From bogus@does.not.exist.com  Sat Jul  8 15:30:15 2006
From: bogus@does.not.exist.com (espi gilug espipinxo com)
Date: Sat, 08 Jul 2006 15:30:15 +0200
Subject: [gilug.org] Router Linux 
Message-ID: <44AFB367.8060505@espipinxo.com>

Bones,

Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink 
connectat  3 ordinadors  i un router Zyxel 660Hw.

El router esta com a monopuesto seguint la configuracio de una web de 
adslayuda.com

(PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
Kernel 2.6.17.3

eth1 192.168.100.3 mask 255.255.255.0 
eth2 192.168.100.4 mask 255.255.255.0

script iptables

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0  -j 
MASQUERADE
iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

(PC2) tink un pc tant amb windows xp pro (spanish), com linux
eth1  192.168.100.101 SMC

(PC3) tink un portatil amb windows xp pro. (english)
eth1 192.168.100.100 Intel

Desde el PC1 internet em funciona, inclus el sevidor web i el de correu 
, i ssh .. el que no funciona es https.

Desde el PC3 puk navegar per internet, messenger, etc ..

Desde el PC1 .. el messenger em funciona, pero .. qualsevol navegador no 
em navega !!! i no se per on continuar .

Algu li ha pasat algo semblant ?

gracies.




From bogus@does.not.exist.com  Sun Jul  9 13:09:36 2006
From: bogus@does.not.exist.com (Black hold blackholdmailer gmail com)
Date: Sun, 9 Jul 2006 13:09:36 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44AFB367.8060505@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
Message-ID: <72bde2d30607090409x11d22e2bpc977665e0d69535d@mail.gmail.com>

hem.... has mirat que les DNS del PC1 estiguin bé? o que en el navegador no
hi tinguis posat algun proxy?

Blackhold

2006/7/8, espi <gilug espipinxo.com>:
>
> Bones,
>
> Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink
> connectat  3 ordinadors  i un router Zyxel 660Hw.
>
> El router esta com a monopuesto seguint la configuracio de una web de
> adslayuda.com
>
> (PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
> Kernel 2.6.17.3
>
> eth1 192.168.100.3 mask 255.255.255.0
> eth2 192.168.100.4 mask 255.255.255.0
>
> script iptables
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -F
> iptables -t nat -F
> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0  -j
> MASQUERADE
> iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
> iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW -j
> ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW -j
> ACCEPT
> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>
> (PC2) tink un pc tant amb windows xp pro (spanish), com linux
> eth1  192.168.100.101 SMC
>
> (PC3) tink un portatil amb windows xp pro. (english)
> eth1 192.168.100.100 Intel
>
> Desde el PC1 internet em funciona, inclus el sevidor web i el de correu
> , i ssh .. el que no funciona es https.
>
> Desde el PC3 puk navegar per internet, messenger, etc ..
>
> Desde el PC1 .. el messenger em funciona, pero .. qualsevol navegador no
> em navega !!! i no se per on continuar .
>
> Algu li ha pasat algo semblant ?
>
> gracies.
>
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20060709/ae267fd8/attachment.htm>

From bogus@does.not.exist.com  Sun Jul  9 14:14:25 2006
From: bogus@does.not.exist.com (espi gilug espipinxo com)
Date: Sun, 09 Jul 2006 14:14:25 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <72bde2d30607090409x11d22e2bpc977665e0d69535d@mail.gmail.com>
References: <44AFB367.8060505@espipinxo.com>
	<72bde2d30607090409x11d22e2bpc977665e0d69535d@mail.gmail.com>
Message-ID: <44B0F321.3050408@espipinxo.com>

Doncs si que ho he mirat.

lo curios es que al PC2 .. http://www.google.com .. em funciona.
i qualsevol altre web no. bueno men vaig trobar amb 1 que em funcionava!
fer un ping també em funciona, msn també em funciona.

pero .. NAvegar no hi ha formes que em funcini en el PC2 .. tant desde 
linux com desde windows.
ja no se que pensar. és raro no entenc res.

perqu
Black hold wrote:
> hem.... has mirat que les DNS del PC1 estiguin bé? o que en el 
> navegador no hi tinguis posat algun proxy?
>
> Blackhold
>
> 2006/7/8, espi <gilug espipinxo.com <mailto:gilug espipinxo.com>>:
>
>     Bones,
>
>     Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink
>     connectat  3 ordinadors  i un router Zyxel 660Hw.
>
>     El router esta com a monopuesto seguint la configuracio de una web de
>     adslayuda.com <http://adslayuda.com>
>
>     (PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
>     Kernel 2.6.17.3 <http://2.6.17.3>
>
>     eth1 192.168.100.3 <http://192.168.100.3> mask 255.255.255.0
>     <http://255.255.255.0>
>     eth2 192.168.100.4 <http://192.168.100.4> mask 255.255.255.0
>     <http://255.255.255.0>
>
>     script iptables
>
>     echo 1 > /proc/sys/net/ipv4/ip_forward
>     iptables -F
>     iptables -t nat -F
>     iptables -t nat -A POSTROUTING -s 192.168.100.0/24
>     <http://192.168.100.0/24> -d 0.0.0.0/0 <http://0.0.0.0/0>  -j
>     MASQUERADE
>     iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
>     iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
>     iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW
>     -j ACCEPT
>     iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW
>     -j ACCEPT
>     iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW
>     -j ACCEPT
>     iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW
>     -j ACCEPT
>     iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW
>     -j ACCEPT
>     iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>
>     (PC2) tink un pc tant amb windows xp pro (spanish), com linux
>     eth1  192.168.100.101 <http://192.168.100.101> SMC
>
>     (PC3) tink un portatil amb windows xp pro. (english)
>     eth1 192.168.100.100 <http://192.168.100.100> Intel
>
>     Desde el PC1 internet em funciona, inclus el sevidor web i el de
>     correu
>     , i ssh .. el que no funciona es https.
>
>     Desde el PC3 puk navegar per internet, messenger, etc ..
>
>     Desde el PC1 .. el messenger em funciona, pero .. qualsevol
>     navegador no
>     em navega !!! i no se per on continuar .
>
>     Algu li ha pasat algo semblant ?
>
>     gracies.
>
>
>     _______________________________________________
>     Llista mailing list
>     Llista gilug.org <mailto:Llista gilug.org>
>     http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>   



From bogus@does.not.exist.com  Sun Jul  9 14:22:57 2006
From: bogus@does.not.exist.com (Marc =?ISO-8859-1?Q?Furti=E0?= i Puig marcfurti yahoo es)
Date: Sun, 09 Jul 2006 14:22:57 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44B0F321.3050408@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<72bde2d30607090409x11d22e2bpc977665e0d69535d@mail.gmail.com>
	<44B0F321.3050408@espipinxo.com>
Message-ID: <1152447777.3573.2.camel@Pkt>

I no potser no que estiguis tancant totes les sortides amb iptables ???
que ho redireccionis, per error, a no sé on .... i que no et funcioni,
no ???
mmmmm
Tot ho tens input en aquest script que has passat ... per tan ... xapes
conexions entrants ... no hi veig res raro jo :S
Se siente :'(
El dg 09 de 07 del 2006 a les 14:14 +0200, en/na espi va escriure:
> Doncs si que ho he mirat.
> 
> lo curios es que al PC2 .. http://www.google.com .. em funciona.
> i qualsevol altre web no. bueno men vaig trobar amb 1 que em funcionava!
> fer un ping també em funciona, msn també em funciona.
> 
> pero .. NAvegar no hi ha formes que em funcini en el PC2 .. tant desde 
> linux com desde windows.
> ja no se que pensar. és raro no entenc res.
> 
> perqu
> Black hold wrote:
> > hem.... has mirat que les DNS del PC1 estiguin bé? o que en el 
> > navegador no hi tinguis posat algun proxy?
> >
> > Blackhold
> >
> > 2006/7/8, espi <gilug espipinxo.com <mailto:gilug espipinxo.com>>:
> >
> >     Bones,
> >
> >     Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink
> >     connectat  3 ordinadors  i un router Zyxel 660Hw.
> >
> >     El router esta com a monopuesto seguint la configuracio de una web de
> >     adslayuda.com <http://adslayuda.com>
> >
> >     (PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
> >     Kernel 2.6.17.3 <http://2.6.17.3>
> >
> >     eth1 192.168.100.3 <http://192.168.100.3> mask 255.255.255.0
> >     <http://255.255.255.0>
> >     eth2 192.168.100.4 <http://192.168.100.4> mask 255.255.255.0
> >     <http://255.255.255.0>
> >
> >     script iptables
> >
> >     echo 1 > /proc/sys/net/ipv4/ip_forward
> >     iptables -F
> >     iptables -t nat -F
> >     iptables -t nat -A POSTROUTING -s 192.168.100.0/24
> >     <http://192.168.100.0/24> -d 0.0.0.0/0 <http://0.0.0.0/0>  -j
> >     MASQUERADE
> >     iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW
> >     -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW
> >     -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW
> >     -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW
> >     -j ACCEPT
> >     iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW
> >     -j ACCEPT
> >     iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >
> >     (PC2) tink un pc tant amb windows xp pro (spanish), com linux
> >     eth1  192.168.100.101 <http://192.168.100.101> SMC
> >
> >     (PC3) tink un portatil amb windows xp pro. (english)
> >     eth1 192.168.100.100 <http://192.168.100.100> Intel
> >
> >     Desde el PC1 internet em funciona, inclus el sevidor web i el de
> >     correu
> >     , i ssh .. el que no funciona es https.
> >
> >     Desde el PC3 puk navegar per internet, messenger, etc ..
> >
> >     Desde el PC1 .. el messenger em funciona, pero .. qualsevol
> >     navegador no
> >     em navega !!! i no se per on continuar .
> >
> >     Algu li ha pasat algo semblant ?
> >
> >     gracies.
> >
> >
> >     _______________________________________________
> >     Llista mailing list
> >     Llista gilug.org <mailto:Llista gilug.org>
> >     http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >   
> 
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


		
______________________________________________ 
LLama Gratis a cualquier PC del Mundo. 
Llamadas a fijos y móviles desde 1 céntimo por minuto. 
http://es.voice.yahoo.com


From bogus@does.not.exist.com  Sun Jul  9 18:41:15 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Sun, 9 Jul 2006 18:41:15 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44AFB367.8060505@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
Message-ID: <200607091841.15985.jordi-pujol@telefonica.net>

Molt bones,

sembla un problema d'enrutament,
ja que la mateixa adreça de eth2 forma part de la xarxa eth1.

en aquest servidor lo mes senzill es separar les dues tarjes en xarxes IP 
diferents, per exemple posar a la eth2 la IP 192.168.101.x mask 255.255.255.0

o sino potser seria una solucio crear unes taules d'enrutament complexes a 
traves de les que per eth2 s'accedis a Internet (0.0.0.0) i per eth1 a 
192.168.100.0/24, pero ho veig complicat i no crec que sigui factible, 

Salut,

Jordi Pujol

A Dissabte, 8 de Juliol de 2006 15:30, espi va escriure:
> Bones,
>
> Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink
> connectat  3 ordinadors  i un router Zyxel 660Hw.
>
> El router esta com a monopuesto seguint la configuracio de una web de
> adslayuda.com
>
> (PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
> Kernel 2.6.17.3
>
> eth1 192.168.100.3 mask 255.255.255.0
> eth2 192.168.100.4 mask 255.255.255.0
>
> script iptables
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -F
> iptables -t nat -F
> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0  -j
> MASQUERADE
> iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
> iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
> iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>
> (PC2) tink un pc tant amb windows xp pro (spanish), com linux
> eth1  192.168.100.101 SMC
>
> (PC3) tink un portatil amb windows xp pro. (english)
> eth1 192.168.100.100 Intel
>
> Desde el PC1 internet em funciona, inclus el sevidor web i el de correu
> , i ssh .. el que no funciona es https.
>
> Desde el PC3 puk navegar per internet, messenger, etc ..
>
> Desde el PC1 .. el messenger em funciona, pero .. qualsevol navegador no
> em navega !!! i no se per on continuar .
>
> Algu li ha pasat algo semblant ?
>
> gracies.
>
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From bogus@does.not.exist.com  Mon Jul 10 13:02:09 2006
From: bogus@does.not.exist.com (Marc Torres sarinyo gmail com)
Date: Mon, 10 Jul 2006 13:02:09 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <200607091841.15985.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607091841.15985.jordi-pujol@telefonica.net>
Message-ID: <c3e4f4100607100402r7e01c371v501b52101e4f747e@mail.gmail.com>

Comentari ràpid:

Mira que el PC2 tingui com a gateway la IP que toca (eth1? del
servidor) , que no t'hagis equivocat ;-D.

Pregunta (que per això estem aquí, no?, jejeje):
Umm no tinc experiència amb router en mode "monopuesto". Pots explicar
com connectes tot? Si ho entenc bé hauria de ser quelcom així:

Internet ---> Zyxel (monopuesto) ----> eth0 DEBIAN eth1 ----> switch (3com)

I del switch pengen els dos PCs, no? Si és així, suposo que de eth0
fas una connexió ppp cap al zyxel per tenir una IP pública, no?

Uff, que vaig liat, algú em pot il·luminar?

Tnks,

Marc.


From bogus@does.not.exist.com  Mon Jul 10 13:41:25 2006
From: bogus@does.not.exist.com (espi gilug espipinxo com)
Date: Mon, 10 Jul 2006 13:41:25 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <c3e4f4100607100402r7e01c371v501b52101e4f747e@mail.gmail.com>
References: <44AFB367.8060505@espipinxo.com>	<200607091841.15985.jordi-pujol@telefonica.net>
	<c3e4f4100607100402r7e01c371v501b52101e4f747e@mail.gmail.com>
Message-ID: <44B23CE5.6070402@espipinxo.com>

Marc Torres wrote:
> Comentari ràpid:
>
> Mira que el PC2 tingui com a gateway la IP que toca (eth1? del
> servidor) , que no t'hagis equivocat ;-D.
>
si si ..ja esta revista aixó. Si no tingues el gateway correcte, crec 
que jo tampoc em funcionaria .. ni msn , ni emule, ni .. www.google.com ! ;)
> Pregunta (que per això estem aquí, no?, jejeje):
> Umm no tinc experiència amb router en mode "monopuesto". Pots explicar
> com connectes tot? Si ho entenc bé hauria de ser quelcom així:
>
> Internet ---> Zyxel (monopuesto) ----> eth0 DEBIAN eth1 ----> switch 
> (3com)
Internet --> Zyxxel (monopuesto ---> eth2 with PPPoe  eth1 --> switch (3Com)


>
> I del switch pengen els dos PCs, no? Si és així, suposo que de eth0
> fas una connexió ppp cap al zyxel per tenir una IP pública, no?
>
si seria algo aixi .  si jo tampoc ho tink mal entes..


> Uff, que vaig liat, algú em pot il·luminar?
>
> Tnks,
>
> Marc.
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>



From bogus@does.not.exist.com  Mon Jul 10 13:42:05 2006
From: bogus@does.not.exist.com (espi gilug espipinxo com)
Date: Mon, 10 Jul 2006 13:42:05 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <200607091841.15985.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607091841.15985.jordi-pujol@telefonica.net>
Message-ID: <44B23D0D.8080504@espipinxo.com>

a la que tingui un moment ho provo .. i ja dire algo !

tnks.. es bona idea lo que dius .


