[Tetuanwireless] Cliente del linksys no llega a la red TW
Erder
erder789 en terra.es
Dom Sep 3 14:58:20 CEST 2006
En el firewall pon estas reglas:
###Reglas del Openvpn
iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -i $LAN -o tun0 -j ACCEPT
Si no ya, asi sin ver no se ...
On 9/3/06, Luis Rodriguez <luisetee en gmail.com> wrote:
> pues el caso es que mi cliente tiene la tabla bien, pero no funciona
>
> luis en CARTMAN:~$ route
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.64.50.0 * 255.255.255.192 U 0 0 0 ath0
> default 10.64.50.1 0.0.0.0 UG 0 0 0
> ath0
> luis en CARTMAN:~$ ping 10.64.100.1
> PING 10.64.100.1 (10.64.100.1) 56(84) bytes of data.
>
> --- 10.64.100.1 ping statistics ---
> 49 packets transmitted, 0 received, 100% packet loss, time 48058ms
>
> No se que puede ser ...
>
>
> El día 3/09/06, Erder <erder789 en terra.es> escribió:
> > La tabla de rutas solo tiene que tener una direccion por defecto la
> > lan del linksys, pero eso te lo tiene que asignar el dhcp
> >
> > On 9/3/06, Luis Rodriguez <luisetee en gmail.com > wrote:
> > > pues lo he creado y me sigue sin dejar.Me podrias pasar la tabla de
> rutas de
> > > un cliente conectado ?
> > >
> > >
> > > El día 3/09/06, Erder < erder789 en terra.es > escribió:
> > > > Efectivamente Luisete lo tienes roto.
> > > >
> > > > Mi nvram show | grep ifname de un WRT54GL con White Russian5
> > > >
> > > > root en cocoon:~# nvram show | grep ifname
> > > > size: 3012 bytes (29756 left)
> > > > wl0_ifname=eth1
> > > > lan_ifnames=vlan0 eth1 eth2 eth3
> > > > wan_ifnames=vlan1
> > > > lan_ifname=br0
> > > > wan_ifname=vlan1
> > > >
> > > > On 9/3/06, Luis Rodriguez < luisetee en gmail.com> wrote:
> > > > > root en jesuitas01:~# nvram show | grep ifname
> > > > > wl0_ifname=eth1
> > > > > size: 10029 bytes (22739 left)
> > > > > lan_ifnames=vlan0 eth2 eth3
> > > > > pppoe_ifname=
> > > > > wan_ifnames=vlan1
> > > > > lan_ifname=br0
> > > > > wl_ifname=
> > > > > wifi_ifname=eth1
> > > > > wan_ifname=vlan1
> > > > >
> > > > >
> > > > >
> > > > > El dom, 03-09-2006 a las 00:22 +0200, Erder escribió:
> > > > > > Yo si lo tengo.
> > > > > >
> > > > > > Enviame un nvram show y lo veo.
> > > > > >
> > > > > > On 9/2/06, Luis Rodriguez <luisetee en gmail.com> wrote:
> > > > > > > A mi no me funciona ¿tu tienes creado el bridge? yo no.
> > > > > > >
> > > > > > > El día 2/09/06, Erder <erder789 en terra.es> escribió:
> > > > > > > > Problema solucionado, eran las reglas de firewall.
> > > > > > > >
> > > > > > > > Luis nos estabamos basando en un Howto que tiene el bridge
> roto
> > > por lo
> > > > > > > > que no eran validas las reglas.
> > > > > > > >
> > > > > > > > Luisete vas a tener el mismo problema que yo, en el
> firewall.user
> > > pon las
> > > > > > > regas:
> > > > > > > >
> > > > > > > > ###Reglas del Openvpn
> > > > > > > > iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT
> > > > > > > > iptables -A FORWARD -i tun0 -j ACCEPT
> > > > > > > > iptables -A FORWARD -i $LAN -o tun0 -j ACCEPT
> > > > > > > >
> > > > > > > > Un saludo Rubens.
> > > > > > > >
> > > > > > > > On 8/28/06, Erder < erder789 en terra.es > wrote:
> > > > > > > > > Hola Fer, los clientes tienen como ruta por defecto
> > > 10.64.100.65,
> > > > > > > > > porque de hecho puden navegar por Internet.
> > > > > > > > >
> > > > > > > > > El problema viene cuando desde un cliente hago ping al
> extremo
> > > del
> > > > > > > > > tunel 10.64.100.1 (DaluesC) y no llego ...
> > > > > > > > >
> > > > > > > > > ¿Antes de configurar algo de DNS, no se tendria que
> solucionar
> > > el tema
> > > > > > > > > de que no se llega al extremo del tunel?
> > > > > > > > > Porque desde el Linksys todo funciona correctamente....
> > > > > > > > >
> > > > > > > > > On 8/28/06, Fernando Sanchez <
> fernandosanchezmunoz en gmail.com>
> > > wrote:
> > > > > > > > > >
> > > > > > > > > > Hola Ruben,
> > > > > > > > > >
> > > > > > > > > > entiendo también que tienes configurado el linksys para
> que
> > > por DHCP
> > > > > > > meta
> > > > > > > > > > una ruta por defecto a los clientes a la 192.168.0.1? o a
> la
> > > > > > > 10.64.100.65?
