[matarosensefils] Salutacions i ajuda

Manel Martínez de Arcos manelmartinez a menta.net
dim abr 26 12:52:56 CEST 2005 

En/na Oscar Hernandez ha escrit:

> Hola,
>
> Acabo d'entrar i saludo a tots el han fer posible la iniciativa de la 
> idea de les xarxes urbanes lliures.
>
> De fet estic pensant ficarme al mundillo tot i que he provat de fer 
> algun intent he aconseguit fer anar un linux com a gateway amb 
> iptables, tot i que em falta poder enrutar entre les subxarxes 
> privades 192.168.1.0/24 <http://192.168.1.0/24>, 192.168.2.0/24 
> <http://192.168.2.0/24> i 192.168.3.0/24 <http://192.168.3.0/24>.
>
> No se si no he buscat prou per`o no he trobat un exemple com el meu, 
> tots es queden o am masquerading sobre una /24 privada o be son massa 
> complexos amb zebra iproute 2 i tal.
>
> Ja habia estat ficant post al foro directe pero emb va donar error, el 
> missatge en q¨uesti´o es aquest:
>
> ----------------
> Hola tinc un linux fent de router entre la adsl i 3 subxarxes,
> 192.168.1.0/24 <http://192.168.1.0/24>, 192.168.2.0/24 
> <http://192.168.2.0/24>,  192.168.3.0/24 <http://192.168.3.0/24>
> El linux es una debian amb un kernel 2.6.9 amb ipforwardig activat:
> debian:~#  cat /proc/sys/net/ipv4/ip_forward
> 1
> debian:~# cat /etc/network/options
> ip_forward=yes
> spoofprotect=yes
> syncookies=no
> debian:~#
>
> Tinc tambe iptables configurades de la seguent forma:
> Chain INPUT (policy DROP)
> target     prot opt source               destination        
> bad_tcp_packets  tcp  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  192.168.1.0/24 <http://192.168.1.0/24>       
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  192.168.2.0/24 <http://192.168.2.0/24>       
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  192.168.3.0/24 <http://192.168.3.0/24>       
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  127.0.0.1 <http://127.0.0.1>            0.0.0.0/0 
> <http://0.0.0.0/0>          
> ACCEPT     udp  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           udp spt:68 dpt:67
> ACCEPT     udp  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           udp spt:68 dpt:67
> ACCEPT     udp  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           udp spt:68 dpt:67
> ACCEPT     all  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 80.x.x.a         state RELATED,ESTABLISHED
> tcp_packets  tcp  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> udp_packets  udp  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> icmp_packets  icmp --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> LOG        all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           limit: avg 3/min burst 3 LOG flags 0 
> level 7 prefix `IPT INPUT packet died: '
>
> Chain FORWARD (policy DROP)
> target     prot opt source               destination        
> bad_tcp_packets  tcp  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>          
> ACCEPT     all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>          
> ACCEPT     all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>          
> ACCEPT     all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           state RELATED,ESTABLISHED
> LOG        all  --  0.0.0.0/0 <http://0.0.0.0/0>            0.0.0.0/0 
> <http://0.0.0.0/0>           limit: avg 3/min burst 3 LOG flags 0 
> level 7 prefix `IPT FORWARD packet died: '

>
> Chain OUTPUT (policy DROP)
> target     prot opt source               destination        
> bad_tcp_packets  tcp  --  0.0.0.0/0 <http://0.0.0.0/0>            
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  127.0.0.1 <http://127.0.0.1>            0.0.0.0/0 
> <http://0.0.0.0/0>          
> ACCEPT     all  --  80.x.x.a          0.0.0.0/0 
> <http://0.0.0.0/0>          

Preferiria veure l'escript, pero jo diria que l'errorpodria estar aquí:
La política per defecte és DROP i només permets l'OUTPUT del router
per tant has de fer NAT.
Envia l'escript de Iptables, amb què l'has fet.
I la sortida de #iptables -t NAT -L -n

> ACCEPT     all  --  192.168.1.1 <http://192.168.1.1>          
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  192.168.2.1 <http://192.168.2.1>          
> 0.0.0.0/0 <http://0.0.0.0/0>          
> ACCEPT     all  --  192.168.3.1 <http://192.168.3.1>          
> 0.0.0.0/0 <http://0.0.0.0/0>        


 
 
 ( ( ( ( || ) ) ) ) 
         ||
         ||
Comunitat Sensefils de Mataró
www.ilurowireless.net - www.matarosensefils.net - www.matarowireless.net

Per donar-te de baixa de la llista escriu un correu a llista-request a matarosensefils.net amb unsubscribe en el títol o el cos del missatge
Adreça de la llista: http://lists.rinho.com/cgi-bin/mailman//listinfo/llista

Més informació sobre la llista de correu llista_matarosensefils.net