Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina 2 interfacce di rete, aiuto su bridge e nat!

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
La missione con equipaggio Shenzhou-21 ha raggiunto la stazione spaziale cinese Tiangong
Il Galaxy S26 Edge potrebbe essere ancora in sviluppo e sarà ancora più sottile: parte il progetto 'More Slim'
Google riaccenderà una centrale nucleare per alimentare i data center dedicati all'intelligenza artificiale
Crollo per Pornhub nel Regno Unito:-77% di traffico dopo i nuovi controlli sull'età. Ma è davvero così?
La Germania accende il suo cannone laser: test superati, debutto nel 2029
Il meglio di Amazon in 2 minuti: tira aria di Black Friday, sconti sugli sconti e altre piacevoli anomalie
ECOVACS risponde a Eureka e dimezza il prezzo di T80 OMNI: 18.000 Pa, lavaggio con acqua calda a 75 °C, spazzola per angoli, 499€
Durissimo colpo per Nintendo: l'ufficio brevetti giapponese boccia le accuse contro Palworld
Scope elettriche al minimo storico su Amazon: potenza, autonomia e intelligenza dai marchi più richiesti e Tineco
Blue Jay e Project Eluna: robotica e AI per ottimizzare sicurezza e produttività nei centri logistici Amazon
Scede a 949€ il Samsung Galaxy S25 Ultra venduto e spedito da Amazon: l'AI-phone top di gamma ora costa molto meno
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-04-2007, 14:40   #1
cdere
Senior Member
 
L'Avatar di cdere
 
Iscritto dal: Feb 2001
Città: Foggia
Messaggi: 2519
2 interfacce di rete, aiuto su bridge e nat!
Salve,
ho un router Wi-Fi La Fonera (quel simpatico ap by Fon) che tra l'altro funziona veramente da dio se non fosse per un problema di configurazione interna, vi pasto l'ifconfig di una sessione SSH sul router stesso:
Codice:
root@OpenWrt:~# ifconfig
ath0      Link encap:Ethernet  HWaddr 00:18:84:1E:89:15  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ath1      Link encap:Ethernet  HWaddr 00:18:84:1E:89:16  
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:18:84:1E:89:14  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:6056 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2060 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:655533 (640.1 KiB)  TX bytes:229819 (224.4 KiB)
          Interrupt:4 Base address:0x1000 

eth0:1    Link encap:Ethernet  HWaddr 00:18:84:1E:89:14  
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Interrupt:4 Base address:0x1000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2180 (2.1 KiB)  TX bytes:2180 (2.1 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.182.1  P-t-P:192.168.182.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wifi0     Link encap:Ethernet  HWaddr 00:18:84:1E:89:15  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:249 errors:0 dropped:0 overruns:0 frame:402
          TX packets:46 errors:2 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:199 
          RX bytes:15982 (15.6 KiB)  TX bytes:2802 (2.7 KiB)
          Interrupt:3 Memory:b0000000-b00ffffc
In pratica va up sulla rete cablata con 192.168.0.100 e uppa una rete wifi 192.168.10.x, il punto è che ad esempio dal portatile connesso in wifi 192.168.10.2 riesco a pingare tutta la rete (cablata e non) ed accedo anche ai servizi dei vari pc connessi ma non riesco a fare il contrario cioè, non riesco ad esempio da 192.168.0.2 a pingare -> 192.168.10.2 (il laptop) ma pingo 192.168.10.1 (la fonera) e naturalmente non accedo neanche ai servizi che risiedono sul laptop.
Aiuto raghi

Vi pasto anche la tabella di routing
Codice:
root@OpenWrt:~# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.182.0   *               255.255.255.0   U     0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.10.0    *               255.255.255.0   U     0      0        0 ath1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
e qui lo script che sembra partire all'avvio per impostare iptables:
Codice:
root@OpenWrt:/etc# cat firewall.user 
#!/bin/sh
# Copyright (C) 2006 OpenWrt.org

. /tmp/network-config

WAN="$wan_ifname"
LAN="$lan_ifname"

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The "-i $WAN" is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address -- you won't be able
## to see the effects from within the LAN.

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT 
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT
io non ci capisco veramente niente ma grazie mille a chi potesse almeno indirizzarmi sulla retta via :P
__________________
mi sembra di essere tornato adolescente ai bei tempi.. che figata essere di nuovo su questo forum
Ultima modifica di cdere : 22-04-2007 alle 14:47.
cdere è offline   Rispondi citando il messaggio o parte di esso
Old 24-04-2007, 16:11   #2
cdere
Senior Member
 
L'Avatar di cdere
 
Iscritto dal: Feb 2001
Città: Foggia
Messaggi: 2519
qui un iptables -L

Codice:
root@OpenWrt:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            tcp dpt:80 
INPUT_CFG  all  --  anywhere             anywhere            
NET_ACCESS  all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       tcp  --  anywhere             anywhere            tcp option=!2 flags:SYN/SYN 
input_rule  all  --  anywhere             anywhere            
ACCEPT     all  --  169.254.0.0/16       anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     gre  --  anywhere             anywhere            
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            state INVALID 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
forwarding_rule  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
output_rule  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain INPUT_CFG (3 references)
target     prot opt source               destination         

Chain NET_ACCESS (3 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3990 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:53 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:53 
WAN_HOOK   all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            

Chain WAN_HOOK (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             169.254.0.0/16      
DROP       all  --  anywhere             192.168.0.0/24      

Chain forwarding_rule (1 references)
target     prot opt source               destination         
INPUT_CFG  all  --  anywhere             anywhere            
INPUT_CFG  all  --  anywhere             anywhere            
NET_ACCESS  all  --  anywhere             anywhere            
NET_ACCESS  all  --  anywhere             anywhere            

Chain input_rule (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22 

Chain output_rule (1 references)
target     prot opt source               destination
__________________
mi sembra di essere tornato adolescente ai bei tempi.. che figata essere di nuovo su questo forum
cdere è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
La missione con equipaggio Shenzhou-21 h...
Il Galaxy S26 Edge potrebbe essere ancor...
Google riaccenderà una centrale n...
Crollo per Pornhub nel Regno Unito:-77% ...
La Germania accende il suo cannone laser...
Il meglio di Amazon in 2 minuti: tira ar...
ECOVACS risponde a Eureka e dimezza il p...
Durissimo colpo per Nintendo: l'ufficio ...
Scope elettriche al minimo storico su Am...
Blue Jay e Project Eluna: robotica e AI ...
Scede a 949€ il Samsung Galaxy S25 Ultra...
Blue Yeti Nano in super offerta su Amazo...
Netflix sta preparando un'offerta per Wa...
Prezzo impossibile, è sceso ancor...
Torna il migliore dei mini PC economici:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:39.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v