Jordi Pujol wrote:
> Molt bones,
>
> sembla un problema d'enrutament,
> ja que la mateixa adreça de eth2 forma part de la xarxa eth1.
>
> en aquest servidor lo mes senzill es separar les dues tarjes en xarxes IP 
> diferents, per exemple posar a la eth2 la IP 192.168.101.x mask 255.255.255.0
>
> o sino potser seria una solucio crear unes taules d'enrutament complexes a 
> traves de les que per eth2 s'accedis a Internet (0.0.0.0) i per eth1 a 
> 192.168.100.0/24, pero ho veig complicat i no crec que sigui factible, 
>
> Salut,
>
> Jordi Pujol
>
> A Dissabte, 8 de Juliol de 2006 15:30, espi va escriure:
>   
>> Bones,
>>
>> Tink un " Switch/Hub"  3Com ( no es programable ) , on hi tink
>> connectat  3 ordinadors  i un router Zyxel 660Hw.
>>
>> El router esta com a monopuesto seguint la configuracio de una web de
>> adslayuda.com
>>
>> (PC1) Tink una ordinador amb una Debian amb 2 tarjes de xarxa
>> Kernel 2.6.17.3
>>
>> eth1 192.168.100.3 mask 255.255.255.0
>> eth2 192.168.100.4 mask 255.255.255.0
>>
>> script iptables
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> iptables -F
>> iptables -t nat -F
>> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0  -j
>> MASQUERADE
>> iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
>> iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
>> iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
>> iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
>> iptables -A INPUT -i ppp0 -p TCP --dport 110 -m state --state NEW -j ACCEPT
>> iptables -A INPUT -i ppp0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
>> iptables -A INPUT -i ppp0 -p TCP --dport 443 -m state --state NEW -j ACCEPT
>> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>>
>> (PC2) tink un pc tant amb windows xp pro (spanish), com linux
>> eth1  192.168.100.101 SMC
>>
>> (PC3) tink un portatil amb windows xp pro. (english)
>> eth1 192.168.100.100 Intel
>>
>> Desde el PC1 internet em funciona, inclus el sevidor web i el de correu
>> , i ssh .. el que no funciona es https.
>>
>> Desde el PC3 puk navegar per internet, messenger, etc ..
>>
>> Desde el PC1 .. el messenger em funciona, pero .. qualsevol navegador no
>> em navega !!! i no se per on continuar .
>>
>> Algu li ha pasat algo semblant ?
>>
>> gracies.
>>
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>     
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>   



From bogus@does.not.exist.com  Mon Jul 10 15:39:08 2006
From: bogus@does.not.exist.com (Marc Torres sarinyo gmail com)
Date: Mon, 10 Jul 2006 15:39:08 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44B23CE5.6070402@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607091841.15985.jordi-pujol@telefonica.net>
	<c3e4f4100607100402r7e01c371v501b52101e4f747e@mail.gmail.com>
	<44B23CE5.6070402@espipinxo.com>
Message-ID: <c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>

El 10/07/06, espi ha escrit:
> Internet --> Zyxxel (monopuesto ---> eth2 with PPPoe  eth1 --> switch (3Com)
Si ho tens així, no entenc (des del meu absolut desconeixament) perquè
necessites posar IP a la eth2, algú podria detallar això? Se suposo
que l'eth2 fa el ppp i no necesstaria IP fixa (deus tenir IP dinàmica,
no?).

Bé, de totes maneres tal com diu en Jordi, el millor és provar dos
xarxes IP diferents.

Sort i ja diràs a veure què!

Marc.


From bogus@does.not.exist.com  Mon Jul 10 15:54:09 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Mon, 10 Jul 2006 15:54:09 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>
References: <44AFB367.8060505@espipinxo.com> <44B23CE5.6070402@espipinxo.com>
	<c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>
Message-ID: <200607101554.09263.jordi-pujol@telefonica.net>

es veritat, jo tampoc veig el sentit de posar el router en monolloc, 
el servidor acccedeix per eth2 al zyxel  i els altres van a traves del 
servidor per enrutament IP
el zyxel podria estar en modus router normal 
ens estalviarem de fer la configuracio del ppp en el servidor, 
i el tallafocs es faria cap a eth2 i localhost, (buenu, aixo del tallafocs ja 
deu ser un altre tema)


A Dilluns, 10 de Juliol de 2006 15:39, Marc Torres va escriure:
> El 10/07/06, espi ha escrit:
> > Internet --> Zyxxel (monopuesto ---> eth2 with PPPoe  eth1 --> switch
> > (3Com)
>
> Si ho tens així, no entenc (des del meu absolut desconeixament) perquè
> necessites posar IP a la eth2, algú podria detallar això? Se suposo
> que l'eth2 fa el ppp i no necesstaria IP fixa (deus tenir IP dinàmica,
> no?).
>
> Bé, de totes maneres tal com diu en Jordi, el millor és provar dos
> xarxes IP diferents.
>
> Sort i ja diràs a veure què!
>
> Marc.
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Mon Jul 10 16:20:29 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Mon, 10 Jul 2006 16:20:29 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607101554.09263.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com> <44B23CE5.6070402@espipinxo.com>
	<c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>
	<200607101554.09263.jordi-pujol@telefonica.net>
Message-ID: <3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>

El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
controls. JA que amb multilloc..  ell es fa les taules nat , tenca i obre
els ports el router, etc ...

d'aquesta forma segurament tindre algo mes de control.

no ??


> es veritat, jo tampoc veig el sentit de posar el router en monolloc,
> el servidor acccedeix per eth2 al zyxel  i els altres van a traves del
> servidor per enrutament IP
> el zyxel podria estar en modus router normal
> ens estalviarem de fer la configuracio del ppp en el servidor,
> i el tallafocs es faria cap a eth2 i localhost, (buenu, aixo del tallafocs
> ja
> deu ser un altre tema)
>
>
> A Dilluns, 10 de Juliol de 2006 15:39, Marc Torres va escriure:
>> El 10/07/06, espi ha escrit:
>> > Internet --> Zyxxel (monopuesto ---> eth2 with PPPoe  eth1 --> switch
>> > (3Com)
>>
>> Si ho tens així, no entenc (des del meu absolut desconeixament) perquè
>> necessites posar IP a la eth2, algú podria detallar això? Se suposo
>> que l'eth2 fa el ppp i no necesstaria IP fixa (deus tenir IP dinàmica,
>> no?).
>>
>> Bé, de totes maneres tal com diu en Jordi, el millor és provar dos
>> xarxes IP diferents.
>>
>> Sort i ja diràs a veure què!
>>
>> Marc.
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Mon Jul 10 18:04:14 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Mon, 10 Jul 2006 18:04:14 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607101554.09263.jordi-pujol@telefonica.net>
	<3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
Message-ID: <200607101804.14915.jordi-pujol@telefonica.net>

A Dilluns, 10 de Juliol de 2006 16:20, gilug espipinxo.com va escriure:
> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i obre
> els ports el router, etc ...
>
> d'aquesta forma segurament tindre algo mes de control.
>
> no ??

jo el deixaria completamet obert per sortir i seria el linux el tallafocs
i per entrar desviaria els ports imprescindibles per la comunicacio de 
Internet cap a la xarxa interna, per exemple cap al servidor: web, smtp, 
lotus notes, ???etc

>
> > es veritat, jo tampoc veig el sentit de posar el router en monolloc,
> > el servidor acccedeix per eth2 al zyxel  i els altres van a traves del
> > servidor per enrutament IP
> > el zyxel podria estar en modus router normal
> > ens estalviarem de fer la configuracio del ppp en el servidor,
> > i el tallafocs es faria cap a eth2 i localhost, (buenu, aixo del
> > tallafocs ja
> > deu ser un altre tema)
> >
> > A Dilluns, 10 de Juliol de 2006 15:39, Marc Torres va escriure:
> >> El 10/07/06, espi ha escrit:
> >> > Internet --> Zyxxel (monopuesto ---> eth2 with PPPoe  eth1 --> switch
> >> > (3Com)
> >>
> >> Si ho tens així, no entenc (des del meu absolut desconeixament) perquè
> >> necessites posar IP a la eth2, algú podria detallar això? Se suposo
> >> que l'eth2 fa el ppp i no necesstaria IP fixa (deus tenir IP dinàmica,
> >> no?).
> >>
> >> Bé, de totes maneres tal com diu en Jordi, el millor és provar dos
> >> xarxes IP diferents.
> >>
> >> Sort i ja diràs a veure què!
> >>
> >> Marc.
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From bogus@does.not.exist.com  Mon Jul 10 18:56:58 2006
From: bogus@does.not.exist.com (Marc Torres sarinyo gmail com)
Date: Mon, 10 Jul 2006 18:56:58 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com> <44B23CE5.6070402@espipinxo.com>
	<c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>
	<200607101554.09263.jordi-pujol@telefonica.net>
	<3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
Message-ID: <c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>

El 10/07/06, gilug espipinxo.com ha escrit:
> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i obre
> els ports el router, etc ...
>
> d'aquesta forma segurament tindre algo mes de control.
>
> no ??
Sí segurament. El que passa és que llavors no entenc perquè eth2
necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
però no és més que una interfície vinculada a eth2, això no ho domino
gens i estic especulant)

El que diu en Jordi té molt de sentit però. Personalment ho veig com
ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
diferents, per això fas el routing, per enrutar d'una xarxa cap a
l'altre ;-D

Molta sort, i ja diràs com et va!

Marc.

PD: Per curiositat pots postejar el /etc/network/interfaces thnks!


From bogus@does.not.exist.com  Mon Jul 10 20:20:31 2006
From: bogus@does.not.exist.com (espi gilug espipinxo com)
Date: Mon, 10 Jul 2006 20:20:31 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>
References: <44AFB367.8060505@espipinxo.com>
	<44B23CE5.6070402@espipinxo.com>	<c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>	<200607101554.09263.jordi-pujol@telefonica.net>	<3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
	<c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>
Message-ID: <44B29A6F.80208@espipinxo.com>

He agafat el eth2.. i no li he posat IP .
simplemet al etc/network/interface le posat a auto eth2

he reiniciat el pppoe

he cridat aquest IPTABLES XD

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -A INPUT -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j 
MASQUERADE
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

..
el portatil ha estat una estona que no ha funcionat.. i ara sembla que 
funciona

pero el PC .. de sobretaula continua igual !! no entenc res !

tambe per lo que volia posar el router a monopuesto és perque el 
servidor s'encarregui de les taules NAT ja que .. amb el router a 
multilloc avegades sem kedava pillat i l'havia de reiniciar.

no se..
alguna brillant idea mes ?

potser es que no faig b l'enrutacio ara .

Marc Torres wrote:
> El 10/07/06, gilug espipinxo.com ha escrit:
>> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
>> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i 
>> obre
>> els ports el router, etc ...
>>
>> d'aquesta forma segurament tindre algo mes de control.
>>
>> no ??
> Sí segurament. El que passa és que llavors no entenc perquè eth2
> necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
> però no és més que una interfície vinculada a eth2, això no ho domino
> gens i estic especulant)
>
> El que diu en Jordi té molt de sentit però. Personalment ho veig com
> ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
> sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> diferents, per això fas el routing, per enrutar d'una xarxa cap a
> l'altre ;-D
>
> Molta sort, i ja diràs com et va!
>
> Marc.
>
> PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>



From bogus@does.not.exist.com  Tue Jul 11 09:14:26 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Tue, 11 Jul 2006 09:14:26 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44B29A6F.80208@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>
	<44B29A6F.80208@espipinxo.com>
Message-ID: <200607110914.26767.jordi-pujol@telefonica.net>

A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> He agafat el eth2.. i no li he posat IP .
> simplemet al etc/network/interface le posat a auto eth2

ui, perdona la falta de detall en les explicacions pero falten molts mes 
canvis per conseguir aquesta configuracio,

un es posar el router en modus router normal i donar-li la ip interna per ex. 
192.168.101.2/24 defaultroute 192.168.1.1
dos- despres posar un enrutament al router per dir-li que la xarxa 
192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default route 
192.168.1.2

per provar l'enrutament desactiva el tallafocs 
mes tard podem intentar fer algunes regles del iptables,



>
> he reiniciat el pppoe
>
> he cridat aquest IPTABLES XD
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -F
> iptables -t nat -F
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> MASQUERADE
> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>
> ..
> el portatil ha estat una estona que no ha funcionat.. i ara sembla que
> funciona
>
> pero el PC .. de sobretaula continua igual !! no entenc res !
>
> tambe per lo que volia posar el router a monopuesto és perque el
> servidor s'encarregui de les taules NAT ja que .. amb el router a
> multilloc avegades sem kedava pillat i l'havia de reiniciar.

o el router esta espatllat o no te la ultima versio del firmware, si es queda 
penjat necessita un canvi per un altre i aquest guarda'l a l'armari verd que 
hi ha al carrer, perque no et doni mes maldecaps,

>
> no se..
> alguna brillant idea mes ?
>
> potser es que no faig b l'enrutacio ara .
>
> Marc Torres wrote:
> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i
> >> obre
> >> els ports el router, etc ...
> >>
> >> d'aquesta forma segurament tindre algo mes de control.
> >>
> >> no ??
> >
> > Sí segurament. El que passa és que llavors no entenc perquè eth2
> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
> > però no és més que una interfície vinculada a eth2, això no ho domino
> > gens i estic especulant)
> >
> > El que diu en Jordi té molt de sentit però. Personalment ho veig com
> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
> > l'altre ;-D
> >
> > Molta sort, i ja diràs com et va!
> >
> > Marc.
> >
> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Tue Jul 11 09:22:17 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Tue, 11 Jul 2006 09:22:17 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607110914.26767.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>
	<44B29A6F.80208@espipinxo.com>
	<200607110914.26767.jordi-pujol@telefonica.net>
Message-ID: <1440.195.5.75.44.1152602537.squirrel@www.espipinxo.com>

Quan parlem de router.. estem parlant del router linux o del router zyxel ??
 ;)

> A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> He agafat el eth2.. i no li he posat IP .
>> simplemet al etc/network/interface le posat a auto eth2
>
> ui, perdona la falta de detall en les explicacions pero falten molts mes
> canvis per conseguir aquesta configuracio,
>
> un es posar el router en modus router normal i donar-li la ip interna per
> ex.
> 192.168.101.2/24 defaultroute 192.168.1.1
> dos- despres posar un enrutament al router per dir-li que la xarxa
> 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
> route
> 192.168.1.2
>
> per provar l'enrutament desactiva el tallafocs

em sembla que tink les coses mal enteses.
lo que fa de router . .no es amb part el iptables ??
o simplement el iptables és per fer de tallafocs ??

> mes tard podem intentar fer algunes regles del iptables,
>
>
>
>>
>> he reiniciat el pppoe
>>
>> he cridat aquest IPTABLES XD
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> iptables -F
>> iptables -t nat -F
>> iptables -A INPUT -i eth1 -j ACCEPT
>> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
>> MASQUERADE
>> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>>
>> ..
>> el portatil ha estat una estona que no ha funcionat.. i ara sembla que
>> funciona
>>
>> pero el PC .. de sobretaula continua igual !! no entenc res !
>>
>> tambe per lo que volia posar el router a monopuesto és perque el
>> servidor s'encarregui de les taules NAT ja que .. amb el router a
>> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>
> o el router esta espatllat o no te la ultima versio del firmware, si es
> queda
> penjat necessita un canvi per un altre i aquest guarda'l a l'armari verd
> que
> hi ha al carrer, perque no et doni mes maldecaps,
>
>>
>> no se..
>> alguna brillant idea mes ?
>>
>> potser es que no faig b l'enrutacio ara .
>>
>> Marc Torres wrote:
>> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
>> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i
>> >> obre
>> >> els ports el router, etc ...
>> >>
>> >> d'aquesta forma segurament tindre algo mes de control.
>> >>
>> >> no ??
>> >
>> > Sí segurament. El que passa és que llavors no entenc perquè eth2
>> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
>> > però no és més que una interfície vinculada a eth2, això no ho domino
>> > gens i estic especulant)
>> >
>> > El que diu en Jordi té molt de sentit però. Personalment ho veig com
>> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
>> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
>> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
>> > l'altre ;-D
>> >
>> > Molta sort, i ja diràs com et va!
>> >
>> > Marc.
>> >
>> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Tue Jul 11 10:09:53 2006
From: bogus@does.not.exist.com (Marc Torres sarinyo gmail com)
Date: Tue, 11 Jul 2006 10:09:53 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <44B29A6F.80208@espipinxo.com>
References: <44AFB367.8060505@espipinxo.com> <44B23CE5.6070402@espipinxo.com>
	<c3e4f4100607100639q58cc1a36i50b9553bac7a6b17@mail.gmail.com>
	<200607101554.09263.jordi-pujol@telefonica.net>
	<3232.195.5.75.44.1152541229.squirrel@www.espipinxo.com>
	<c3e4f4100607100956q743f30b7j8b3400d397d57994@mail.gmail.com>
	<44B29A6F.80208@espipinxo.com>
Message-ID: <c3e4f4100607110109h53703d0eo6419d9f0a490295c@mail.gmail.com>

El 10/07/06, espi ha escrit:
> He agafat el eth2.. i no li he posat IP .
> simplemet al etc/network/interface le posat a auto eth2
Ok, segons he llegit aqui [1] no cal ni que la tinguis afegida a
l'interfaces. Llavors l'esquema és:

INET <---> Zyxel (monopuesto) <-----> (eth2) DEBIAN (eth1) <------> SWITCH
(el zyxel i l'eth2 van connectats directament, no els posis al switch)
Si abans no ho tenies EXACTAMENT així, jo revisaria de nou la
configuració dels clients (IP, NetMask i sobretot Gateway, a més del
DNS)

> he cridat aquest IPTABLES XD
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -F
> iptables -t nat -F
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> MASQUERADE
> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

Jo al fer el MASQUERADE (de fet faig SNAT perquè tinc IP fixa a
l'eth2, jo uso "multipuesto"), li poso la interfície de sortida:
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.0/24 -j MASQUERADE
No sé si realment cal però abans de saltar al multipuesto ho podries provar...
(Per cert, crec que les regles d'input no et calen, per defecte ja
està a ACCEPT si no poses cap regla DROP al final, **DIRIA** que no et
calen)

> ..
> el portatil ha estat una estona que no ha funcionat.. i ara sembla que
> funciona
> pero el PC .. de sobretaula continua igual !! no entenc res !
no desesperis ;-D

> tambe per lo que volia posar el router a monopuesto és perque el
> servidor s'encarregui de les taules NAT ja que .. amb el router a
> multilloc avegades sem kedava pillat i l'havia de reiniciar.
Aquest és un bon motiu...