> > > > > > > > > > debería ser la segunda. Además (importante), les tienes
> que
> > > decir que
> > > > > > > usen
> > > > > > > > > > el DNS de Tetuanwireless. Esto se hace en
> /etc/dnsmasq.conf
> > > (no
> > > > > > > olvides que
> > > > > > > > > > al principio esto es un link a /rom/etc/dnsmasq.conf;
> tienes
> > > que
> > > > > > > asegurarte
> > > > > > > > > > de que es un link y no un fichero con un ls -la, borrar el
> > > link,
> > > > > > > copiar el
> > > > > > > > > > /rom/etc/dnsmasq.conf a /etc/dnsmasq.conf y editarlo). Las
> > > opciones a
> > > > > > > usar
> > > > > > > > > > son:
> > > > > > > > > >
> > > > > > > > > > dhcp-option=wlan,3,10.64.100.65
> > > > > > > > > > dhcp-option=wlan,6, 10.64.100.65,10.64.9.1
> > > > > > > > > >
> > > > > > > > > > (ponemos primero el propio nodo como DNS, y si éste falla
> el
> > > cliente
> > > > > > > puede
> > > > > > > > > > ir directamente a periodistas)
> > > > > > > > > >
> > > > > > > > > > Y además, tienes que asegurarte de que el propio linksys
> tiene
> > > bien
> > > > > > > > > > configurado el DNS hacia periodistas. lo puedes cambiar en
> la
> > > opcion
> > > > > > > lan_dns
> > > > > > > > > > de la nvram, has de ponerlo en 10.64.9.1
> > > > > > > > > >
> > > > > > > > > > nvram show|grep dns
> > > > > > > > > >
> > > > > > > > > > yo tengo el wan_dns vacío... prueba primero con él vacío y
> > > luego ya si
> > > > > > > > > > quieres usar el de tu proveedor de acceso a internet,
> puedes
> > > > > > > cambiarlo.
> > > > > > > > > >
> > > > > > > > > > ya nos contarás, un saludo
> > > > > > > > > > Fernando
> > > > > > > > > >
> > > > > > > > > > El día 28/08/06, Erder <erder789 en terra.es > escribió:
> > > > > > > > > > >
> > > > > > > > > > Hola compañeros, tengo un problemilla con el routing.
> > > > > > > > > >
> > > > > > > > > > Desde el Linksys todo funciona perfectamente.
> > > > > > > > > > Un cliente conectado al Linksys tiene conectividad con
> > > Internet pero
> > > > > > > > > > no con la red de TW, si hago ping al otro extremo del
> tunel no
> > > llega.
> > > > > > > > > >
> > > > > > > > > > root en sagaru1:~# route
> > > > > > > > > > Kernel IP routing table
> > > > > > > > > > Destination Gateway Genmask Flags
> Metric
> > > Ref
> > > > > > > Use
> > > > > > > > > > Iface
> > > > > > > > > > 172.16.100.3 * 255.255.255.255 UH 0
> 0
> > > > > > > 0 tun0
> > > > > > > > > > 10.64.100.64 * 255.255.255.192 U 0
> 0
> > > > > > > 0 br0
> > > > > > > > > > 192.168.0.0 * 255.255.255.0 U 0
> 0
> > > > > > > 0
> > > > > > > > > > vlan1
> > > > > > > > > > 10.64.0.0 172.16.100.3 255.255.0.0 UG 0
> 0
> > > > > > > 0 tun0
> > > > > > > > > > 172.16.0.0 172.16.100.3 255.255.0.0 UG 0
> > > 0
> > > > > > > 0
> > > > > > > > > > tun0
> > > > > > > > > > default 192.168.0.1 0.0.0.0 UG 0
> 0
> > > > > > > 0
> > > > > > > > > > vlan1
> > > > > > > > > > root en sagaru1:~# nvram show | grep gateway
> > > > > > > > > > size: 1692 bytes (31076 left)
> > > > > > > > > > lan_gateway=
> > > > > > > > > > wan_gateway=192.168.0.1
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > --
> > > > > > > > > > Un saludo, Ruben Sanchez.
> > > > > > > > > >
> > > > > > > > > >
> > > _______________________________________________
> > > > > > > > > > Tetuanwireless mailing list
> > > > > > > > > > Tetuanwireless en listas.somostetuan.net
> > > > > > > > > >
> > > > > > >
> > >
> http://almenara.somostetuan.net:8080/cgi-bin/mailman/listinfo/tetuanwireless
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > Un saludo, Ruben Sanchez.
> > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > Un saludo, Ruben Sanchez.
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > http://www.carabanchelwireless.tk
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > Un saludo, Ruben Sanchez.
> > > >
> > >
> > >
> > >
> > > --
> > > http://www.carabanchelwireless.tk
> >
> >
> > --
> > Un saludo, Ruben Sanchez.
> >
>
>
>
> --
> http://www.carabanchelwireless.tk
> _______________________________________________
> Tetuanwireless mailing list
> Tetuanwireless en listas.somostetuan.net
> http://almenara.somostetuan.net:8080/cgi-bin/mailman/listinfo/tetuanwireless
>
>
>
--
Un saludo, Ruben Sanchez.
Más información sobre la lista de distribución Tetuanwireless