Hola Jordi El escenario es este: rb433-1 <-> rb433-2 <-> rb433-3
He mirado el IP -> Firewall -> Nat y todas tienen una única regla, cargada desde el unsolclic, algo como: 0 src-nat srcnat 192.168.0.0/16 !192.168.0.0/16 que entiendo es el resultado del unsolclic: RB433-1 add chain=srcnat src-address="192.168.0.0/16" dst-address=! 192.168.0.0/16 action=src-nat to-addresses=10.228.216.1 comment="" RB433-2 add chain=srcnat src-address="192.168.0.0/16" dst-address=! 192.168.0.0/16 action=src-nat to-addresses=10.228.216.33 comment="" RB433-3 add chain=srcnat src-address="192.168.0.0/16" dst-address=! 192.168.0.0/16 action=src-nat to-addresses=10.228.216.97 comment="" Que es lo que hace esta regla?? - entiendo que es algo así como, todo lo que venga de local en esta máquina (192.168.0.0/16) y no vaya para local, ponerle un src-address con la ip de guifi.net del nodo. es correcto? Como se puede ver, parece que el problema está entre R-1 y R-3, es decir, los extremos (aunque puede que el problema esté en el medio): -Desde R-3 puedo hacer ping a R-2 pero no a R-1 (timeout) -Desde R-2 pudeo hacer tanto ping a R-1 como a R-3 -Desde R-1 puedo hacer ping a R-2 pero no a R-3 (timeout) no tengo muy claro como pasar esto a [guifi-redes], mando copia a las dos listas y abandono las respuestas en [guifi-usuaris]?? un saludo, daniel O Xov, 01-12-2011 ás 11:11 +0100, Jordi Soler escribiu: > Dani sense veure la configuració sencera es fa difícil... > has mirat el masquerade Firewall,NAT > > Jordi > > El 1 de diciembre de 2011 10:28, Dani <[email protected]> escribió: > Ola Jordi, > > He probado lo que decías, funciona con src-addres, pero no se > seguir.... > > Te pego la prueba: > > admin@IRXVilarcia1Rd1] > ping 10.228.216.1 > HOST SIZE TTL TIME > STATUS > 10.228.216.1 > timeout > 10.228.216.1 > timeout > sent=2 received=0 packet-loss=100% > > [admin@IRXVilarcia1Rd1] > ping src-address=10.228.216.97 > 10.228.216.1 > HOST SIZE TTL TIME > STATUS > 10.228.216.1 56 63 6ms > 10.228.216.1 56 63 5ms > 10.228.216.1 56 63 5ms > 10.228.216.1 56 63 10ms > sent=4 received=4 packet-loss=0% min-rtt=5ms avg-rtt=6ms > max-rtt=10ms > > > Que es lo que falla?? > > Un saludo, > Daniel > > > > O Mér, 30-11-2011 ás 15:51 +0100, Jordi Soler escribiu: > > > mira si fas un ping desde la consola de la rb433 amb el > parametre > > src-adress=10.xxxx de la rb433 si et respon > > > > ho canviem a la llista rdes? > > > > Jordi > > > > El 30 de noviembre de 2011 13:56, Dani <[email protected]> > escribió: > > Sebas: > > He comprobado que en los trastos implicados en > country-code > > está siempre > > a: spain, y parece que las frecuencias están > disponibles > > > > Ricardo: > > El radar-detect está a "none" en todas las máquinas > > > > Jordi: > > He probado lo del loggin, no era tan difícil. > > > > El caso es que me he encontrado otro problema, que > no se si es > > normal. > > Solo he conseguido que loguee una máquina. He visto > que si me > > conecto > > por ssh a unha rb433 y hago ping a las direcciones > 10.x.x.x de > > otras > > rb433 no me contestan!!!. Si hago el ping desde un > computador > > detrás de > > una rb433 si puedo acceder a toda la red, pero no > desde la > > consola ssh > > de la propia rb433 (a ver si se me entiende, menudo > lío). > > > > Este problema me impide, por ejemplo, decirle a > 10.228.216.33 > > que mande > > log a 10.228.216.2, o que actualice su reloj contra > el > > NTPserver detrás > > de 10.228.216.2. > > > > Las máquinas han sido configuradas con unsolclic, > por lo que > > me pregunto > > si este comportamiento es "default". > > > > Moitas gracias > > Saúde e alegría > > dani > > > > > > > > > > > > > > O Mér, 30-11-2011 ás 10:42 +0100, Jordi Soler > escribiu: > > > > > Dani si que puedes loggear > > > system