Sort, i ja saps, try again!

Marc.

[1] http://bulma.net/body.phtml?nIdNoticia=1758&nIdPage=4

PD: No tens eth0???
PD2: Si et canses d'anar provant això sempre pots seguir els consells
d'en Jordi ;-D


From bogus@does.not.exist.com  Wed Jul 12 09:30:09 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Wed, 12 Jul 2006 09:30:09 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <1440.195.5.75.44.1152602537.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607110914.26767.jordi-pujol@telefonica.net>
	<1440.195.5.75.44.1152602537.squirrel@www.espipinxo.com>
Message-ID: <200607120930.10410.jordi-pujol@telefonica.net>

A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va escriure:
> Quan parlem de router.. estem parlant del router linux o del router zyxel
> ?? ;)

el router es el zyxel, per mi el linux es un servidor, que fa enrutament, 
tallafocs servidor web, e-mail i altres funcions mes,

>
> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> He agafat el eth2.. i no li he posat IP .
> >> simplemet al etc/network/interface le posat a auto eth2
> >
> > ui, perdona la falta de detall en les explicacions pero falten molts mes
> > canvis per conseguir aquesta configuracio,
> >
> > un es posar el router en modus router normal i donar-li la ip interna per
> > ex.
> > 192.168.101.2/24 defaultroute 192.168.1.1
> > dos- despres posar un enrutament al router per dir-li que la xarxa
> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
> > route
> > 192.168.1.2
> >
> > per provar l'enrutament desactiva el tallafocs
>
> em sembla que tink les coses mal enteses.
> lo que fa de router . .no es amb part el iptables ??
> o simplement el iptables és per fer de tallafocs ??

el iptables es un tallafocs, hi ha alguna part especifica d'enrutament de 
ports segons ports i ip's de procedencia, pero no es lo que tens configurat,

per configurar un enrutament complicat es fa servir el paquet iproute (que 
algunes distribucions diuen iproute2)

Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del router 
zyxel en modus router normal,
i aixo per no parlar de que no tindras mes maldecaps en la configuracio i 
quedaras millor amb els clients o usuaris,
I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa que no 
hi ha cales en el mon que valguin per la tranquilitat de cada un, i menys si 
son tant poca cosa com un router adsl,

Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes en les 
relacions entre els aspectes morals i materials (o monetaris) d'aquesta 
feina, pero si voleu parlarne, iniciem el tema,

>
> > mes tard podem intentar fer algunes regles del iptables,
> >
> >> he reiniciat el pppoe
> >>
> >> he cridat aquest IPTABLES XD
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> iptables -F
> >> iptables -t nat -F
> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> >> MASQUERADE
> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >>
> >> ..
> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla que
> >> funciona
> >>
> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >>
> >> tambe per lo que volia posar el router a monopuesto és perque el
> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >
> > o el router esta espatllat o no te la ultima versio del firmware, si es
> > queda
> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari verd
> > que
> > hi ha al carrer, perque no et doni mes maldecaps,
> >
> >> no se..
> >> alguna brillant idea mes ?
> >>
> >> potser es que no faig b l'enrutacio ara .
> >>
> >> Marc Torres wrote:
> >> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
> >> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i
> >> >> obre
> >> >> els ports el router, etc ...
> >> >>
> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >>
> >> >> no ??
> >> >
> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
> >> > però no és més que una interfície vinculada a eth2, això no ho domino
> >> > gens i estic especulant)
> >> >
> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig com
> >> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
> >> > l'altre ;-D
> >> >
> >> > Molta sort, i ja diràs com et va!
> >> >
> >> > Marc.
> >> >
> >> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
> >> > _______________________________________________
> >> > Llista mailing list
> >> > Llista gilug.org
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Wed Jul 12 09:53:12 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Wed, 12 Jul 2006 09:53:12 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607120930.10410.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607110914.26767.jordi-pujol@telefonica.net>
	<1440.195.5.75.44.1152602537.squirrel@www.espipinxo.com>
	<200607120930.10410.jordi-pujol@telefonica.net>
Message-ID: <1488.195.5.75.44.1152690792.squirrel@www.espipinxo.com>

He estat fent alguns canvis.

He connectat el router a la eth2.
la eth2 ara te 192.168.101.1
la eth1 192.168.100.3

la cosa continua igual .

Segons sembla Jordi , lo que vull fer es tant complicat ??

si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
basicament ??


> A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va escriure:
>> Quan parlem de router.. estem parlant del router linux o del router
>> zyxel
>> ?? ;)
>
> el router es el zyxel, per mi el linux es un servidor, que fa enrutament,
> tallafocs servidor web, e-mail i altres funcions mes,
>
>>
>> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> He agafat el eth2.. i no li he posat IP .
>> >> simplemet al etc/network/interface le posat a auto eth2
>> >
>> > ui, perdona la falta de detall en les explicacions pero falten molts
>> mes
>> > canvis per conseguir aquesta configuracio,
>> >
>> > un es posar el router en modus router normal i donar-li la ip interna
>> per
>> > ex.
>> > 192.168.101.2/24 defaultroute 192.168.1.1
>> > dos- despres posar un enrutament al router per dir-li que la xarxa
>> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
>> > route
>> > 192.168.1.2
>> >
>> > per provar l'enrutament desactiva el tallafocs
>>
>> em sembla que tink les coses mal enteses.
>> lo que fa de router . .no es amb part el iptables ??
>> o simplement el iptables és per fer de tallafocs ??
>
> el iptables es un tallafocs, hi ha alguna part especifica d'enrutament de
> ports segons ports i ip's de procedencia, pero no es lo que tens
> configurat,
>
> per configurar un enrutament complicat es fa servir el paquet iproute (que
> algunes distribucions diuen iproute2)
>
> Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del
> router
> zyxel en modus router normal,
> i aixo per no parlar de que no tindras mes maldecaps en la configuracio i
> quedaras millor amb els clients o usuaris,
> I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa que
> no
> hi ha cales en el mon que valguin per la tranquilitat de cada un, i menys
> si
> son tant poca cosa com un router adsl,
>
> Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes en
> les
> relacions entre els aspectes morals i materials (o monetaris) d'aquesta
> feina, pero si voleu parlarne, iniciem el tema,
>
>>
>> > mes tard podem intentar fer algunes regles del iptables,
>> >
>> >> he reiniciat el pppoe
>> >>
>> >> he cridat aquest IPTABLES XD
>> >>
>> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> iptables -F
>> >> iptables -t nat -F
>> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
>> >> MASQUERADE
>> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>> >>
>> >> ..
>> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla
>> que
>> >> funciona
>> >>
>> >> pero el PC .. de sobretaula continua igual !! no entenc res !
>> >>
>> >> tambe per lo que volia posar el router a monopuesto és perque el
>> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
>> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>> >
>> > o el router esta espatllat o no te la ultima versio del firmware, si
>> es
>> > queda
>> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari
>> verd
>> > que
>> > hi ha al carrer, perque no et doni mes maldecaps,
>> >
>> >> no se..
>> >> alguna brillant idea mes ?
>> >>
>> >> potser es que no faig b l'enrutacio ara .
>> >>
>> >> Marc Torres wrote:
>> >> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir
>> mes
>> >> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca
>> i
>> >> >> obre
>> >> >> els ports el router, etc ...
>> >> >>
>> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >>
>> >> >> no ??
>> >> >
>> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
>> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al
>> PPP,
>> >> > però no és més que una interfície vinculada a eth2, això no ho
>> domino
>> >> > gens i estic especulant)
>> >> >
>> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig
>> com
>> >> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
>> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
>> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
>> >> > l'altre ;-D
>> >> >
>> >> > Molta sort, i ja diràs com et va!
>> >> >
>> >> > Marc.
>> >> >
>> >> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > Llista gilug.org
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> Llista gilug.org
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Wed Jul 12 10:40:54 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Wed, 12 Jul 2006 10:40:54 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <1488.195.5.75.44.1152690792.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607120930.10410.jordi-pujol@telefonica.net>
	<1488.195.5.75.44.1152690792.squirrel@www.espipinxo.com>
Message-ID: <200607121040.55271.jordi-pujol@telefonica.net>

A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va escriure:
> He estat fent alguns canvis.
>
> He connectat el router a la eth2.
> la eth2 ara te 192.168.101.1
> la eth1 192.168.100.3
>
> la cosa continua igual .
>
> Segons sembla Jordi , lo que vull fer es tant complicat ??
>
> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> basicament ??

perdona, pero jo no vaig voler mai fer una configuracio ppp amb un router 
monolloc perque crec que lo millor es fer que el router es gestioni ell 
mateix una conexio permanent a Internet, (posar d'acord el servidor i el 
router per establir la conexio em sembla una complicacio innecesaria)

els routers estan preparats per fer-ho i es la manera normal de funcionament,

es podria posar aquest router en multilloc ?

no obstant, si creus que no es pot, envia els detalls de la configuracio del 
router i del PPP, i mire'm què es pot arreglar,

Una primera observacio, si dones una ip a la eth2, a l'altre costat (router) 
hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
i despres hauriem de configurar el ppp perque comenci el protocol de conexio a 
traves de la ip del router, (192.168.101.2) no?

>
> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va escriure:
> >> Quan parlem de router.. estem parlant del router linux o del router
> >> zyxel
> >> ?? ;)
> >
> > el router es el zyxel, per mi el linux es un servidor, que fa enrutament,
> > tallafocs servidor web, e-mail i altres funcions mes,
> >
> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >
> >> > ui, perdona la falta de detall en les explicacions pero falten molts
> >>
> >> mes
> >>
> >> > canvis per conseguir aquesta configuracio,
> >> >
> >> > un es posar el router en modus router normal i donar-li la ip interna
> >>
> >> per
> >>
> >> > ex.
> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> > dos- despres posar un enrutament al router per dir-li que la xarxa
> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
> >> > route
> >> > 192.168.1.2
> >> >
> >> > per provar l'enrutament desactiva el tallafocs
> >>
> >> em sembla que tink les coses mal enteses.
> >> lo que fa de router . .no es amb part el iptables ??
> >> o simplement el iptables és per fer de tallafocs ??
> >
> > el iptables es un tallafocs, hi ha alguna part especifica d'enrutament de
> > ports segons ports i ip's de procedencia, pero no es lo que tens
> > configurat,
> >
> > per configurar un enrutament complicat es fa servir el paquet iproute
> > (que algunes distribucions diuen iproute2)
> >
> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del
> > router
> > zyxel en modus router normal,
> > i aixo per no parlar de que no tindras mes maldecaps en la configuracio i
> > quedaras millor amb els clients o usuaris,
> > I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa que
> > no
> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i menys
> > si
> > son tant poca cosa com un router adsl,
> >
> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes en
> > les
> > relacions entre els aspectes morals i materials (o monetaris) d'aquesta
> > feina, pero si voleu parlarne, iniciem el tema,
> >
> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >
> >> >> he reiniciat el pppoe
> >> >>
> >> >> he cridat aquest IPTABLES XD
> >> >>
> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> iptables -F
> >> >> iptables -t nat -F
> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> >> >> MASQUERADE
> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >>
> >> >> ..
> >> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla
> >>
> >> que
> >>
> >> >> funciona
> >> >>
> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >> >>
> >> >> tambe per lo que volia posar el router a monopuesto és perque el
> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >
> >> > o el router esta espatllat o no te la ultima versio del firmware, si
> >>
> >> es
> >>
> >> > queda
> >> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari
> >>
> >> verd
> >>
> >> > que
> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >
> >> >> no se..
> >> >> alguna brillant idea mes ?
> >> >>
> >> >> potser es que no faig b l'enrutacio ara .
> >> >>
> >> >> Marc Torres wrote:
> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir
> >>
> >> mes
> >>
> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca
> >>
> >> i
> >>
> >> >> >> obre
> >> >> >> els ports el router, etc ...
> >> >> >>
> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >>
> >> >> >> no ??
> >> >> >
> >> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al
> >>
> >> PPP,
> >>
> >> >> > però no és més que una interfície vinculada a eth2, això no ho
> >>
> >> domino
> >>
> >> >> > gens i estic especulant)
> >> >> >
> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig
> >>
> >> com
> >>
> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
> >> >> > l'altre ;-D
> >> >> >
> >> >> > Molta sort, i ja diràs com et va!
> >> >> >
> >> >> > Marc.
> >> >> >
> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> > Llista gilug.org
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >> Llista gilug.org
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> > Llista gilug.org
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Wed Jul 12 11:15:30 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Wed, 12 Jul 2006 11:15:30 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607121040.55271.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607120930.10410.jordi-pujol@telefonica.net>
	<1488.195.5.75.44.1152690792.squirrel@www.espipinxo.com>
	<200607121040.55271.jordi-pujol@telefonica.net>
Message-ID: <1147.195.5.75.44.1152695730.squirrel@www.espipinxo.com>

si poso el router a monolloc ??

i connectat directament a eth2 ?

quina diferencia hi haurà? simplement que llavors la porta d'enllaç serà
per els altres pcs sera la eth2 ?? o sera eth1 igualment ?



