koral
01-03-2016, 09:15
Ciao a tutti,
ho un problema apparentemente inspiegabile..almeno per le mie conoscenze..e vi chiedo aiuto :)
Nella LAN qui sotto
http://s22.postimg.org/44uekhwep/lan_schema.jpg (http://postimage.org/)
Non riesco a capire come mai, dopo un tempo random che va da poche ore ad al massimo 2gg, la connessione cade...
L'effetto e' che nei PC con windows si vede il triangolino giallo.
Non potendo accedere al pannello del modem telecom, ho installato un router col firmware DDWRT in modo da filtrare il piu' possibile tutte le connessioni.
Utilizzando le regole qui sotto ho bloccato tutto il traffico (ultima riga) eccetto quello per la navigazione web (riga 6 e 7).
Inoltre, ho letto che un problema comune puo' essere quello di qualche configurazione sbagliata del server DNS e ho utilizzato delle regole per "forzare" il DNS a quello che ho inserito nel router DDWRT (riga 1 e 2).
Infine, con un'ultima regola ho limitato le connessioni TCP a 300 per ogni PC della LAN.
La riga 3 e 4 e' solo per accedere alla configurazione del router.
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -A INPUT -p tcp -s 192.168.200.0/255.255.255.0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.200.0/255.255.255.0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 300 --connlimit-mask 32 -j DROP
iptables -A FORWARD -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p ! tcp -j DROP
iptables -P FORWARD DROP
Cos'altro posso fare?
Come posso fare a capire cosa succede alla rete?
Quali strumenti di diagnosi di rete posso utilizzare?
Grazie in anticipo a chi voglia darmi una mano :)
ho un problema apparentemente inspiegabile..almeno per le mie conoscenze..e vi chiedo aiuto :)
Nella LAN qui sotto
http://s22.postimg.org/44uekhwep/lan_schema.jpg (http://postimage.org/)
Non riesco a capire come mai, dopo un tempo random che va da poche ore ad al massimo 2gg, la connessione cade...
L'effetto e' che nei PC con windows si vede il triangolino giallo.
Non potendo accedere al pannello del modem telecom, ho installato un router col firmware DDWRT in modo da filtrare il piu' possibile tutte le connessioni.
Utilizzando le regole qui sotto ho bloccato tutto il traffico (ultima riga) eccetto quello per la navigazione web (riga 6 e 7).
Inoltre, ho letto che un problema comune puo' essere quello di qualche configurazione sbagliata del server DNS e ho utilizzato delle regole per "forzare" il DNS a quello che ho inserito nel router DDWRT (riga 1 e 2).
Infine, con un'ultima regola ho limitato le connessioni TCP a 300 per ogni PC della LAN.
La riga 3 e 4 e' solo per accedere alla configurazione del router.
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -A INPUT -p tcp -s 192.168.200.0/255.255.255.0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.200.0/255.255.255.0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 300 --connlimit-mask 32 -j DROP
iptables -A FORWARD -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p ! tcp -j DROP
iptables -P FORWARD DROP
Cos'altro posso fare?
Come posso fare a capire cosa succede alla rete?
Quali strumenti di diagnosi di rete posso utilizzare?
Grazie in anticipo a chi voglia darmi una mano :)