[Debian] - Problemi con il gateway

[Brigante]

Sto preparando una macchina debian che mi faccia da router/firewall. Ho installato due schede di rete, una (eth0) per il mondo esterno (internet) e una (eth1) per la LAN. Il modem, collegato su eth0, è un D-Link DSL320-T (fw originale). La scheda di rete eth0 è configurata per ricevere info da dhcp (dal modem), ma arrivano soltanto l'indirizzo di rete (che mi assegna il mio ISP) e la subnet, il gateway (192.168.1.1) no! Quindi non funziona apt-get update/install, ecc. Lo stesso modem collegato su PC Windows XP rileva anche il gateway e posso navigare.
Dove sbaglio?

[witek]

Ma il modem ti assegna un ip privato o pubblico? Sicuro che devi impostare gateway? Di solito e cosi per una rete con router ma per il modem no... Forse quello che ti manca e DNS... Devo controllare se il tuo e un modem o un router... Cosa usi per avviare il collegamento a internet?
Prova a postare l'output di ifconfig

[witek]

Da come ho potuto vedere sul sito della d-link il tuo non e propriamente un modem, ma un router (anche se con le funzionalita ridotte) Il modem in genere non ha un indirizzo IP, ma lavora come un bridge di rete, in questo caso alla scheda di rete del pc viene assegnato un indirizzo pubblico. Nel tuo caso il router dovrebbe assegnarti tramite DHCP un indirizzo privato, cosi come altri parametri come gateway, DNS ... Posta qui l'output del comando 'ifconfig' e vediamo che cosa non va.

[Brigante]

Ciao, grazie della risposta. In effetti questo DSL320-T non mi piace per niente, ho provato anche con un altro fw per trasformarlo in router, ma ho dovuto rimettere l'originale, altrimenti sulla eth0 mi arrivava un IP di rete privata. Comunque questo è l'ifconfig:

gastone:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:1C:0B:1F:21
inet6 addr: fe80::205:1cff:fe0b:1f21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:180 (180.0 b) TX bytes:4572 (4.4 KiB)
Interrupt:10 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:05:1C:0B:16:10
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::205:1cff:fe0b:1610/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1035 errors:0 dropped:0 overruns:0 frame:0
TX packets:559 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:96667 (94.4 KiB) TX bytes:95390 (93.1 KiB)
Interrupt:11 Base address:0xb800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[Brigante]

Ora non funziona più il collegamento SSH dal mio PC Windows verso la eth1 di debian. Sono stanchissimo, vado a dormire, domani a mente fresca...
Grazie.

[witek]

Puoi verificare se il file: /etc/network/interfaces contiene qualcosa del genere:
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

[Brigante]

Quote:

Originariamente inviato da witek

Puoi verificare se il file: /etc/network/interfaces contiene qualcosa del genere:
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

Ti posto il file:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Scheda di rete primaria (eth0)
auto eth0
iface eth0 inet dhcp

# Scheda di rete secondaria (eth1)
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Secondo me dovrebbe andar bene.

[witek]

Ricapitoliamo... quale delle due schede e collegata al modem/router eth0 o eth1? Nel primo post scrivi che sia la Eth0 ma vedo che non li viene assegnato nessun ip, quindi o le schede sono invertite o il server DHCP del modem non funziona. Prova a scollegare la scheda che usi per comunicare con la rete interna, Imposta ENTRAMBE le schede su DHCP in /etc/network/interfaces e poi prova se dal pc con la debian riesci andare su internet, prova prima a fare ping google.it, se non funziona prova ping 66.249.93.104, inoltre ricorda che non puoi usare la stessa sottorete per la interfaccia esterna e interna...

[witek]

Quote:

Originariamente inviato da Brigante

Ti posto il file:

.....
# Scheda di rete secondaria (eth1)
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Secondo me dovrebbe andar bene.

Se la Eth1 e collegata alla rete interna questa impostazione e sbagliata...

Quote:

Originariamente inviato da Brigante

ho provato anche con un altro fw per trasformarlo in router, ma ho dovuto rimettere l'originale, altrimenti sulla eth0 mi arrivava un IP di rete privata.

Ma e giusto cosi, se il modem deve funzionare come router alla scheda Eth0 verra assegnato un ip privato, tipo 192.168.1.2, alla interfaccia interna del modem un ip tipo 192.168.1.1 e alla interfaccia WAN del modem un indirizzo fornito dal tuo ISP.
Hai detto che hai un pc con Windows, se lo colleghi direttamente al modem riesci a entrare in internet? Che indirizzo ip ti viene assegnato alla scheda di rete?

[Brigante]

Eccomi! Grazie della disponibilità!
Ora sta funzionando tutto, ovvero sto scrivendo dal mio PC Windows XP collegato alla eth1 di Debian (LAN), e la eth0 è collegata direttamente al modem. Ho impostato al volo le policy e le regole del firewall tramite shorewall (/etc/shorewall/policy e /etc/shorewall/rules). Ho installato anche il proxy (squid). Sto seguendo questa guida: http://www.cyberdogtech.com/firewalls/
Ma vediamo se la configurazione è esatta, ti riposto l'ifconfig:

gastone:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:1C:0B:1F:21
inet addr:82.51.XXX.YY Bcast:82.51.XXX.YY Mask:255.255.255.255
inet6 addr: fe80::205:1cff:fe0b:1f21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2911 errors:0 dropped:0 overruns:0 frame:0
TX packets:1697 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1305608 (1.2 MiB) TX bytes:302797 (295.7 KiB)
Interrupt:10 Base address:0xb000

eth1 Link encap:Ethernet HWaddr 00:05:1C:0B:16:10
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::205:1cff:fe0b:1610/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:965 errors:0 dropped:0 overruns:0 frame:0
TX packets:2325 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:193909 (189.3 KiB) TX bytes:1199692 (1.1 MiB)
Interrupt:11 Base address:0xa800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:339 errors:0 dropped:0 overruns:0 frame:0
TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:116924 (114.1 KiB) TX bytes:116924 (114.1 KiB)

P.S.: Le XXX e YY le ho messe io.