> A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va escriure:
>> He estat fent alguns canvis.
>>
>> He connectat el router a la eth2.
>> la eth2 ara te 192.168.101.1
>> la eth1 192.168.100.3
>>
>> la cosa continua igual .
>>
>> Segons sembla Jordi , lo que vull fer es tant complicat ??
>>
>> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
>> basicament ??
>
> perdona, pero jo no vaig voler mai fer una configuracio ppp amb un router
> monolloc perque crec que lo millor es fer que el router es gestioni ell
> mateix una conexio permanent a Internet, (posar d'acord el servidor i el
> router per establir la conexio em sembla una complicacio innecesaria)
>
> els routers estan preparats per fer-ho i es la manera normal de
> funcionament,
>
> es podria posar aquest router en multilloc ?
>
> no obstant, si creus que no es pot, envia els detalls de la configuracio
> del
> router i del PPP, i mire'm què es pot arreglar,
>
> Una primera observacio, si dones una ip a la eth2, a l'altre costat
> (router)
> hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> i despres hauriem de configurar el ppp perque comenci el protocol de
> conexio a
> traves de la ip del router, (192.168.101.2) no?
>
>>
>> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
>> escriure:
>> >> Quan parlem de router.. estem parlant del router linux o del router
>> >> zyxel
>> >> ?? ;)
>> >
>> > el router es el zyxel, per mi el linux es un servidor, que fa
>> enrutament,
>> > tallafocs servidor web, e-mail i altres funcions mes,
>> >
>> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> >> He agafat el eth2.. i no li he posat IP .
>> >> >> simplemet al etc/network/interface le posat a auto eth2
>> >> >
>> >> > ui, perdona la falta de detall en les explicacions pero falten
>> molts
>> >>
>> >> mes
>> >>
>> >> > canvis per conseguir aquesta configuracio,
>> >> >
>> >> > un es posar el router en modus router normal i donar-li la ip
>> interna
>> >>
>> >> per
>> >>
>> >> > ex.
>> >> > 192.168.101.2/24 defaultroute 192.168.1.1
>> >> > dos- despres posar un enrutament al router per dir-li que la xarxa
>> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
>> default
>> >> > route
>> >> > 192.168.1.2
>> >> >
>> >> > per provar l'enrutament desactiva el tallafocs
>> >>
>> >> em sembla que tink les coses mal enteses.
>> >> lo que fa de router . .no es amb part el iptables ??
>> >> o simplement el iptables és per fer de tallafocs ??
>> >
>> > el iptables es un tallafocs, hi ha alguna part especifica d'enrutament
>> de
>> > ports segons ports i ip's de procedencia, pero no es lo que tens
>> > configurat,
>> >
>> > per configurar un enrutament complicat es fa servir el paquet iproute
>> > (que algunes distribucions diuen iproute2)
>> >
>> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del
>> > router
>> > zyxel en modus router normal,
>> > i aixo per no parlar de que no tindras mes maldecaps en la
>> configuracio i
>> > quedaras millor amb els clients o usuaris,
>> > I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa
>> que
>> > no
>> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i
>> menys
>> > si
>> > son tant poca cosa com un router adsl,
>> >
>> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes
>> en
>> > les
>> > relacions entre els aspectes morals i materials (o monetaris)
>> d'aquesta
>> > feina, pero si voleu parlarne, iniciem el tema,
>> >
>> >> > mes tard podem intentar fer algunes regles del iptables,
>> >> >
>> >> >> he reiniciat el pppoe
>> >> >>
>> >> >> he cridat aquest IPTABLES XD
>> >> >>
>> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> >> iptables -F
>> >> >> iptables -t nat -F
>> >> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
>> >> >> MASQUERADE
>> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>> >> >>
>> >> >> ..
>> >> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla
>> >>
>> >> que
>> >>
>> >> >> funciona
>> >> >>
>> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
>> >> >>
>> >> >> tambe per lo que volia posar el router a monopuesto és perque el
>> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
>> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>> >> >
>> >> > o el router esta espatllat o no te la ultima versio del firmware,
>> si
>> >>
>> >> es
>> >>
>> >> > queda
>> >> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari
>> >>
>> >> verd
>> >>
>> >> > que
>> >> > hi ha al carrer, perque no et doni mes maldecaps,
>> >> >
>> >> >> no se..
>> >> >> alguna brillant idea mes ?
>> >> >>
>> >> >> potser es que no faig b l'enrutacio ara .
>> >> >>
>> >> >> Marc Torres wrote:
>> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull
>> tenir
>> >>
>> >> mes
>> >>
>> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat ,
>> tenca
>> >>
>> >> i
>> >>
>> >> >> >> obre
>> >> >> >> els ports el router, etc ...
>> >> >> >>
>> >> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >> >>
>> >> >> >> no ??
>> >> >> >
>> >> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
>> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al
>> >>
>> >> PPP,
>> >>
>> >> >> > però no és més que una interfície vinculada a eth2, això no ho
>> >>
>> >> domino
>> >>
>> >> >> > gens i estic especulant)
>> >> >> >
>> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig
>> >>
>> >> com
>> >>
>> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
>> t'acabi
>> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
>> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap
>> a
>> >> >> > l'altre ;-D
>> >> >> >
>> >> >> > Molta sort, i ja diràs com et va!
>> >> >> >
>> >> >> > Marc.
>> >> >> >
>> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces
>> thnks!
>> >> >> > _______________________________________________
>> >> >> > Llista mailing list
>> >> >> > Llista gilug.org
>> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >>
>> >> >> _______________________________________________
>> >> >> Llista mailing list
>> >> >> Llista gilug.org
>> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > Llista gilug.org
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> Llista gilug.org
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Wed Jul 12 12:19:57 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Wed, 12 Jul 2006 12:19:57 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <1147.195.5.75.44.1152695730.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607121040.55271.jordi-pujol@telefonica.net>
	<1147.195.5.75.44.1152695730.squirrel@www.espipinxo.com>
Message-ID: <200607121219.57904.jordi-pujol@telefonica.net>

A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va escriure:
> si poso el router a monolloc ??
>
> i connectat directament a eth2 ?
>
> quina diferencia hi haurà? simplement que llavors la porta d'enllaç serà
> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?

per suposat un servidor tallafocs separa dues xarxes, en aquest cas la 100 i 
la 101,
els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la unica cosa 
que saben es que han de passar per el punt 100.3 per arribar a totes les 
adreces del ample mon de la internet, i de la resta ni tant sols saben que 
existeix

i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que per la 
101 va a la internet,

en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp amb un 
router amb monolloc, cosa que li dona una interface PPP cap a internet, i ha 
de enrutar per aquest PPP per arribar a Internet,

com fem l'enrutament ?
hem vist un defecte clarissim al posar les dues xarxes amb el mateix rang de 
IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa ha 
d'enviar la informacio per accedir a la xarxa 100

envien's fa falta la configuracio del PPP,
envien's l'enrutament actual, fent la ordre quan el ppp no esta establert i 
una altra vegada quan esta establert:

ip route show


>
> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va escriure:
> >> He estat fent alguns canvis.
> >>
> >> He connectat el router a la eth2.
> >> la eth2 ara te 192.168.101.1
> >> la eth1 192.168.100.3
> >>
> >> la cosa continua igual .
> >>
> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
> >>
> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> >> basicament ??
> >
> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un router
> > monolloc perque crec que lo millor es fer que el router es gestioni ell
> > mateix una conexio permanent a Internet, (posar d'acord el servidor i el
> > router per establir la conexio em sembla una complicacio innecesaria)
> >
> > els routers estan preparats per fer-ho i es la manera normal de
> > funcionament,
> >
> > es podria posar aquest router en multilloc ?
> >
> > no obstant, si creus que no es pot, envia els detalls de la configuracio
> > del
> > router i del PPP, i mire'm què es pot arreglar,
> >
> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
> > (router)
> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> > i despres hauriem de configurar el ppp perque comenci el protocol de
> > conexio a
> > traves de la ip del router, (192.168.101.2) no?
> >
> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
> >>
> >> escriure:
> >> >> Quan parlem de router.. estem parlant del router linux o del router
> >> >> zyxel
> >> >> ?? ;)
> >> >
> >> > el router es el zyxel, per mi el linux es un servidor, que fa
> >>
> >> enrutament,
> >>
> >> > tallafocs servidor web, e-mail i altres funcions mes,
> >> >
> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >> >
> >> >> > ui, perdona la falta de detall en les explicacions pero falten
> >>
> >> molts
> >>
> >> >> mes
> >> >>
> >> >> > canvis per conseguir aquesta configuracio,
> >> >> >
> >> >> > un es posar el router en modus router normal i donar-li la ip
> >>
> >> interna
> >>
> >> >> per
> >> >>
> >> >> > ex.
> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> >> > dos- despres posar un enrutament al router per dir-li que la xarxa
> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
> >>
> >> default
> >>
> >> >> > route
> >> >> > 192.168.1.2
> >> >> >
> >> >> > per provar l'enrutament desactiva el tallafocs
> >> >>
> >> >> em sembla que tink les coses mal enteses.
> >> >> lo que fa de router . .no es amb part el iptables ??
> >> >> o simplement el iptables és per fer de tallafocs ??
> >> >
> >> > el iptables es un tallafocs, hi ha alguna part especifica d'enrutament
> >>
> >> de
> >>
> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
> >> > configurat,
> >> >
> >> > per configurar un enrutament complicat es fa servir el paquet iproute
> >> > (que algunes distribucions diuen iproute2)
> >> >
> >> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del
> >> > router
> >> > zyxel en modus router normal,
> >> > i aixo per no parlar de que no tindras mes maldecaps en la
> >>
> >> configuracio i
> >>
> >> > quedaras millor amb els clients o usuaris,
> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa
> >>
> >> que
> >>
> >> > no
> >> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i
> >>
> >> menys
> >>
> >> > si
> >> > son tant poca cosa com un router adsl,
> >> >
> >> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes
> >>
> >> en
> >>
> >> > les
> >> > relacions entre els aspectes morals i materials (o monetaris)
> >>
> >> d'aquesta
> >>
> >> > feina, pero si voleu parlarne, iniciem el tema,
> >> >
> >> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >> >
> >> >> >> he reiniciat el pppoe
> >> >> >>
> >> >> >> he cridat aquest IPTABLES XD
> >> >> >>
> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> >> iptables -F
> >> >> >> iptables -t nat -F
> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> >> >> >> MASQUERADE
> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >> >>
> >> >> >> ..
> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla
> >> >>
> >> >> que
> >> >>
> >> >> >> funciona
> >> >> >>
> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >> >> >>
> >> >> >> tambe per lo que volia posar el router a monopuesto és perque el
> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >> >
> >> >> > o el router esta espatllat o no te la ultima versio del firmware,
> >>
> >> si
> >>
> >> >> es
> >> >>
> >> >> > queda
> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari
> >> >>
> >> >> verd
> >> >>
> >> >> > que
> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >> >
> >> >> >> no se..
> >> >> >> alguna brillant idea mes ?
> >> >> >>
> >> >> >> potser es que no faig b l'enrutacio ara .
> >> >> >>
> >> >> >> Marc Torres wrote:
> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull
> >>
> >> tenir
> >>
> >> >> mes
> >> >>
> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat ,
> >>
> >> tenca
> >>
> >> >> i
> >> >>
> >> >> >> >> obre
> >> >> >> >> els ports el router, etc ...
> >> >> >> >>
> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >> >>
> >> >> >> >> no ??
> >> >> >> >
> >> >> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al
> >> >>
> >> >> PPP,
> >> >>
> >> >> >> > però no és més que una interfície vinculada a eth2, això no ho
> >> >>
> >> >> domino
> >> >>
> >> >> >> > gens i estic especulant)
> >> >> >> >
> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig
> >> >>
> >> >> com
> >> >>
> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
> >>
> >> t'acabi
> >>
> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> >> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap
> >>
> >> a
> >>
> >> >> >> > l'altre ;-D
> >> >> >> >
> >> >> >> > Molta sort, i ja diràs com et va!
> >> >> >> >
> >> >> >> > Marc.
> >> >> >> >
> >> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces
> >>
> >> thnks!
> >>
> >> >> >> > _______________________________________________
> >> >> >> > Llista mailing list
> >> >> >> > Llista gilug.org
> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >>
> >> >> >> _______________________________________________
> >> >> >> Llista mailing list
> >> >> >> Llista gilug.org
> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> > Llista gilug.org
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >> Llista gilug.org
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> > Llista gilug.org
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Wed Jul 12 12:40:04 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Wed, 12 Jul 2006 12:40:04 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607121219.57904.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607121040.55271.jordi-pujol@telefonica.net>
	<1147.195.5.75.44.1152695730.squirrel@www.espipinxo.com>
	<200607121219.57904.jordi-pujol@telefonica.net>
Message-ID: <1705.195.5.75.44.1152700804.squirrel@www.espipinxo.com>

aixo dius que t'aniria be??

192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.3
192.168.101.0/24 dev eth2  proto kernel  scope link  src 192.168.101.1
default dev ppp0  scope link


lo que em fa .. ballar mes el cap de tot aixo , es...

perque . el servidor pot anar a internet , un portatil que tb esta a la
xarxa .. va a internet

i un pc de sobretaula .. internet va, menys .. navegar. ??

aixo es lo que em fa ballar mes el cap ..



> A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va escriure:
>> si poso el router a monolloc ??
>>
>> i connectat directament a eth2 ?
>>
>> quina diferencia hi haurà? simplement que llavors la porta d'enllaç serà
>> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
>
> per suposat un servidor tallafocs separa dues xarxes, en aquest cas la 100
> i
> la 101,
> els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la unica
> cosa
> que saben es que han de passar per el punt 100.3 per arribar a totes les
> adreces del ample mon de la internet, i de la resta ni tant sols saben que
> existeix
>
> i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que per
> la
> 101 va a la internet,
>
> en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp amb
> un
> router amb monolloc, cosa que li dona una interface PPP cap a internet, i
> ha
> de enrutar per aquest PPP per arribar a Internet,
>
> com fem l'enrutament ?
> hem vist un defecte clarissim al posar les dues xarxes amb el mateix rang
> de
> IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa ha
> d'enviar la informacio per accedir a la xarxa 100
>
> envien's fa falta la configuracio del PPP,
> envien's l'enrutament actual, fent la ordre quan el ppp no esta establert
> i
> una altra vegada quan esta establert:
>
> ip route show
>
>
>>
>> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va
>> escriure:
>> >> He estat fent alguns canvis.
>> >>
>> >> He connectat el router a la eth2.
>> >> la eth2 ara te 192.168.101.1
>> >> la eth1 192.168.100.3
>> >>
>> >> la cosa continua igual .
>> >>
>> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
>> >>
>> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
>> >> basicament ??
>> >
>> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
>> router
>> > monolloc perque crec que lo millor es fer que el router es gestioni
>> ell
>> > mateix una conexio permanent a Internet, (posar d'acord el servidor i
>> el
>> > router per establir la conexio em sembla una complicacio innecesaria)
>> >
>> > els routers estan preparats per fer-ho i es la manera normal de
>> > funcionament,
>> >
>> > es podria posar aquest router en multilloc ?
>> >
>> > no obstant, si creus que no es pot, envia els detalls de la
>> configuracio
>> > del
>> > router i del PPP, i mire'm què es pot arreglar,
>> >
>> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
>> > (router)
>> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
>> > i despres hauriem de configurar el ppp perque comenci el protocol de
>> > conexio a
>> > traves de la ip del router, (192.168.101.2) no?
>> >
>> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
>> >>
>> >> escriure:
>> >> >> Quan parlem de router.. estem parlant del router linux o del
>> router
>> >> >> zyxel
>> >> >> ?? ;)
>> >> >
>> >> > el router es el zyxel, per mi el linux es un servidor, que fa
>> >>
>> >> enrutament,
>> >>
>> >> > tallafocs servidor web, e-mail i altres funcions mes,
>> >> >
>> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> >> >> He agafat el eth2.. i no li he posat IP .
>> >> >> >> simplemet al etc/network/interface le posat a auto eth2
>> >> >> >
>> >> >> > ui, perdona la falta de detall en les explicacions pero falten
>> >>
>> >> molts
>> >>
>> >> >> mes
>> >> >>
>> >> >> > canvis per conseguir aquesta configuracio,
>> >> >> >
>> >> >> > un es posar el router en modus router normal i donar-li la ip
>> >>
>> >> interna
>> >>
>> >> >> per
>> >> >>
>> >> >> > ex.
>> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
>> >> >> > dos- despres posar un enrutament al router per dir-li que la
>> xarxa
>> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
>> >>
>> >> default
>> >>
>> >> >> > route
>> >> >> > 192.168.1.2
>> >> >> >
>> >> >> > per provar l'enrutament desactiva el tallafocs
>> >> >>
>> >> >> em sembla que tink les coses mal enteses.
>> >> >> lo que fa de router . .no es amb part el iptables ??
>> >> >> o simplement el iptables és per fer de tallafocs ??
>> >> >
>> >> > el iptables es un tallafocs, hi ha alguna part especifica
>> d'enrutament
>> >>
>> >> de
>> >>
>> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
>> >> > configurat,
>> >> >
>> >> > per configurar un enrutament complicat es fa servir el paquet
>> iproute
>> >> > (que algunes distribucions diuen iproute2)
>> >> >
>> >> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio
>> del
>> >> > router
>> >> > zyxel en modus router normal,
>> >> > i aixo per no parlar de que no tindras mes maldecaps en la
>> >>
>> >> configuracio i
>> >>
>> >> > quedaras millor amb els clients o usuaris,
>> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
>> pensa
>> >>
>> >> que
>> >>
>> >> > no
>> >> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i
>> >>
>> >> menys
>> >>
>> >> > si
>> >> > son tant poca cosa com un router adsl,
>> >> >
>> >> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré
>> mes
>> >>
>> >> en
>> >>
>> >> > les
>> >> > relacions entre els aspectes morals i materials (o monetaris)
>> >>
>> >> d'aquesta
>> >>
>> >> > feina, pero si voleu parlarne, iniciem el tema,
>> >> >
>> >> >> > mes tard podem intentar fer algunes regles del iptables,
>> >> >> >
>> >> >> >> he reiniciat el pppoe
>> >> >> >>
>> >> >> >> he cridat aquest IPTABLES XD
>> >> >> >>
>> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> >> >> iptables -F
>> >> >> >> iptables -t nat -F
>> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0
>> -j
>> >> >> >> MASQUERADE
>> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>> >> >> >>
>> >> >> >> ..
>> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
>> sembla
>> >> >>
>> >> >> que
>> >> >>
>> >> >> >> funciona
>> >> >> >>
>> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
>> >> >> >>
>> >> >> >> tambe per lo que volia posar el router a monopuesto és perque
>> el
>> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router
>> a
>> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>> >> >> >
>> >> >> > o el router esta espatllat o no te la ultima versio del
>> firmware,
>> >>
>> >> si
>> >>
>> >> >> es
>> >> >>
>> >> >> > queda
>> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
>> l'armari
>> >> >>
>> >> >> verd
>> >> >>
>> >> >> > que
>> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
>> >> >> >
>> >> >> >> no se..
>> >> >> >> alguna brillant idea mes ?
>> >> >> >>
>> >> >> >> potser es que no faig b l'enrutacio ara .
>> >> >> >>
>> >> >> >> Marc Torres wrote:
>> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull
>> >>
>> >> tenir
>> >>
>> >> >> mes
>> >> >>
>> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat ,
>> >>
>> >> tenca
>> >>
>> >> >> i
>> >> >>
>> >> >> >> >> obre
>> >> >> >> >> els ports el router, etc ...
>> >> >> >> >>
>> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >> >> >>
>> >> >> >> >> no ??
>> >> >> >> >
>> >> >> >> > Sí segurament. El que passa és que llavors no entenc perquè
>> eth2
>> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna
>> al
>> >> >>
>> >> >> PPP,
>> >> >>
>> >> >> >> > però no és més que una interfície vinculada a eth2, això no
>> ho
>> >> >>
>> >> >> domino
>> >> >>
>> >> >> >> > gens i estic especulant)
>> >> >> >> >
>> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho
>> veig
>> >> >>
>> >> >> com
>> >> >>
>> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
>> >>
>> >> t'acabi
>> >>
>> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
>> rangs
>> >> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa
>> cap
>> >>
>> >> a
>> >>
>> >> >> >> > l'altre ;-D
>> >> >> >> >
>> >> >> >> > Molta sort, i ja diràs com et va!
>> >> >> >> >
>> >> >> >> > Marc.
>> >> >> >> >
>> >> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces
>> >>
>> >> thnks!
>> >>
>> >> >> >> > _______________________________________________
>> >> >> >> > Llista mailing list
>> >> >> >> > Llista gilug.org
>> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >>
>> >> >> >> _______________________________________________
>> >> >> >> Llista mailing list
>> >> >> >> Llista gilug.org
>> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >
>> >> >> > _______________________________________________
>> >> >> > Llista mailing list
>> >> >> > Llista gilug.org
>> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >>
>> >> >> _______________________________________________
>> >> >> Llista mailing list
>> >> >> Llista gilug.org
>> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > Llista gilug.org
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> Llista gilug.org
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Wed Jul 12 12:52:59 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Wed, 12 Jul 2006 12:52:59 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <1705.195.5.75.44.1152700804.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607121219.57904.jordi-pujol@telefonica.net>
	<1705.195.5.75.44.1152700804.squirrel@www.espipinxo.com>
Message-ID: <200607121252.59325.jordi-pujol@telefonica.net>