logging actions remote tienes que definir > el servidor > > ahi > > > y en rules decidir que envia a remote: info, > error, warning, > > > critical,,, > > > puedes poner ahi otro topic mas que seria: > wireless para una > > mayor > > > depuracion > > > si quieres temporalmente te doy mi aceso a mi > server para > > que solo > > > tengas que configurar la 433 > > > > > > de todas formas mirate primero lo que dice Sebas y > Ricardo > > > y si esto se alarga yo lo pasaria a la lista > guifi-rdes > > > > > > Saludos > > > > > > El 30 de noviembre de 2011 10:07, Dani > <[email protected]> > > escribió: > > > Buenas > > > > > > Me estoy volviendo loco con un enlace que > he montado > > entre dos > > > rb433. > > > > > > Las dos máquinas han sido configuradas > utilizando el > > script > > > del > > > unsolclic, a 5Ghz, concretamente en el la > frecuencia > > de 5200, > > > utilizando > > > un enlace WDS. > > > > > > El caso es que cada día miro por la mañana > y se ha > > perdido el > > > enlace. Me > > > conecto contra la RB433 accesible desde > internet, > > hago un > > > escaneo y veo > > > que la máquina desconectada está > funcionando en > > 5180. Cambio > > > el canal de > > > la rb433 a la que tengo acceso y enlazan > de nuevo. > > > > > > Al día siguiente (o a la tarde, quien > sabe), miro, y > > se ha > > > desconectado > > > de nuevo. Hago un nuevo escaneo y la > frecuencia ha > > cambiado a > > > 5200, así > > > que cambio otra vez la frecuencia de la > primera y > > vuelven a > > > enlazar. > > > > > > Adivinad que pasa al día siguiente por la > mañana... > > > > > > Me parece tan loco que hasta pensé que > alguien me > > estaba > > > vacilando, > > > pero, quien va a estar entrando en la > rb433¿?¿? > > tiene una > > > buena > > > contraseña!!! > > > > > > He mirado el log pero no me dice gran > cosa. Me > > pregunto si > > > puedo > > > configurar la RB433 para que loguee contra > un log > > server de > > > alguna > > > máquina linux como si fuera un pc, por > ejemplo. > > > > > > Un saludo, > > > Dani > > > > > > > _______________________________________________ > > > guifi-usuaris mailing list > > > [email protected] > > > > https://lists.guifi.net/listinfo/guifi-usuaris > > > > > > > > > > > > -- > > > > > > > > > > > > > > > Jordi Soler > > > [email protected] > > > S.E.T.U.P. Informàtica S.L > > > http://www.setup.cat > > > http://botiga.setup.cat > > > tel: 93.881.42.48 fax:93.881.42.67 > > > > > > > > > > > > _______________________________________________ > > > guifi-usuaris mailing list > > > [email protected] > > > https://lists.guifi.net/listinfo/guifi-usuaris > > > > > > _______________________________________________ > > guifi-usuaris mailing list > > [email protected] > > https://lists.guifi.net/listinfo/guifi-usuaris > > > > > > > > > > -- > > > > > > > > > > Jordi Soler > > [email protected] > > S.E.T.U.P. Informàtica S.L > > http://www.setup.cat > > http://botiga.setup.cat > > tel: 93.881.42.48 fax:93.881.42.67 > > > > > > > > _______________________________________________ > > guifi-usuaris mailing list > > [email protected] > > https://lists.guifi.net/listinfo/guifi-usuaris > > > _______________________________________________ > guifi-usuaris mailing list > [email protected] > https://lists.guifi.net/listinfo/guifi-usuaris > > > > > -- > > > > > Jordi Soler > [email protected] > S.E.T.U.P. Informàtica S.L > http://www.setup.cat > http://botiga.setup.cat > tel: 93.881.42.48 fax:93.881.42.67 > > > > _______________________________________________ > guifi-usuaris mailing list > [email protected] > https://lists.guifi.net/listinfo/guifi-usuaris _______________________________________________ guifi-usuaris mailing list [email protected] https://lists.guifi.net/listinfo/guifi-usuaris