Ricontrolliamo un'attimo anche il file /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# Scheda di rete primaria (eth0)
auto eth0
iface eth0 inet dhcp

# Scheda di rete secondaria (eth1)
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Devo cambiare qualcosa sulla eth1?

Per il discorso del modem/router, si, ci avevo pensato a ciò che mi hai detto, sul fatto che fosse normale avere l'IP privato sulla eth0 però ero in dubbio ed ho rimesso il fw originale.

[witek]

Mah per me tutti i parametri sono sballati, non capisco come puo il modem avere indirizzo ip 192.168.1.1 e la eth0 un indirizzo pubblico 82.51.xx.xx teoricamente non dovrebbe funzionare.... Ma mentre sei connesso a internet puoi sempre digitare nel tuo browser indirizzo http://192.168.1.1 e accedi alla configurazione del modem? Perche mi viene sospetto che una volta conclusa la impostazione del modem esso si riavvia, assegna un ip publico alla scheda di rete eth0 e il modem funziona come bridge di rete. Per come la vedo io, alla prima configurazione del modem alla eth0 viene dato un ip privato tipo 192.168.1.2, poi alla configurazione conclusa il modem si riavvia, e alla eth0 viene attribuito ip pubblico.

[Brigante]

Quote:

Originariamente inviato da witek

Mah per me tutti i parametri sono sballati, non capisco come puo il modem avere indirizzo ip 192.168.1.1 e la eth0 un indirizzo pubblico 82.51.xx.xx teoricamente non dovrebbe funzionare.... Ma mentre sei connesso a internet puoi sempre digitare nel tuo browser indirizzo http://192.168.1.1 e accedi alla configurazione del modem? Perche mi viene sospetto che una volta conclusa la impostazione del modem esso si riavvia, assegna un ip publico alla scheda di rete eth0 e il modem funziona come bridge di rete. Per come la vedo io, alla prima configurazione del modem alla eth0 viene dato un ip privato tipo 192.168.1.2, poi alla configurazione conclusa il modem si riavvia, e alla eth0 viene attribuito ip pubblico.

Ho ricontrollato gli step della guida che sto seguendo, l'unica differenza con la mia configurazione sta nel file /etc/network/interfaces, dove nei parametri della scheda eth1 non viene specificato il gateway; ho tolto anch'io la voce ed ora siamo allineati, ma come dici tu non riesco ad accedere alla pagina di configurazione del modem all'indirizzo 192.168.1.1, perchè mi arriva un indirizzo pubblico (quello che mi assegna l'ISP) che ha subnet diversa. Invece dovrebbe arrivarmi un indirizzo IP privato (generato dal dhcp modem)

A questo punto penso che il problema sta in un'errata impostazione del modem, perchè in Debian dovrebbe essere tutto corretto.

Controllo le impostazioni del modem e ti faccio sapere.
GRAZIE!

[witek]

Non cambiare le impostazioni del modem, credo che la cosa sia voluta, se vuoi un consiglio, riflasha con firmware per transformare il modem in un router, poi vai nella configurazione del modem/router e nella sezione NAT (a volte si chiama Port forwarding o virtual server) imposta le porte che vuoi abilitare (per emule, bittorrent e simili), o se preferisci gestire le porte da pc debian con shorewall (ottimo) imposta il pc debian come DMZ sempre nella sezione nat o nella sezione security della configurazione del modem cosi avrai un forwarding di tutte le porte verso pc debian. Inutile dirlo che questa impostazione richiede una attenta configurazione dell'firewall ma ti permette una notevole flessibilità, con la possibilità di attivare traffic shapig e altre funzionalità avanzate che ti permettono di ottimizzare la banda disponibile.

[Brigante]

Quote:

Originariamente inviato da witek

Non cambiare le impostazioni del modem, credo che la cosa sia voluta, se vuoi un consiglio, riflasha con firmware per transformare il modem in un router, poi vai nella configurazione del modem/router e nella sezione NAT (a volte si chiama Port forwarding o virtual server) imposta le porte che vuoi abilitare (per emule, bittorrent e simili), o se preferisci gestire le porte da pc debian con shorewall (ottimo) imposta il pc debian come DMZ sempre nella sezione nat o nella sezione security della configurazione del modem cosi avrai un forwarding di tutte le porte verso pc debian. Inutile dirlo che questa impostazione richiede una attenta configurazione dell'firewall ma ti permette una notevole flessibilità, con la possibilità di attivare traffic shapig e altre funzionalità avanzate che ti permettono di ottimizzare la banda disponibile.

Si, farò così, stasera provo. Ti faccio sapere. Intanto grazie.