A Dimecres, 12 de Juliol de 2006 12:40, gilug espipinxo.com va escriure:
> aixo dius que t'aniria be??
>
> 192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
> 192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.3
> 192.168.101.0/24 dev eth2  proto kernel  scope link  src 192.168.101.1
> default dev ppp0  scope link
>

bé, bé, wenu,

>
> lo que em fa .. ballar mes el cap de tot aixo , es...
>
> perque . el servidor pot anar a internet , un portatil que tb esta a la
> xarxa .. va a internet
>
> i un pc de sobretaula .. internet va, menys .. navegar. ??
>
> aixo es lo que em fa ballar mes el cap ..

vols una solucio facil ?
instala squid al servidor i configura els browsers perque passin pel proxy

si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP l'string de 
configuracio del proxy i fer el programet java en l'apache, 

>
> > A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va escriure:
> >> si poso el router a monolloc ??
> >>
> >> i connectat directament a eth2 ?
> >>
> >> quina diferencia hi haurà? simplement que llavors la porta d'enllaç serà
> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
> >
> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas la
> > 100 i
> > la 101,
> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la unica
> > cosa
> > que saben es que han de passar per el punt 100.3 per arribar a totes les
> > adreces del ample mon de la internet, i de la resta ni tant sols saben
> > que existeix
> >
> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que
> > per la
> > 101 va a la internet,
> >
> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp amb
> > un
> > router amb monolloc, cosa que li dona una interface PPP cap a internet, i
> > ha
> > de enrutar per aquest PPP per arribar a Internet,
> >
> > com fem l'enrutament ?
> > hem vist un defecte clarissim al posar les dues xarxes amb el mateix rang
> > de
> > IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa ha
> > d'enviar la informacio per accedir a la xarxa 100
> >
> > envien's fa falta la configuracio del PPP,
> > envien's l'enrutament actual, fent la ordre quan el ppp no esta establert
> > i
> > una altra vegada quan esta establert:
> >
> > ip route show
> >
> >> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va
> >>
> >> escriure:
> >> >> He estat fent alguns canvis.
> >> >>
> >> >> He connectat el router a la eth2.
> >> >> la eth2 ara te 192.168.101.1
> >> >> la eth1 192.168.100.3
> >> >>
> >> >> la cosa continua igual .
> >> >>
> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
> >> >>
> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> >> >> basicament ??
> >> >
> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
> >>
> >> router
> >>
> >> > monolloc perque crec que lo millor es fer que el router es gestioni
> >>
> >> ell
> >>
> >> > mateix una conexio permanent a Internet, (posar d'acord el servidor i
> >>
> >> el
> >>
> >> > router per establir la conexio em sembla una complicacio innecesaria)
> >> >
> >> > els routers estan preparats per fer-ho i es la manera normal de
> >> > funcionament,
> >> >
> >> > es podria posar aquest router en multilloc ?
> >> >
> >> > no obstant, si creus que no es pot, envia els detalls de la
> >>
> >> configuracio
> >>
> >> > del
> >> > router i del PPP, i mire'm què es pot arreglar,
> >> >
> >> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
> >> > (router)
> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> >> > i despres hauriem de configurar el ppp perque comenci el protocol de
> >> > conexio a
> >> > traves de la ip del router, (192.168.101.2) no?
> >> >
> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
> >> >>
> >> >> escriure:
> >> >> >> Quan parlem de router.. estem parlant del router linux o del
> >>
> >> router
> >>
> >> >> >> zyxel
> >> >> >> ?? ;)
> >> >> >
> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
> >> >>
> >> >> enrutament,
> >> >>
> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
> >> >> >
> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >> >> >
> >> >> >> > ui, perdona la falta de detall en les explicacions pero falten
> >> >>
> >> >> molts
> >> >>
> >> >> >> mes
> >> >> >>
> >> >> >> > canvis per conseguir aquesta configuracio,
> >> >> >> >
> >> >> >> > un es posar el router en modus router normal i donar-li la ip
> >> >>
> >> >> interna
> >> >>
> >> >> >> per
> >> >> >>
> >> >> >> > ex.
> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> >> >> > dos- despres posar un enrutament al router per dir-li que la
> >>
> >> xarxa
> >>
> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
> >> >>
> >> >> default
> >> >>
> >> >> >> > route
> >> >> >> > 192.168.1.2
> >> >> >> >
> >> >> >> > per provar l'enrutament desactiva el tallafocs
> >> >> >>
> >> >> >> em sembla que tink les coses mal enteses.
> >> >> >> lo que fa de router . .no es amb part el iptables ??
> >> >> >> o simplement el iptables és per fer de tallafocs ??
> >> >> >
> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
> >>
> >> d'enrutament
> >>
> >> >> de
> >> >>
> >> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
> >> >> > configurat,
> >> >> >
> >> >> > per configurar un enrutament complicat es fa servir el paquet
> >>
> >> iproute
> >>
> >> >> > (que algunes distribucions diuen iproute2)
> >> >> >
> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio
> >>
> >> del
> >>
> >> >> > router
> >> >> > zyxel en modus router normal,
> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
> >> >>
> >> >> configuracio i
> >> >>
> >> >> > quedaras millor amb els clients o usuaris,
> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
> >>
> >> pensa
> >>
> >> >> que
> >> >>
> >> >> > no
> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i
> >> >>
> >> >> menys
> >> >>
> >> >> > si
> >> >> > son tant poca cosa com un router adsl,
> >> >> >
> >> >> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré
> >>
> >> mes
> >>
> >> >> en
> >> >>
> >> >> > les
> >> >> > relacions entre els aspectes morals i materials (o monetaris)
> >> >>
> >> >> d'aquesta
> >> >>
> >> >> > feina, pero si voleu parlarne, iniciem el tema,
> >> >> >
> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >> >> >
> >> >> >> >> he reiniciat el pppoe
> >> >> >> >>
> >> >> >> >> he cridat aquest IPTABLES XD
> >> >> >> >>
> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> >> >> iptables -F
> >> >> >> >> iptables -t nat -F
> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0
> >>
> >> -j
> >>
> >> >> >> >> MASQUERADE
> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >> >> >>
> >> >> >> >> ..
> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
> >>
> >> sembla
> >>
> >> >> >> que
> >> >> >>
> >> >> >> >> funciona
> >> >> >> >>
> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >> >> >> >>
> >> >> >> >> tambe per lo que volia posar el router a monopuesto és perque
> >>
> >> el
> >>
> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router
> >>
> >> a
> >>
> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >> >> >
> >> >> >> > o el router esta espatllat o no te la ultima versio del
> >>
> >> firmware,
> >>
> >> >> si
> >> >>
> >> >> >> es
> >> >> >>
> >> >> >> > queda
> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
> >>
> >> l'armari
> >>
> >> >> >> verd
> >> >> >>
> >> >> >> > que
> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >> >> >
> >> >> >> >> no se..
> >> >> >> >> alguna brillant idea mes ?
> >> >> >> >>
> >> >> >> >> potser es que no faig b l'enrutacio ara .
> >> >> >> >>
> >> >> >> >> Marc Torres wrote:
> >> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull
> >> >>
> >> >> tenir
> >> >>
> >> >> >> mes
> >> >> >>
> >> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat ,
> >> >>
> >> >> tenca
> >> >>
> >> >> >> i
> >> >> >>
> >> >> >> >> >> obre
> >> >> >> >> >> els ports el router, etc ...
> >> >> >> >> >>
> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >> >> >>
> >> >> >> >> >> no ??
> >> >> >> >> >
> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc perquè
> >>
> >> eth2
> >>
> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna
> >>
> >> al
> >>
> >> >> >> PPP,
> >> >> >>
> >> >> >> >> > però no és més que una interfície vinculada a eth2, això no
> >>
> >> ho
> >>
> >> >> >> domino
> >> >> >>
> >> >> >> >> > gens i estic especulant)
> >> >> >> >> >
> >> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho
> >>
> >> veig
> >>
> >> >> >> com
> >> >> >>
> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
> >> >>
> >> >> t'acabi
> >> >>
> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
> >>
> >> rangs
> >>
> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa
> >>
> >> cap
> >>
> >> >> a
> >> >>
> >> >> >> >> > l'altre ;-D
> >> >> >> >> >
> >> >> >> >> > Molta sort, i ja diràs com et va!
> >> >> >> >> >
> >> >> >> >> > Marc.
> >> >> >> >> >
> >> >> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces
> >> >>
> >> >> thnks!
> >> >>
> >> >> >> >> > _______________________________________________
> >> >> >> >> > Llista mailing list
> >> >> >> >> > Llista gilug.org
> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >>
> >> >> >> >> _______________________________________________
> >> >> >> >> Llista mailing list
> >> >> >> >> Llista gilug.org
> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >
> >> >> >> > _______________________________________________
> >> >> >> > Llista mailing list
> >> >> >> > Llista gilug.org
> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >>
> >> >> >> _______________________________________________
> >> >> >> Llista mailing list
> >> >> >> Llista gilug.org
> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> > Llista gilug.org
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >> Llista gilug.org
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> > Llista gilug.org
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Wed Jul 12 15:10:06 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Wed, 12 Jul 2006 15:10:06 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607121252.59325.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607121219.57904.jordi-pujol@telefonica.net>
	<1705.195.5.75.44.1152700804.squirrel@www.espipinxo.com>
	<200607121252.59325.jordi-pujol@telefonica.net>
Message-ID: <2017.195.5.75.44.1152709806.squirrel@www.espipinxo.com>

> A Dimecres, 12 de Juliol de 2006 12:40, gilug espipinxo.com va escriure:
>> aixo dius que t'aniria be??
>>
>> 192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
>> 192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.3
>> 192.168.101.0/24 dev eth2  proto kernel  scope link  src 192.168.101.1
>> default dev ppp0  scope link
>>
>
> bé, bé, wenu,
>
que vols dir amb aixo ???

>>
>> lo que em fa .. ballar mes el cap de tot aixo , es...
>>
>> perque . el servidor pot anar a internet , un portatil que tb esta a la
>> xarxa .. va a internet
>>
>> i un pc de sobretaula .. internet va, menys .. navegar. ??
>>
>> aixo es lo que em fa ballar mes el cap ..
>
> vols una solucio facil ?
> instala squid al servidor i configura els browsers perque passin pel proxy
>
> si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP
> l'string de
> configuracio del proxy i fer el programet java en l'apache,
>
ufff. tanta cosa sols per 1 pc ???

