice eth1?
A seguire cosa diavolo puo' essere successo?
Come devo agire per sistemare la questione?
Nota bene se mi attacco con un altra macchina in dhcp al router fastweb
esco senza problemi (provato col pc della moglie e col portatile mio).
Sono proprio nel campo dlle cento pertiche e non so da che parte
voltarmi, qualsiasi dritta per almeno capire sara' graditissima
Grazie in anticipo e cordialita'
_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum |
|
Top |
|
|
Ulisse Monari Ospite
|
Inviato: Mar 19 Mar 2019 05:43 Oggetto: Route |
|
|
On 3/18/19, Mario Vittorio Guenzi <jclark@xxxxxx.xyz> wrote:
Citazione: |
eth1 192.168.20.242/24
gw 192.168.1.2
| ma se eth1 è sulla rete 192.168.20.0
come può uscire dal gateway che è sulla rete 192.168.1.0 ?
_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo" |
|
Top |
|
|
Ulisse Monari Ospite
|
Inviato: Mar 19 Mar 2019 06:04 Oggetto: Route |
|
|
Mi accorgo or ora di non aver visto che il gw é lo stesso router.
_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo"
Via Turrini 49, 40011 Anzola Emilia, BO (it)
051.733597 339.3958982 |
|
Top |
|
|
Ulisse Monari Ospite
|
Inviato: Mar 19 Mar 2019 06:55 Oggetto: Route |
|
|
On 3/18/19, Mario Vittorio Guenzi <jclark@xxxxxx.xyz> wrote:
Citazione: | macchina ascii a 64 bit che fa da "router"
eth0 192.168.1.2/24
gw 192.168.1.254
eth0 e' collegata al router in fibra fastweb
eth1 192.168.20.242/24
gw 192.168.1.2
|
tutto ciò che deve raggiungere un'altra interfaccia su rete 192.168.20.0
deve per forza uscire da eth1, e il comando route ti dice giusto
gw 192.168.1.2 << magari questo è superfluo e non va messo proprio
perchè un pacchetto o esce sulla 192.168.20.0 o esce
sulla 192.168.1.0 o spara i pacchetti al gateway 192.168.1.254. stop.
se hai delle macchine collegate al router tramite la eth1
sulla rete 192.168.20.0 allora quelle macchine devono avere come
gateway la 192.168.20.242.
...forse.
_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo" |
|
Top |
|
|
jclark Ospite
|
Inviato: Ven 22 Mar 2019 16:05 Oggetto: Route |
|
|
Il 18.03.2019 11:40 Ulisse Monari ha scritto:
Citazione: | On 3/18/19, Mario
| Vittorio Guenzi wrote:
Citazione: |
Citazione: | macchina ascii a 64 bit che fa da "router"
|
| eth0 192.168.1.2/24 gw 192.168.1.254 eth0 e' collegata al router in
fibra fastweb eth1 192.168.20.242/24 gw 192.168.1.2
deve raggiungere un'altra interfaccia su rete 192.168.20.0
forza uscire da eth1, e il comando route ti dice giusto
192.168.1.2
Dunque...
giusto per cronaca il problema e' il kernel, se
uso il kernel 4.9.0-6 con cui la macchina e' installata questa funziona
alla grande, se parto con il 4.9.0-8 non va neanche a piangere in cinese
mandarino antico, provato a installare da backport il 4.19.0-0.bpo.2 non
parte neanche, si ferma al popolamento di /dev.
Ma non basta se faccio
route -n mi trovo:
root@mimbelli:~# route -n
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0
192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
come deve
essere.
Ammetto non senza dispiacere che non ho capito cosa $fallo
succede :(
--
Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum
Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre. Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY! http://tisca.li/myopen |
|
Top |
|
|
Ulisse Monari Ospite
|
Inviato: Sab 23 Mar 2019 04:02 Oggetto: Route |
|
|
così per non lasciare nulla intentato,
il forward ip nel kernel è abilitato di default?
oppure serve questo in coda a rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward
oppure edit /etc/sysctl.conf
e metti net.ipv4.ip_forward=1
+ riavvio
iptables -nvL ti dice che è tutto pulito ?
ovvero non è presente nessuna regola di filter?
U.
On 3/21/19, jclark@xxxxxx.xyz <jclark@xxxxxx.xyz> wrote:
Citazione: |
Il 18.03.2019 11:40 Ulisse Monari ha scritto:
Citazione: | On 3/18/19, Mario
| Vittorio Guenzi wrote:
Citazione: |
Citazione: | macchina ascii a 64 bit che fa da "router"
|
| eth0 192.168.1.2/24 gw 192.168.1.254 eth0 e' collegata al router in
fibra fastweb eth1 192.168.20.242/24 gw 192.168.1.2
deve raggiungere un'altra interfaccia su rete 192.168.20.0
forza uscire da eth1, e il comando route ti dice giusto
192.168.1.2
Dunque...
giusto per cronaca il problema e' il kernel, se
uso il kernel 4.9.0-6 con cui la macchina e' installata questa funziona
alla grande, se parto con il 4.9.0-8 non va neanche a piangere in cinese
mandarino antico, provato a installare da backport il 4.19.0-0.bpo.2 non
parte neanche, si ferma al popolamento di /dev.
Ma non basta se faccio
route -n mi trovo:
root@mimbelli:~# route -n
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0
192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
come deve
essere.
Ammetto non senza dispiacere che non ho capito cosa $fallo
succede :(
--
Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum
Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre.
Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY!
http://tisca.li/myopen
|
_________________
Ulisse Monari
"E' tutto facile per chi NON deve farlo" |
|
Top |
|
|
jclark Ospite
|
Inviato: Sab 23 Mar 2019 06:15 Oggetto: Route |
|
|
Il 22.03.2019 08:44 Ulisse Monari ha scritto:
lasciare nulla intentato,
Citazione: |
il forward ip nel kernel è abilitato di
| default?
Citazione: | oppure serve questo in coda a rc.local:
echo 1 >
| /proc/sys/net/ipv4/ip_forward
Citazione: |
oppure edit /etc/sysctl.conf
e
| metti net.ipv4.ip_forward=1
Citazione: | + riavvio
iptables -nvL ti dice che è
| tutto pulito ?
Citazione: | ovvero non è presente nessuna regola di filter?
| U.
si il forward e' abilitato di default
no iptables non e' pulito
perche' la macchina fa da bastion host e quindi iptables lavora, e
lavora anche bene col kernel 4.9.0-6-amd64, ma porca miseria solo con
quello! Ho provato a compilarmi un paio di kernel al volo, tanto sarebbe
stata comunque una cosa che avrei dovuto fare per hardenizzare la
macchina, non c'e verso di farlo andare, sono davvero piu' che
perplesso.
--
Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa
Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail
jclark@xxxxxx.xyz http://www.zincometal.com Si vis pacem, para bellum
Con OpenStar hai Giga, SMS e i minuti che vuoi da 4,99? al mese, per sempre. Cambi gratis quando e come vuoi e in più hai 6 mesi di INFINTY! http://tisca.li/myopen |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|