Hola, <br>
<br>
Acabo d'entrar i saludo a tots el han fer posible la iniciativa de la idea de les xarxes urbanes lliures. <br>
<br>
De fet estic pensant ficarme al mundillo tot i que he provat de fer
algun intent he aconseguit fer anar un linux com a gateway amb
iptables, tot i que em falta poder enrutar entre les subxarxes privades
<a href="http://192.168.1.0/24">192.168.1.0/24</a>, <a href="http://192.168.2.0/24">192.168.2.0/24</a> i <a href="http://192.168.3.0/24">192.168.3.0/24</a>. <br>
<br>
No se si no he buscat prou per`o no he trobat un exemple com el meu,
tots es queden o am masquerading sobre una /24 privada o be son massa
complexos amb zebra iproute 2 i tal. <br>
<br>
Ja habia estat ficant post al foro directe pero emb va donar error, el missatge en qšuestiŽo es aquest: <br>
<br>
----------------<br>
Hola tinc un linux fent de router entre la adsl i 3 subxarxes, <br>
<a href="http://192.168.1.0/24">192.168.1.0/24</a>, <a href="http://192.168.2.0/24">192.168.2.0/24</a>, <a href="http://192.168.3.0/24">192.168.3.0/24</a><br>
El linux es una debian amb un kernel 2.6.9 amb ipforwardig activat: <br>
debian:~# cat /proc/sys/net/ipv4/ip_forward<br>
1<br>
debian:~# cat /etc/network/options<br>
ip_forward=yes<br>
spoofprotect=yes<br>
syncookies=no<br>
debian:~#<br>
<br>
Tinc tambe iptables configurades de la seguent forma: <br>
Chain INPUT (policy DROP)<br>
target prot opt
source
destination <br>
bad_tcp_packets tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.1.0/24">192.168.1.0/24</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.2.0/24">192.168.2.0/24</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.3.0/24">192.168.3.0/24</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://127.0.0.1">127.0.0.1</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
udp spt:68 dpt:67 <br>
ACCEPT udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
udp spt:68 dpt:67 <br>
ACCEPT udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
udp spt:68 dpt:67 <br>
ACCEPT all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
80.x.x.a state
RELATED,ESTABLISHED <br>
tcp_packets tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
udp_packets udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
icmp_packets icmp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
LOG all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT INPUT packet
died: ' <br>
<br>
Chain FORWARD (policy DROP)<br>
target prot opt
source
destination <br>
bad_tcp_packets tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
state RELATED,ESTABLISHED <br>
LOG all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT FORWARD packet
died: ' <br>
<br>
Chain OUTPUT (policy DROP)<br>
target prot opt
source
destination <br>
bad_tcp_packets tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://127.0.0.1">127.0.0.1</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
80.x.x.a
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.1.1">192.168.1.1</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.2.1">192.168.2.1</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
ACCEPT all --
<a href="http://192.168.3.1">192.168.3.1</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
LOG all --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT OUTPUT packet
died: ' <br>
<br>
Chain allowed (1 references)<br>
target prot opt
source
destination <br>
ACCEPT tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp flags:0x16/0x02 limit: avg 1/sec burst 5 <br>
ACCEPT tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp flags:0x17/0x04 limit: avg 1/sec burst 5 <br>
ACCEPT tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
state RELATED,ESTABLISHED <br>
DROP tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>
<br>
Chain bad_tcp_packets (3 references)<br>
target prot opt
source
destination <br>
REJECT tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp flags:0x12/0x12 state NEW reject-with tcp-reset <br>
LOG tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp flags:!0x16/0x02 state NEW LOG flags 0 level 4 prefix `New not
syn:' <br>
DROP tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp flags:!0x16/0x02 state NEW <br>
<br>
Chain icmp_packets (1 references)<br>
target prot opt
source
destination <br>
ACCEPT icmp --
<a href="http://192.168.0.0/16">192.168.0.0/16</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
icmp type 8 limit: avg 1/sec burst 5 <br>
DROP icmp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
icmp type 8 limit: avg 1/sec burst 5 <br>
<br>
Chain tcp_packets (1 references)<br>
target prot opt
source
destination <br>
allowed tcp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
tcp dpt:4662 <br>
<br>
Chain udp_packets (1 references)<br>
target prot opt
source
destination <br>
ACCEPT udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
udp dpt:4672 <br>
ACCEPT udp --
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
<a href="http://0.0.0.0/0">0.0.0.0/0</a>
udp dpt:53<br>
<br>
<br>
Finalment : <br>
debian:~# route -n<br>
Kernel IP routing table<br>
Destination
Gateway
Genmask Flags Metric
Ref Use Iface<br>
<a href="http://192.168.3.0">192.168.3.0</a>
<a href="http://0.0.0.0">0.0.0.0</a>
<a href="http://255.255.255.0">255.255.255.0</a> U
0
0 0 eth3<br>
<a href="http://192.168.2.0">192.168.2.0</a>
<a href="http://0.0.0.0">0.0.0.0</a>
<a href="http://255.255.255.0">255.255.255.0</a> U
0
0 0 eth2<br>
<a href="http://192.168.1.0">192.168.1.0</a>
<a href="http://0.0.0.0">0.0.0.0</a>
<a href="http://255.255.255.0">255.255.255.0</a> U
0
0 0 eth1<br>
80.x.x.0
<a href="http://0.0.0.0">0.0.0.0</a>
<a href="http://255.255.255.0">255.255.255.0</a> U
0
0 0 eth0<br>
<a href="http://0.0.0.0">0.0.0.0</a>
80.x.x.1
<a href="http://0.0.0.0">0.0.0.0</a>
UG 0
0 0 eth0<br>
debian:~#<br>
Es una debian sarge. <br>
Si faig ping des de el linux cap a qualsevol xarxa o jost em funciona, pero des de una subxarxa a una altra no hi ha resposta, <br>
he arribat a pasar ethereal sobre un client hi tocant el route add -net y tal he aconseguit fer que hi arribin pakets al desti <br>
pero el desti fa drop, els host estan a la /24 igual que el linux. <br>
Si algu hoi te fet si us plau poseume la vostra configuracio a partir del iptables -nL, route -n i tal<br>
Gr`acies<br>
------------------------<br>