ja investigaré mes . quan trobi algo ... ja us ho explicarè
>>
>> > A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va
>> escriure:
>> >> si poso el router a monolloc ??
>> >>
>> >> i connectat directament a eth2 ?
>> >>
>> >> quina diferencia hi haurà? simplement que llavors la porta d'enllaç
>> serà
>> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
>> >
>> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas la
>> > 100 i
>> > la 101,
>> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la
>> unica
>> > cosa
>> > que saben es que han de passar per el punt 100.3 per arribar a totes
>> les
>> > adreces del ample mon de la internet, i de la resta ni tant sols saben
>> > que existeix
>> >
>> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que
>> > per la
>> > 101 va a la internet,
>> >
>> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp
>> amb
>> > un
>> > router amb monolloc, cosa que li dona una interface PPP cap a
>> internet, i
>> > ha
>> > de enrutar per aquest PPP per arribar a Internet,
>> >
>> > com fem l'enrutament ?
>> > hem vist un defecte clarissim al posar les dues xarxes amb el mateix
>> rang
>> > de
>> > IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa
>> ha
>> > d'enviar la informacio per accedir a la xarxa 100
>> >
>> > envien's fa falta la configuracio del PPP,
>> > envien's l'enrutament actual, fent la ordre quan el ppp no esta
>> establert
>> > i
>> > una altra vegada quan esta establert:
>> >
>> > ip route show
>> >
>> >> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va
>> >>
>> >> escriure:
>> >> >> He estat fent alguns canvis.
>> >> >>
>> >> >> He connectat el router a la eth2.
>> >> >> la eth2 ara te 192.168.101.1
>> >> >> la eth1 192.168.100.3
>> >> >>
>> >> >> la cosa continua igual .
>> >> >>
>> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
>> >> >>
>> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
>> >> >> basicament ??
>> >> >
>> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
>> >>
>> >> router
>> >>
>> >> > monolloc perque crec que lo millor es fer que el router es gestioni
>> >>
>> >> ell
>> >>
>> >> > mateix una conexio permanent a Internet, (posar d'acord el servidor
>> i
>> >>
>> >> el
>> >>
>> >> > router per establir la conexio em sembla una complicacio
>> innecesaria)
>> >> >
>> >> > els routers estan preparats per fer-ho i es la manera normal de
>> >> > funcionament,
>> >> >
>> >> > es podria posar aquest router en multilloc ?
>> >> >
>> >> > no obstant, si creus que no es pot, envia els detalls de la
>> >>
>> >> configuracio
>> >>
>> >> > del
>> >> > router i del PPP, i mire'm què es pot arreglar,
>> >> >
>> >> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
>> >> > (router)
>> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
>> >> > i despres hauriem de configurar el ppp perque comenci el protocol
>> de
>> >> > conexio a
>> >> > traves de la ip del router, (192.168.101.2) no?
>> >> >
>> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
>> >> >>
>> >> >> escriure:
>> >> >> >> Quan parlem de router.. estem parlant del router linux o del
>> >>
>> >> router
>> >>
>> >> >> >> zyxel
>> >> >> >> ?? ;)
>> >> >> >
>> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
>> >> >>
>> >> >> enrutament,
>> >> >>
>> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
>> >> >> >
>> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> >> >> >> He agafat el eth2.. i no li he posat IP .
>> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
>> >> >> >> >
>> >> >> >> > ui, perdona la falta de detall en les explicacions pero
>> falten
>> >> >>
>> >> >> molts
>> >> >>
>> >> >> >> mes
>> >> >> >>
>> >> >> >> > canvis per conseguir aquesta configuracio,
>> >> >> >> >
>> >> >> >> > un es posar el router en modus router normal i donar-li la ip
>> >> >>
>> >> >> interna
>> >> >>
>> >> >> >> per
>> >> >> >>
>> >> >> >> > ex.
>> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
>> >> >> >> > dos- despres posar un enrutament al router per dir-li que la
>> >>
>> >> xarxa
>> >>
>> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> >> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
>> >> >>
>> >> >> default
>> >> >>
>> >> >> >> > route
>> >> >> >> > 192.168.1.2
>> >> >> >> >
>> >> >> >> > per provar l'enrutament desactiva el tallafocs
>> >> >> >>
>> >> >> >> em sembla que tink les coses mal enteses.
>> >> >> >> lo que fa de router . .no es amb part el iptables ??
>> >> >> >> o simplement el iptables és per fer de tallafocs ??
>> >> >> >
>> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
>> >>
>> >> d'enrutament
>> >>
>> >> >> de
>> >> >>
>> >> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
>> >> >> > configurat,
>> >> >> >
>> >> >> > per configurar un enrutament complicat es fa servir el paquet
>> >>
>> >> iproute
>> >>
>> >> >> > (que algunes distribucions diuen iproute2)
>> >> >> >
>> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la
>> configuracio
>> >>
>> >> del
>> >>
>> >> >> > router
>> >> >> > zyxel en modus router normal,
>> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
>> >> >>
>> >> >> configuracio i
>> >> >>
>> >> >> > quedaras millor amb els clients o usuaris,
>> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
>> >>
>> >> pensa
>> >>
>> >> >> que
>> >> >>
>> >> >> > no
>> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada
>> un, i
>> >> >>
>> >> >> menys
>> >> >>
>> >> >> > si
>> >> >> > son tant poca cosa com un router adsl,
>> >> >> >
>> >> >> > Llista: crec que no es el tema d'aquesta discusio i no
>> m'extendré
>> >>
>> >> mes
>> >>
>> >> >> en
>> >> >>
>> >> >> > les
>> >> >> > relacions entre els aspectes morals i materials (o monetaris)
>> >> >>
>> >> >> d'aquesta
>> >> >>
>> >> >> > feina, pero si voleu parlarne, iniciem el tema,
>> >> >> >
>> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
>> >> >> >> >
>> >> >> >> >> he reiniciat el pppoe
>> >> >> >> >>
>> >> >> >> >> he cridat aquest IPTABLES XD
>> >> >> >> >>
>> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> >> >> >> iptables -F
>> >> >> >> >> iptables -t nat -F
>> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d
>> 0.0.0.0/0
>> >>
>> >> -j
>> >>
>> >> >> >> >> MASQUERADE
>> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>> >> >> >> >>
>> >> >> >> >> ..
>> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
>> >>
>> >> sembla
>> >>
>> >> >> >> que
>> >> >> >>
>> >> >> >> >> funciona
>> >> >> >> >>
>> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res
>> !
>> >> >> >> >>
>> >> >> >> >> tambe per lo que volia posar el router a monopuesto és
>> perque
>> >>
>> >> el
>> >>
>> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el
>> router
>> >>
>> >> a
>> >>
>> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>> >> >> >> >
>> >> >> >> > o el router esta espatllat o no te la ultima versio del
>> >>
>> >> firmware,
>> >>
>> >> >> si
>> >> >>
>> >> >> >> es
>> >> >> >>
>> >> >> >> > queda
>> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
>> >>
>> >> l'armari
>> >>
>> >> >> >> verd
>> >> >> >>
>> >> >> >> > que
>> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
>> >> >> >> >
>> >> >> >> >> no se..
>> >> >> >> >> alguna brillant idea mes ?
>> >> >> >> >>
>> >> >> >> >> potser es que no faig b l'enrutacio ara .
>> >> >> >> >>
>> >> >> >> >> Marc Torres wrote:
>> >> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que ..
>> vull
>> >> >>
>> >> >> tenir
>> >> >>
>> >> >> >> mes
>> >> >> >>
>> >> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules
>> nat ,
>> >> >>
>> >> >> tenca
>> >> >>
>> >> >> >> i
>> >> >> >>
>> >> >> >> >> >> obre
>> >> >> >> >> >> els ports el router, etc ...
>> >> >> >> >> >>
>> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >> >> >> >>
>> >> >> >> >> >> no ??
>> >> >> >> >> >
>> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc
>> perquè
>> >>
>> >> eth2
>> >>
>> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li
>> dóna
>> >>
>> >> al
>> >>
>> >> >> >> PPP,
>> >> >> >>
>> >> >> >> >> > però no és més que una interfície vinculada a eth2, això
>> no
>> >>
>> >> ho
>> >>
>> >> >> >> domino
>> >> >> >>
>> >> >> >> >> > gens i estic especulant)
>> >> >> >> >> >
>> >> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment
>> ho
>> >>
>> >> veig
>> >>
>> >> >> >> com
>> >> >> >>
>> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
>> >> >>
>> >> >> t'acabi
>> >> >>
>> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
>> >>
>> >> rangs
>> >>
>> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una
>> xarxa
>> >>
>> >> cap
>> >>
>> >> >> a
>> >> >>
>> >> >> >> >> > l'altre ;-D
>> >> >> >> >> >
>> >> >> >> >> > Molta sort, i ja diràs com et va!
>> >> >> >> >> >
>> >> >> >> >> > Marc.
>> >> >> >> >> >
>> >> >> >> >> > PD: Per curiositat pots postejar el
>> /etc/network/interfaces
>> >> >>
>> >> >> thnks!
>> >> >>
>> >> >> >> >> > _______________________________________________
>> >> >> >> >> > Llista mailing list
>> >> >> >> >> > Llista gilug.org
>> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >>
>> >> >> >> >> _______________________________________________
>> >> >> >> >> Llista mailing list
>> >> >> >> >> Llista gilug.org
>> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >
>> >> >> >> > _______________________________________________
>> >> >> >> > Llista mailing list
>> >> >> >> > Llista gilug.org
>> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >>
>> >> >> >> _______________________________________________
>> >> >> >> Llista mailing list
>> >> >> >> Llista gilug.org
>> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >
>> >> >> > _______________________________________________
>> >> >> > Llista mailing list
>> >> >> > Llista gilug.org
>> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >>
>> >> >> _______________________________________________
>> >> >> Llista mailing list
>> >> >> Llista gilug.org
>> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > Llista gilug.org
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> Llista gilug.org
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Wed Jul 12 16:13:08 2006
From: bogus@does.not.exist.com (Jordi Pujol jordi-pujol telefonica net)
Date: Wed, 12 Jul 2006 16:13:08 +0200
Subject: [gilug.org] Router Linux
In-Reply-To: <2017.195.5.75.44.1152709806.squirrel@www.espipinxo.com>
References: <44AFB367.8060505@espipinxo.com>
	<200607121252.59325.jordi-pujol@telefonica.net>
	<2017.195.5.75.44.1152709806.squirrel@www.espipinxo.com>
Message-ID: <200607121613.09143.jordi-pujol@telefonica.net>

A Dimecres, 12 de Juliol de 2006 15:10, gilug espipinxo.com va escriure:
> > A Dimecres, 12 de Juliol de 2006 12:40, gilug espipinxo.com va escriure:
> >> aixo dius que t'aniria be??
> >>
> >> 192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
> >> 192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.3
> >> 192.168.101.0/24 dev eth2  proto kernel  scope link  src 192.168.101.1
> >> default dev ppp0  scope link
> >
> > bé, bé, wenu,
>
> que vols dir amb aixo ???

home, jo demanava alguna cosa mes, no ???

>
> >> lo que em fa .. ballar mes el cap de tot aixo , es...
> >>
> >> perque . el servidor pot anar a internet , un portatil que tb esta a la
> >> xarxa .. va a internet
> >>
> >> i un pc de sobretaula .. internet va, menys .. navegar. ??
> >>
> >> aixo es lo que em fa ballar mes el cap ..
> >
> > vols una solucio facil ?
> > instala squid al servidor i configura els browsers perque passin pel
> > proxy
> >
> > si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP
> > l'string de
> > configuracio del proxy i fer el programet java en l'apache,
>
> ufff. tanta cosa sols per 1 pc ???

tant sols un pc, pero no era que els pc's interns de la xarxa no accedien a la 
web ???

ai !!!
no sera que tant sols tens un guindous amb virus i estas buscant el problema 
al servidor ???

>
> ja investigaré mes . quan trobi algo ... ja us ho explicarè
>
> >> > A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va
> >>
> >> escriure:
> >> >> si poso el router a monolloc ??
> >> >>
> >> >> i connectat directament a eth2 ?
> >> >>
> >> >> quina diferencia hi haurà? simplement que llavors la porta d'enllaç
> >>
> >> serà
> >>
> >> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
> >> >
> >> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas la
> >> > 100 i
> >> > la 101,
> >> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la
> >>
> >> unica
> >>
> >> > cosa
> >> > que saben es que han de passar per el punt 100.3 per arribar a totes
> >>
> >> les
> >>
> >> > adreces del ample mon de la internet, i de la resta ni tant sols saben
> >> > que existeix
> >> >
> >> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que
> >> > per la
> >> > 101 va a la internet,
> >> >
> >> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp
> >>
> >> amb
> >>
> >> > un
> >> > router amb monolloc, cosa que li dona una interface PPP cap a
> >>
> >> internet, i
> >>
> >> > ha
> >> > de enrutar per aquest PPP per arribar a Internet,
> >> >
> >> > com fem l'enrutament ?
> >> > hem vist un defecte clarissim al posar les dues xarxes amb el mateix
> >>
> >> rang
> >>
> >> > de
> >> > IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa
> >>
> >> ha
> >>
> >> > d'enviar la informacio per accedir a la xarxa 100
> >> >
> >> > envien's fa falta la configuracio del PPP,
> >> > envien's l'enrutament actual, fent la ordre quan el ppp no esta
> >>
> >> establert
> >>
> >> > i
> >> > una altra vegada quan esta establert:
> >> >
> >> > ip route show
> >> >
> >> >> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va
> >> >>
> >> >> escriure:
> >> >> >> He estat fent alguns canvis.
> >> >> >>
> >> >> >> He connectat el router a la eth2.
> >> >> >> la eth2 ara te 192.168.101.1
> >> >> >> la eth1 192.168.100.3
> >> >> >>
> >> >> >> la cosa continua igual .
> >> >> >>
> >> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
> >> >> >>
> >> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> >> >> >> basicament ??
> >> >> >
> >> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
> >> >>
> >> >> router
> >> >>
> >> >> > monolloc perque crec que lo millor es fer que el router es gestioni
> >> >>
> >> >> ell
> >> >>
> >> >> > mateix una conexio permanent a Internet, (posar d'acord el servidor
> >>
> >> i
> >>
> >> >> el
> >> >>
> >> >> > router per establir la conexio em sembla una complicacio
> >>
> >> innecesaria)
> >>
> >> >> > els routers estan preparats per fer-ho i es la manera normal de
> >> >> > funcionament,
> >> >> >
> >> >> > es podria posar aquest router en multilloc ?
> >> >> >
> >> >> > no obstant, si creus que no es pot, envia els detalls de la
> >> >>
> >> >> configuracio
> >> >>
> >> >> > del
> >> >> > router i del PPP, i mire'm què es pot arreglar,
> >> >> >
> >> >> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
> >> >> > (router)
> >> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> >> >> > i despres hauriem de configurar el ppp perque comenci el protocol
> >>
> >> de
> >>
> >> >> > conexio a
> >> >> > traves de la ip del router, (192.168.101.2) no?
> >> >> >
> >> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
> >> >> >>
> >> >> >> escriure:
> >> >> >> >> Quan parlem de router.. estem parlant del router linux o del
> >> >>
> >> >> router
> >> >>
> >> >> >> >> zyxel
> >> >> >> >> ?? ;)
> >> >> >> >
> >> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
> >> >> >>
> >> >> >> enrutament,
> >> >> >>
> >> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
> >> >> >> >
> >> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> >> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >> >> >> >
> >> >> >> >> > ui, perdona la falta de detall en les explicacions pero
> >>
> >> falten
> >>
> >> >> >> molts
> >> >> >>
> >> >> >> >> mes
> >> >> >> >>
> >> >> >> >> > canvis per conseguir aquesta configuracio,
> >> >> >> >> >
> >> >> >> >> > un es posar el router en modus router normal i donar-li la ip
> >> >> >>
> >> >> >> interna
> >> >> >>
> >> >> >> >> per
> >> >> >> >>
> >> >> >> >> > ex.
> >> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> >> >> >> > dos- despres posar un enrutament al router per dir-li que la
> >> >>
> >> >> xarxa
> >> >>
> >> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> >> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
> >> >> >>
> >> >> >> default
> >> >> >>
> >> >> >> >> > route
> >> >> >> >> > 192.168.1.2
> >> >> >> >> >
> >> >> >> >> > per provar l'enrutament desactiva el tallafocs
> >> >> >> >>
> >> >> >> >> em sembla que tink les coses mal enteses.
> >> >> >> >> lo que fa de router . .no es amb part el iptables ??
> >> >> >> >> o simplement el iptables és per fer de tallafocs ??
> >> >> >> >
> >> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
> >> >>
> >> >> d'enrutament
> >> >>
> >> >> >> de
> >> >> >>
> >> >> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
> >> >> >> > configurat,
> >> >> >> >
> >> >> >> > per configurar un enrutament complicat es fa servir el paquet
> >> >>
> >> >> iproute
> >> >>
> >> >> >> > (que algunes distribucions diuen iproute2)
> >> >> >> >
> >> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la
> >>
> >> configuracio
> >>
> >> >> del
> >> >>
> >> >> >> > router
> >> >> >> > zyxel en modus router normal,
> >> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
> >> >> >>
> >> >> >> configuracio i
> >> >> >>
> >> >> >> > quedaras millor amb els clients o usuaris,
> >> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
> >> >>
> >> >> pensa
> >> >>
> >> >> >> que
> >> >> >>
> >> >> >> > no
> >> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada
> >>
> >> un, i
> >>
> >> >> >> menys
> >> >> >>
> >> >> >> > si
> >> >> >> > son tant poca cosa com un router adsl,
> >> >> >> >
> >> >> >> > Llista: crec que no es el tema d'aquesta discusio i no
> >>
> >> m'extendré
> >>
> >> >> mes
> >> >>
> >> >> >> en
> >> >> >>
> >> >> >> > les
> >> >> >> > relacions entre els aspectes morals i materials (o monetaris)
> >> >> >>
> >> >> >> d'aquesta
> >> >> >>
> >> >> >> > feina, pero si voleu parlarne, iniciem el tema,
> >> >> >> >
> >> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >> >> >> >
> >> >> >> >> >> he reiniciat el pppoe
> >> >> >> >> >>
> >> >> >> >> >> he cridat aquest IPTABLES XD
> >> >> >> >> >>
> >> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> >> >> >> iptables -F
> >> >> >> >> >> iptables -t nat -F
> >> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d
> >>
> >> 0.0.0.0/0
> >>
> >> >> -j
> >> >>
> >> >> >> >> >> MASQUERADE
> >> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >> >> >> >>
> >> >> >> >> >> ..
> >> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
> >> >>
> >> >> sembla
> >> >>
> >> >> >> >> que
> >> >> >> >>
> >> >> >> >> >> funciona
> >> >> >> >> >>
> >> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res
> >>
> >> !
> >>
> >> >> >> >> >> tambe per lo que volia posar el router a monopuesto és
> >>
> >> perque
> >>
> >> >> el
> >> >>
> >> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el
> >>
> >> router
> >>
> >> >> a
> >> >>
> >> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >> >> >> >
> >> >> >> >> > o el router esta espatllat o no te la ultima versio del
> >> >>
> >> >> firmware,
> >> >>
> >> >> >> si
> >> >> >>
> >> >> >> >> es
> >> >> >> >>
> >> >> >> >> > queda
> >> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
> >> >>
> >> >> l'armari
> >> >>
> >> >> >> >> verd
> >> >> >> >>
> >> >> >> >> > que
> >> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >> >> >> >
> >> >> >> >> >> no se..
> >> >> >> >> >> alguna brillant idea mes ?
> >> >> >> >> >>
> >> >> >> >> >> potser es que no faig b l'enrutacio ara .
> >> >> >> >> >>
> >> >> >> >> >> Marc Torres wrote:
> >> >> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
> >> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que ..
> >>
> >> vull
> >>
> >> >> >> tenir
> >> >> >>
> >> >> >> >> mes
> >> >> >> >>
> >> >> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules
> >>
> >> nat ,
> >>
> >> >> >> tenca
> >> >> >>
> >> >> >> >> i
> >> >> >> >>
> >> >> >> >> >> >> obre
> >> >> >> >> >> >> els ports el router, etc ...
> >> >> >> >> >> >>
> >> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >> >> >> >>
> >> >> >> >> >> >> no ??
> >> >> >> >> >> >
> >> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc
> >>
> >> perquè
> >>
> >> >> eth2
> >> >>
> >> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li
> >>
> >> dóna
> >>
> >> >> al
> >> >>
> >> >> >> >> PPP,
> >> >> >> >>
> >> >> >> >> >> > però no és més que una interfície vinculada a eth2, això
> >>
> >> no
> >>
> >> >> ho
> >> >>
> >> >> >> >> domino
> >> >> >> >>
> >> >> >> >> >> > gens i estic especulant)
> >> >> >> >> >> >
> >> >> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment
> >>
> >> ho
> >>
> >> >> veig
> >> >>
> >> >> >> >> com
> >> >> >> >>
> >> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
> >> >> >>
> >> >> >> t'acabi
> >> >> >>
> >> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
> >> >>
> >> >> rangs
> >> >>
> >> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una
> >>
> >> xarxa
> >>
> >> >> cap
> >> >>
> >> >> >> a
> >> >> >>
> >> >> >> >> >> > l'altre ;-D
> >> >> >> >> >> >
> >> >> >> >> >> > Molta sort, i ja diràs com et va!
> >> >> >> >> >> >
> >> >> >> >> >> > Marc.
> >> >> >> >> >> >
> >> >> >> >> >> > PD: Per curiositat pots postejar el
> >>
> >> /etc/network/interfaces
> >>
> >> >> >> thnks!
> >> >> >>
> >> >> >> >> >> > _______________________________________________
> >> >> >> >> >> > Llista mailing list
> >> >> >> >> >> > Llista gilug.org
> >> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >> >>
> >> >> >> >> >> _______________________________________________
> >> >> >> >> >> Llista mailing list
> >> >> >> >> >> Llista gilug.org
> >> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >> >
> >> >> >> >> > _______________________________________________
> >> >> >> >> > Llista mailing list
> >> >> >> >> > Llista gilug.org
> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >>
> >> >> >> >> _______________________________________________
> >> >> >> >> Llista mailing list
> >> >> >> >> Llista gilug.org
> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >
> >> >> >> > _______________________________________________
> >> >> >> > Llista mailing list
> >> >> >> > Llista gilug.org
> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >>
> >> >> >> _______________________________________________
> >> >> >> Llista mailing list
> >> >> >> Llista gilug.org
> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> > Llista gilug.org
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >> Llista gilug.org
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> > Llista gilug.org
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> Llista gilug.org
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > Llista gilug.org
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista


From gilug espipinxo com  Wed Jul 12 16:40:16 2006
From: gilug espipinxo com (gilug espipinxo com)
Date: Wed, 12 Jul 2006 16:40:16 +0200 (CEST)
Subject: [gilug.org] Router Linux
In-Reply-To: <200607121613.09143.jordi-pujol@telefonica.net>
References: <44AFB367.8060505@espipinxo.com>
	<200607121252.59325.jordi-pujol@telefonica.net>
	<2017.195.5.75.44.1152709806.squirrel@www.espipinxo.com>
	<200607121613.09143.jordi-pujol@telefonica.net>
Message-ID: <2622.195.5.75.44.1152715216.squirrel@www.espipinxo.com>

> A Dimecres, 12 de Juliol de 2006 15:10, gilug espipinxo.com va escriure:
>> > A Dimecres, 12 de Juliol de 2006 12:40, gilug espipinxo.com va
>> escriure:
>> >> aixo dius que t'aniria be??
>> >>

>> >> 192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
>> >> 192.168.100.0/24 dev eth1  proto kernel  scope link  src
>> 192.168.100.3
>> >> 192.168.101.0/24 dev eth2  proto kernel  scope link  src
>> 192.168.101.1
>> >> default dev ppp0  scope link
>> >
>> > bé, bé, wenu,
>>
>> que vols dir amb aixo ???
>
> home, jo demanava alguna cosa mes, no ???
sips he veritat ara ho he llegit.. XD.

mm.. si de cas t'ho envio quan no estigui demanan l'info via .. ssh ..
i atraves d'internet :p

>
>>
>> >> lo que em fa .. ballar mes el cap de tot aixo , es...
>> >>
>> >> perque . el servidor pot anar a internet , un portatil que tb esta a
>> la
>> >> xarxa .. va a internet
>> >>
>> >> i un pc de sobretaula .. internet va, menys .. navegar. ??
>> >>
>> >> aixo es lo que em fa ballar mes el cap ..
>> >
>> > vols una solucio facil ?
>> > instala squid al servidor i configura els browsers perque passin pel
>> > proxy
>> >
>> > si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP
>> > l'string de
>> > configuracio del proxy i fer el programet java en l'apache,
>>
>> ufff. tanta cosa sols per 1 pc ???
>
> tant sols un pc, pero no era que els pc's interns de la xarxa no accedien
> a la
> web ???
>
> ai !!!
> no sera que tant sols tens un guindous amb virus i estas buscant el
> problema
> al servidor ???
>
no se.. si es el guindows o no .. pero desde linux tb em falla..
estik començant a pensar que no s'hagi petat la tarja de xarxa..
pk es molt raro .. que de 3 pcs 1 em falli no ???

i lo bo .. es que d'aquest sols falla navegar XD.. pk MSN, Emule(amb ID
baixo aixo sips ) , pings.. funcionen !!


>>
>> ja investigaré mes . quan trobi algo ... ja us ho explicarè
>>
>> >> > A Dimecres, 12 de Juliol de 2006 11:15, gilug espipinxo.com va
>> >>
>> >> escriure:
>> >> >> si poso el router a monolloc ??
>> >> >>
>> >> >> i connectat directament a eth2 ?
>> >> >>
>> >> >> quina diferencia hi haurà? simplement que llavors la porta
>> d'enllaç
>> >>
>> >> serà
>> >>
>> >> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
>> >> >
>> >> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas
>> la
>> >> > 100 i
>> >> > la 101,
>> >> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la
>> >>
>> >> unica
>> >>
>> >> > cosa
>> >> > que saben es que han de passar per el punt 100.3 per arribar a
>> totes
>> >>
>> >> les
>> >>
>> >> > adreces del ample mon de la internet, i de la resta ni tant sols
>> saben
>> >> > que existeix
>> >> >
>> >> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap
>> que
>> >> > per la
>> >> > 101 va a la internet,
>> >> >
>> >> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio
>> ppp
>> >>
>> >> amb
>> >>
>> >> > un
>> >> > router amb monolloc, cosa que li dona una interface PPP cap a
>> >>
>> >> internet, i
>> >>
>> >> > ha
>> >> > de enrutar per aquest PPP per arribar a Internet,
>> >> >
>> >> > com fem l'enrutament ?
>> >> > hem vist un defecte clarissim al posar les dues xarxes amb el
>> mateix
>> >>
>> >> rang
>> >>
>> >> > de
>> >> > IP's, el servidor no pot saber per quina de les dues tarjetes de
>> xarxa
>> >>
>> >> ha
>> >>
>> >> > d'enviar la informacio per accedir a la xarxa 100
>> >> >
>> >> > envien's fa falta la configuracio del PPP,
>> >> > envien's l'enrutament actual, fent la ordre quan el ppp no esta
>> >>
>> >> establert
>> >>
>> >> > i
>> >> > una altra vegada quan esta establert:
>> >> >
>> >> > ip route show
>> >> >
>> >> >> > A Dimecres, 12 de Juliol de 2006 09:53, gilug espipinxo.com va
>> >> >>
>> >> >> escriure:
>> >> >> >> He estat fent alguns canvis.
>> >> >> >>
>> >> >> >> He connectat el router a la eth2.
>> >> >> >> la eth2 ara te 192.168.101.1
>> >> >> >> la eth1 192.168.100.3
>> >> >> >>
>> >> >> >> la cosa continua igual .
>> >> >> >>
>> >> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
>> >> >> >>
>> >> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo
>> mateix
>> >> >> >> basicament ??
>> >> >> >
>> >> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb
>> un
>> >> >>
>> >> >> router
>> >> >>
>> >> >> > monolloc perque crec que lo millor es fer que el router es
>> gestioni
>> >> >>
>> >> >> ell
>> >> >>
>> >> >> > mateix una conexio permanent a Internet, (posar d'acord el
>> servidor
>> >>
>> >> i
>> >>
>> >> >> el
>> >> >>
>> >> >> > router per establir la conexio em sembla una complicacio
>> >>
>> >> innecesaria)
>> >>
>> >> >> > els routers estan preparats per fer-ho i es la manera normal de
>> >> >> > funcionament,
>> >> >> >
>> >> >> > es podria posar aquest router en multilloc ?
>> >> >> >
>> >> >> > no obstant, si creus que no es pot, envia els detalls de la
>> >> >>
>> >> >> configuracio
>> >> >>
>> >> >> > del
>> >> >> > router i del PPP, i mire'm què es pot arreglar,
>> >> >> >
>> >> >> > Una primera observacio, si dones una ip a la eth2, a l'altre
>> costat
>> >> >> > (router)
>> >> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
>> >> >> > i despres hauriem de configurar el ppp perque comenci el
>> protocol
>> >>
>> >> de
>> >>
>> >> >> > conexio a
>> >> >> > traves de la ip del router, (192.168.101.2) no?
>> >> >> >
>> >> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, gilug espipinxo.com va
>> >> >> >>
>> >> >> >> escriure:
>> >> >> >> >> Quan parlem de router.. estem parlant del router linux o del
>> >> >>
>> >> >> router
>> >> >>
>> >> >> >> >> zyxel
>> >> >> >> >> ?? ;)
>> >> >> >> >
>> >> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
>> >> >> >>
>> >> >> >> enrutament,
>> >> >> >>
>> >> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
>> >> >> >> >
>> >> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> >> >> >> >> He agafat el eth2.. i no li he posat IP .
>> >> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
>> >> >> >> >> >
>> >> >> >> >> > ui, perdona la falta de detall en les explicacions pero
>> >>
>> >> falten
>> >>
>> >> >> >> molts
>> >> >> >>
>> >> >> >> >> mes
>> >> >> >> >>
>> >> >> >> >> > canvis per conseguir aquesta configuracio,
>> >> >> >> >> >
>> >> >> >> >> > un es posar el router en modus router normal i donar-li la
>> ip
>> >> >> >>
>> >> >> >> interna
>> >> >> >>
>> >> >> >> >> per
>> >> >> >> >>
>> >> >> >> >> > ex.
>> >> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
>> >> >> >> >> > dos- despres posar un enrutament al router per dir-li que
>> la
>> >> >>
>> >> >> xarxa
>> >> >>
>> >> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> >> >> >> >> > tres- a la eth2 del linux has de posar la ip
>> 192.168.101.1/24
>> >> >> >>
>> >> >> >> default
>> >> >> >>
>> >> >> >> >> > route
>> >> >> >> >> > 192.168.1.2
>> >> >> >> >> >
>> >> >> >> >> > per provar l'enrutament desactiva el tallafocs
>> >> >> >> >>
>> >> >> >> >> em sembla que tink les coses mal enteses.
>> >> >> >> >> lo que fa de router . .no es amb part el iptables ??
>> >> >> >> >> o simplement el iptables és per fer de tallafocs ??
>> >> >> >> >
>> >> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
>> >> >>
>> >> >> d'enrutament
>> >> >>
>> >> >> >> de
>> >> >> >>
>> >> >> >> > ports segons ports i ip's de procedencia, pero no es lo que
>> tens
>> >> >> >> > configurat,
>> >> >> >> >
>> >> >> >> > per configurar un enrutament complicat es fa servir el paquet
>> >> >>
>> >> >> iproute
>> >> >>
>> >> >> >> > (que algunes distribucions diuen iproute2)
>> >> >> >> >
>> >> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la
>> >>
>> >> configuracio
>> >>
>> >> >> del
>> >> >>
>> >> >> >> > router
>> >> >> >> > zyxel en modus router normal,
>> >> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
>> >> >> >>
>> >> >> >> configuracio i
>> >> >> >>
>> >> >> >> > quedaras millor amb els clients o usuaris,
>> >> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un
>> altre,
>> >> >>
>> >> >> pensa
>> >> >>
>> >> >> >> que
>> >> >> >>
>> >> >> >> > no
>> >> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada
>> >>
>> >> un, i
>> >>
>> >> >> >> menys
>> >> >> >>
>> >> >> >> > si
>> >> >> >> > son tant poca cosa com un router adsl,
>> >> >> >> >
>> >> >> >> > Llista: crec que no es el tema d'aquesta discusio i no
>> >>
>> >> m'extendré
>> >>
>> >> >> mes
>> >> >>
>> >> >> >> en
>> >> >> >>
>> >> >> >> > les
>> >> >> >> > relacions entre els aspectes morals i materials (o monetaris)
>> >> >> >>
>> >> >> >> d'aquesta
>> >> >> >>
>> >> >> >> > feina, pero si voleu parlarne, iniciem el tema,
>> >> >> >> >
>> >> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
>> >> >> >> >> >
>> >> >> >> >> >> he reiniciat el pppoe
>> >> >> >> >> >>
>> >> >> >> >> >> he cridat aquest IPTABLES XD
>> >> >> >> >> >>
>> >> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> >> >> >> >> iptables -F
>> >> >> >> >> >> iptables -t nat -F
>> >> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d
>> >>
>> >> 0.0.0.0/0
>> >>
>> >> >> -j
>> >> >>
>> >> >> >> >> >> MASQUERADE
>> >> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j
>> ACCEPT
>> >> >> >> >> >>
>> >> >> >> >> >> ..
>> >> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i
>> ara
>> >> >>
>> >> >> sembla
>> >> >>
>> >> >> >> >> que
>> >> >> >> >>
>> >> >> >> >> >> funciona
>> >> >> >> >> >>
>> >> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc
>> res
>> >>
>> >> !
>> >>
>> >> >> >> >> >> tambe per lo que volia posar el router a monopuesto és
>> >>
>> >> perque
>> >>
>> >> >> el
>> >> >>
>> >> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el
>> >>
>> >> router
>> >>
>> >> >> a
>> >> >>
>> >> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de
>> reiniciar.
>> >> >> >> >> >
>> >> >> >> >> > o el router esta espatllat o no te la ultima versio del
>> >> >>
>> >> >> firmware,
>> >> >>
>> >> >> >> si
>> >> >> >>
>> >> >> >> >> es
>> >> >> >> >>
>> >> >> >> >> > queda
>> >> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
>> >> >>
>> >> >> l'armari
>> >> >>
>> >> >> >> >> verd
>> >> >> >> >>
>> >> >> >> >> > que
>> >> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
>> >> >> >> >> >
>> >> >> >> >> >> no se..
>> >> >> >> >> >> alguna brillant idea mes ?
>> >> >> >> >> >>
>> >> >> >> >> >> potser es que no faig b l'enrutacio ara .
>> >> >> >> >> >>
>> >> >> >> >> >> Marc Torres wrote:
>> >> >> >> >> >> > El 10/07/06, gilug espipinxo.com ha escrit:
>> >> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que ..
>> >>
>> >> vull
>> >>
>> >> >> >> tenir
>> >> >> >>
>> >> >> >> >> mes
>> >> >> >> >>
>> >> >> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules
>> >>
>> >> nat ,
>> >>
>> >> >> >> tenca
>> >> >> >>
>> >> >> >> >> i
>> >> >> >> >>
>> >> >> >> >> >> >> obre
>> >> >> >> >> >> >> els ports el router, etc ...
>> >> >> >> >> >> >>
>> >> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >> >> >> >> >>
>> >> >> >> >> >> >> no ??
>> >> >> >> >> >> >
>> >> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc
>> >>
>> >> perquè
>> >>
>> >> >> eth2
>> >> >>
>> >> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li
>> >>
>> >> dóna
>> >>
>> >> >> al
>> >> >>
>> >> >> >> >> PPP,
>> >> >> >> >>
>> >> >> >> >> >> > però no és més que una interfície vinculada a eth2,
>> això
>> >>
>> >> no
>> >>
>> >> >> ho
>> >> >>
>> >> >> >> >> domino
>> >> >> >> >>
>> >> >> >> >> >> > gens i estic especulant)
>> >> >> >> >> >> >
>> >> >> >> >> >> > El que diu en Jordi té molt de sentit però.
>> Personalment
>> >>
>> >> ho
>> >>
>> >> >> veig
>> >> >>
>> >> >> >> >> com
>> >> >> >> >>
>> >> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que
>> a
>> >> >> >>
>> >> >> >> t'acabi
>> >> >> >>
>> >> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en
>> 2
>> >> >>
>> >> >> rangs
>> >> >>
>> >> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una
>> >>
>> >> xarxa
>> >>
>> >> >> cap
>> >> >>
>> >> >> >> a
>> >> >> >>
>> >> >> >> >> >> > l'altre ;-D
>> >> >> >> >> >> >
>> >> >> >> >> >> > Molta sort, i ja diràs com et va!
>> >> >> >> >> >> >
>> >> >> >> >> >> > Marc.
>> >> >> >> >> >> >
>> >> >> >> >> >> > PD: Per curiositat pots postejar el
>> >>
>> >> /etc/network/interfaces
>> >>
>> >> >> >> thnks!
>> >> >> >>
>> >> >> >> >> >> > _______________________________________________
>> >> >> >> >> >> > Llista mailing list
>> >> >> >> >> >> > Llista gilug.org
>> >> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >> >>
>> >> >> >> >> >> _______________________________________________
>> >> >> >> >> >> Llista mailing list
>> >> >> >> >> >> Llista gilug.org
>> >> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >> >
>> >> >> >> >> > _______________________________________________
>> >> >> >> >> > Llista mailing list
>> >> >> >> >> > Llista gilug.org
>> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >>
>> >> >> >> >> _______________________________________________
>> >> >> >> >> Llista mailing list
>> >> >> >> >> Llista gilug.org
>> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >
>> >> >> >> > _______________________________________________
>> >> >> >> > Llista mailing list
>> >> >> >> > Llista gilug.org
>> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >>
>> >> >> >> _______________________________________________
>> >> >> >> Llista mailing list
>> >> >> >> Llista gilug.org
>> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >
>> >> >> > _______________________________________________
>> >> >> > Llista mailing list
>> >> >> > Llista gilug.org
>> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >>
>> >> >> _______________________________________________
>> >> >> Llista mailing list
>> >> >> Llista gilug.org
>> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > Llista gilug.org
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> Llista gilug.org
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > Llista gilug.org
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> Llista gilug.org
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>




From bogus@does.not.exist.com  Thu Jul 13 14:13:11 2006
From: bogus@does.not.exist.com (Narcis Garcia - GiLUG informatica actiu net)
Date: Thu, 13 Jul 2006 14:13:11 +0200
Subject: [gilug.org] Rutes per domini
Message-ID: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>

Quasi tots els enrutadors domèstics permeten dirigir les peticions externes
d'un servei o un altre cap a un ordinador intern o un altre en funció del
port sol·licitat. un parell d'exemples:
- Si des d'internet es demana http://www.elmeudomini.com/ aquesta petició
serà per defecte del port 80 i això es pot redirigir fàcilment cap un PC amb
una web.
- Si des d'internet es demana ftp://elmeudomini.com/ aquesta petició serà
per defecte del port 21 i això es pot redirigir fàcilment cap un PC amb un
servei de fitxers.

Però imaginem que tenim una sola línia d'internet amb una sola IP, i volem
gestionar 2 dominis de forma separada:
- Que si des d'internet es demana http://www.undomini.com/ la petició es
redirigeixi cap a "unpc" amb una web, i pel port 80 normal.
- Que si des d'internet es demana http://www.altredomini.com/ la petició es
redirigeixi cap a "altrepc" amb una altra web, i pel port 80 normal.

Algú sap com es pot gestionar aquest tema?


Narcis Garcia
__________________________________________________________





From bogus@does.not.exist.com  Thu Jul 13 14:19:36 2006
From: bogus@does.not.exist.com (Xavier =?iso-8859-1?Q?Dium=E9_i_Felip?= dil elsud org)
Date: Thu, 13 Jul 2006 14:19:36 +0200 (CEST)
Subject: [gilug.org] Rutes per domini
In-Reply-To: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>
References: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>
Message-ID: <37651.217.125.101.114.1152793176.squirrel@elsud.org>


> Quasi tots els enrutadors domèstics permeten dirigir les peticions
> externes
> d'un servei o un altre cap a un ordinador intern o un altre en funció del
> port sol·licitat. un parell d'exemples:
> - Si des d'internet es demana http://www.elmeudomini.com/ aquesta petició
> serà per defecte del port 80 i això es pot redirigir fàcilment cap un PC
> amb
> una web.
> - Si des d'internet es demana ftp://elmeudomini.com/ aquesta petició serà
> per defecte del port 21 i això es pot redirigir fàcilment cap un PC amb un
> servei de fitxers.
>
> Però imaginem que tenim una sola línia d'internet amb una sola IP, i volem
> gestionar 2 dominis de forma separada:
> - Que si des d'internet es demana http://www.undomini.com/ la petició es
> redirigeixi cap a "unpc" amb una web, i pel port 80 normal.
> - Que si des d'internet es demana http://www.altredomini.com/ la petició
> es
> redirigeixi cap a "altrepc" amb una altra web, i pel port 80 normal.
>
> Algú sap com es pot gestionar aquest tema?


Per web jo ho vaig fer una vegada:
http://www.dilblog.org/index.php?module=articles&op=view&id=43
Era amb apache 1.3, suposo que seria qüestió de buscar, per ftp no ho sé...

--
Xavier Diumé i Felip
http://www.dilblog.org
Salt - Gironès (Països Catalans)



From bogus@does.not.exist.com  Thu Jul 13 14:20:47 2006
From: bogus@does.not.exist.com (Albert Martin albert martin gmail com)
Date: Thu, 13 Jul 2006 14:20:47 +0200
Subject: [gilug.org] Rutes per domini
In-Reply-To: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>
References: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>
Message-ID: <d3d7046a0607130520w863752aw99da9eab25caae97@mail.gmail.com>

No pots accedir a 2 maquines diferents amb la mateixa IP externa i el mateix
port.

El que si es mes normal es tenir un servidor web que serveixi 2 dominis
alhora (mitjançant virtualhosts)


suposo que per fer lo teu hauries de configurar un servidor web primari que
llegis el domini i redirigis a l'altra servidor, però ho veig molt complicat
(mai es podria entrar directament al 2n servidor)



On 7/13/06, Narcis Garcia - GiLUG <informatica actiu.net> wrote:
>
> Quasi tots els enrutadors domèstics permeten dirigir les peticions
> externes
> d'un servei o un altre cap a un ordinador intern o un altre en funció del
> port sol·licitat. un parell d'exemples:
> - Si des d'internet es demana http://www.elmeudomini.com/ aquesta petició
> serà per defecte del port 80 i això es pot redirigir fàcilment cap un PC
> amb
> una web.
> - Si des d'internet es demana ftp://elmeudomini.com/ aquesta petició serà
> per defecte del port 21 i això es pot redirigir fàcilment cap un PC amb un
> servei de fitxers.
>
> Però imaginem que tenim una sola línia d'internet amb una sola IP, i volem
> gestionar 2 dominis de forma separada:
> - Que si des d'internet es demana http://www.undomini.com/ la petició es
> redirigeixi cap a "unpc" amb una web, i pel port 80 normal.
> - Que si des d'internet es demana http://www.altredomini.com/ la petició
> es
> redirigeixi cap a "altrepc" amb una altra web, i pel port 80 normal.
>
> Algú sap com es pot gestionar aquest tema?
>
>
> Narcis Garcia
> __________________________________________________________
>
>
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20060713/4003ea64/attachment.htm>

From bogus@does.not.exist.com  Thu Jul 13 14:22:26 2006
From: bogus@does.not.exist.com (Xavier =?iso-8859-1?Q?Dium=E9_i_Felip?= dil elsud org)
Date: Thu, 13 Jul 2006 14:22:26 +0200 (CEST)
Subject: [gilug.org] Rutes per domini
In-Reply-To: <d3d7046a0607130520w863752aw99da9eab25caae97@mail.gmail.com>
References: <DJEFJMNBCPLDCKJEDLAOEEPNLMAA.informatica@actiu.net>
	<d3d7046a0607130520w863752aw99da9eab25caae97@mail.gmail.com>
Message-ID: <37684.217.125.101.114.1152793346.squirrel@elsud.org>


> No pots accedir a 2 maquines diferents amb la mateixa IP externa i el
> mateix
> port.
>
> El que si es mes normal es tenir un servidor web que serveixi 2 dominis
> alhora (mitjançant virtualhosts)
>
>
> suposo que per fer lo teu hauries de configurar un servidor web primari
> que
> llegis el domini i redirigis a l'altra servidor, però ho veig molt
> complicat
> (mai es podria entrar directament al 2n servidor)

Bé, si que et pot. Però està clar que la manera lògica de fer-ho és així...

--
Xavier Diumé i Felip
http://www.dilblog.org
Salt - Gironès (Països Catalans)



From bogus@does.not.exist.com  Sun Jul 16 20:32:03 2006
From: bogus@does.not.exist.com (Black hold blackholdmailer gmail com)
Date: Sun, 16 Jul 2006 20:32:03 +0200
Subject: [gilug.org] Hackmeeting
Message-ID: <72bde2d30607161132k4209bb64xb05bf2a4b08c7ae7@mail.gmail.com>

Hola companys,
tot just avui ens n'hem enterat que la possible ubicació de la pròxima
edició del hackmeeting (la fibra de mataró), queda descartada degut a
problemes amb el subministre d'aigua i de llum.
Per això s'està buscant un nou emplaçament per aquest acte, que es preveia
que a la ciutat de mataró hi passéssin prop de 1000 persones degut a les
bones comunicacions.

Sabeu d'alguna possible localització que tingui infrastructura de llum i
aigua (& internet <- aquesta última si no està muntada, es podria muntar)?
coneixeu algun CSO (centre social ocupat) on s'hi podria organitzar un acte
de tal magnitud amb durada de 3 dies?

si en sabeu d'alguna comenteu-ho en aquest fil i ho faré arribar a la llista
del hackmeeting (si és que no n'esteu subscrits)

moltes gràcies

Blackhold
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20060716/7c206fa9/attachment.htm>

From bogus@does.not.exist.com  Mon Jul 24 20:04:04 2006
From: bogus@does.not.exist.com (David Casals hakd0c telefonica net)
Date: Mon, 24 Jul 2006 20:04:04 +0200
Subject: [gilug.org] escaneix ip
Message-ID: <44C50B94.2090501@telefonica.net>

Bones a tothom.

Tinc un router, muntat amb iptables muntat amb gentoo.

Estic buscant algun programa que m'ensenyi quins ports s'utilitzen.

La màquina sobre la que esta muntat no es gaire grossa, per tant hauria 
de ser alguna cosa petiteta.

He provat amb el darkstat i el wideshark, preo no m'acaben de satisfer.


Quin programa em recomaneu

Atentament
David Casals
hakd0c


From bogus@does.not.exist.com  Mon Jul 24 20:56:43 2006
From: bogus@does.not.exist.com (Eduard Carreras i Nadal ecarreras gmail com)
Date: Mon, 24 Jul 2006 20:56:43 +0200
Subject: [gilug.org] escaneix ip
In-Reply-To: <44C50B94.2090501@telefonica.net>
References: <44C50B94.2090501@telefonica.net>
Message-ID: <8c654930607241156i17ee1dfcp9cc1450e05a8d72@mail.gmail.com>

El program rei per escanejar ports és l'nmap :) veuràs que té totes
les opcions necessàries i és realment útil :P

Salut!

-- 
Eduard Carreras i Nadal <ecarreras gmail.com>
http://iesdecelra.xtec.net/eduard

From bogus@does.not.exist.com  Tue Jul 25 20:12:51 2006
From: bogus@does.not.exist.com (David Casals hakd0c telefonica net)
Date: Tue, 25 Jul 2006 20:12:51 +0200
Subject: [gilug.org] escaneix ip
In-Reply-To: <8c654930607241156i17ee1dfcp9cc1450e05a8d72@mail.gmail.com>
References: <44C50B94.2090501@telefonica.net>
	<8c654930607241156i17ee1dfcp9cc1450e05a8d72@mail.gmail.com>
Message-ID: <44C65F23.8070708@telefonica.net>



En/na Eduard Carreras i Nadal ha escrit:
> El program rei per escanejar ports és l'nmap :) veuràs que té totes
> les opcions necessàries i és realment útil :P
>
> Salut!
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Llista mailing list
> Llista gilug.org
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>   
Primer de tot perdoneu les faltes d'ortografia. Quant després ho vaig 
llegir em va caure la cara de vergonya.

No em referia a un escanejador de ports com l'nmap. Sinó mes haviat a un 
log del iptables, vui saber quins paquets li arriben i cap a on els 
envia. Sabent la ip d'origen, la de destí, el protocol i el port.


From bogus@does.not.exist.com  Wed Jul 26 17:28:51 2006
From: bogus@does.not.exist.com (Marc Torres sarinyo gmail com)
Date: Wed, 26 Jul 2006 17:28:51 +0200
Subject: [gilug.org] escaneix ip
In-Reply-To: <44C65F23.8070708@telefonica.net>
References: <44C50B94.2090501@telefonica.net>
	<8c654930607241156i17ee1dfcp9cc1450e05a8d72@mail.gmail.com>
	<44C65F23.8070708@telefonica.net>
Message-ID: <c3e4f4100607260828g1d973d0fv5ec833b4e471d52c@mail.gmail.com>

l'Iptables té una opció que et permet "loggejar" els paquest que
arriben a la teva màquina. Em sembla que només has d'afegir un flag a
la regla (--log, o alguna cosa així). Hauràs de mirar el manual [1]
però, perquè no ho he fet mai per tant no et puc ajudar ;-D

Doncs apa, sort!

Marc.

[1] http://logi.cc/linux/netfilter-log-format.php3


From bogus@does.not.exist.com  Mon Jul 31 22:41:24 2006
From: bogus@does.not.exist.com (=?UTF-8?B?RWR1YXJkIFZpZGFsIGkgVHVsc8Og?= eduard vidal pas udg es)
Date: Mon, 31 Jul 2006 22:41:24 +0200
Subject: [gilug.org] Re: [Docscaliu-info] smtp i timofonica
In-Reply-To: <1154117899.2450.8.camel@s01>
References: <1154117899.2450.8.camel@s01>
Message-ID: <44CE6AF4.7050703@pas.udg.es>

Lluis Riera wrote:
> Benvolguts
>
> Fa uns dies vaig instal·lar a cinc ordinadors (de parents i col·legues)
> el Fedora Core 5 sense cap problema canviant després el kernel pel seu
> corresponent SMP (cat /proc/cpuinfo ho corrobora) i els drivers de
> Nvidia). El yum i els repositoris han funcionant de conya i tot va
> perfecte.
>
> L'únic problema el tinc amb un d'ells que té connexió ADSL de la millor
> companyia del món (la nostra) i l'Evolution utilitzant els comptes de correu 
> que Telefonica l'hi ha donat no funciona: falla la "autentificació" (SMTP).
> He trucat Telefònica i diuen que tenen problemes però no me'ls crec.
>
> Algú si ha trobat.
>
> Merci per tot. 
>   
Fa uns dies es comentava que els servidors de smtp de telefonica només 
permetien enviar correus des d'adresses de el seu holding...

Conec gent que ho ha pugut arreglar posant un servei de smtp local....
Però hi ha dos problemes...
Si la teva ip esta a la llista negre:
    Vol dir que t'han usat la teva ip per enviar spam... hauras de 
renovar la ip i aconsegir-ne una altra.
Que el servidor de smtp no tingui definit un nom de host.
    Hi ha servidors de correu que no permeten correus de ip sense un nom 
de màquina. Et sona dyndns.org?

Un cop sol·lucionat, podràs enviar correus tranquil

el servidor de correu sortint es diu sendmail, pero mira que només es 
puguin enviar des de el ordinador local...
Bloqueja el port 25 (smtp) a qualsevol ip diferent a 127.0.0.1