Finalment ahir em va arribar el nou router i ja puc accedir simultàniament a internet i a la xarxa guifi, implementant el suggeriment d'en Ramón Roca:-) :-) :-). Ho explico una mica i faig una pregunta sobre proxis:
Aquest és l'esquema que tinc: Samsung Power Ranger SCM140 (que fa de bridge) | | | | | Port WAN ======================================== Asus WL-500W, ip interna 192.168.1.1/24 ======================================== Ports LAN USB | | | | | +--------Disc Dur | | | | | +--------- Xarxa Lan Interna | | Ports LAN ======================================== Linksys Linksys WRT54G v.5, ip. interna 192.168.1.2/24 ======================================== Port WAN | | | | Microtik, ip: 10.139.6.217 Aquestes son les rutes que apareixen el l'administrador web dels aparells (he afegit, com suggeria en Ramón, la 10.0.0.0/8, però dirigida a 192.168.1.2): Les rutes del Asus Destination LAN NET Subnet Mask Gateway Interface 192.168.1.0 255.255.255.0 0.0.0.0 LAN & WLAN 62.57.176.0 255.255.248.0 0.0.0.0 WAN 169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN 10.0.0.0 255.0.0.0 192.168.1.2 LAN & WLAN 0.0.0.0 0.0.0.0 62.57.176.1 WAN Les rutes del Linksys Destination LAN NET Subnet Mask Gateway Interface 10.139.6.192 255.255.255.224 0.0.0.0 WAN 192.168.1.0 255.255.255.0 0.0.0.0 LAN & WLAN 169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN 0.0.0.0 0.0.0.0 192.168.1.1 LAN & WLAN En el Linksys he fet un port-forwarding del que arriba de la xarxa guifi que, en teoria, hauria de permetre de llegir el que hi ha en el disk endollat l'Asus. -> Si algú s'anima agrairia que em digués si li funciona. :-) <- ftp://gu...@10.139.6.217, contrassenya guifi. (En el port 21) I ara la pregunta: Si això funciona, tindria un router que em serveix de servidor ftp, que no fa gens de soroll i força barat. Com que els routers els he flashejat amb dd-wrt, puc instal·lar a l'Asus (el linksys no té prou memòria) algunes aplicacions web, com l'squid: ----------------------------------------------------------------------- # ipkg list | grep squid squid-mod-basic-auth-getpwnam - getpwnam basic authentication helper squid-mod-basic-auth-ncsa - ncsa basic authentication helper squid-mod-basic-auth-smb - Samba basic authentication helper squid-mod-basic-auth-winbind - winbind basic authentication helper squid-mod-digest-auth-password - password digest authentication helper squid-mod-external-acl-ip-user - IP user external acl helper squid-mod-external-acl-unix-group - Unix group external acl helper squid-mod-external-acl-winbind-group - winbind group external acl helper squid-mod-ntlm-auth-fakeauth - fakeauht NTLM authentication helper squid-mod-ntlm-auth-smb-auth - samba NTLM authentication helper squid-mod-ntlm-auth-winbind-auth - winbind NTLM authentication helper squid - squid web and cache proxy ----------------------------------------------------------------------- Si bé podria mirar d'instal·lar l'squid a l'Asus, voldria saber si hi ha alguna altra forma de connectar la xarxa guifi amb internet que faci servir menys recursos. En concret, agrairia si em poguéssiu orientar de com fer-ho amb iptables si això és possible i quins inconvenients tindria. Gràcies mils! SAX! El dimecres, 31 de desembre del 2008 a les 01:05, Ramon Roca va escriure: > He vist que em podia haver explicat millor. > > M'acavo de fixar per les teves taules de rutes, alla ja hi surten les teves > ips, que si és d'un ordinador, em diuen que tens el mikrotik amb ip > pública, llavors més concretament l'esquema que et suggeriria és aquest > (i potser ho entendras millor): > > samsungADSL ip interna: 192.168.1.1/24 > ruta: 0.0.0.0/8 cap a inet > ! > ! > ! +---- Xarxa LAN interna, posant com a gateway 192.168.1.2/24 > ! ! Rang d'Ip's: 192.168.1.3-255/24 > ! ! > Ports LAN > Linksys amb ip interna 192.168.1.2/24 i amb les rutes: > 0.0.0.0/0 cap a 192.168.1.1 > 10.0.0.0/8 cap a 10.139.6.193 > Port WAN, amb NAT a la 10.139.6.194/27 > ! > ! > ! > mikrotik guifi.net, ip 10.139.6.193/27 > > > Amb això als teus ordinadors només els has d'encaminar cap al Linksys, i > el linksys farà la resta. > Si no tinguéssis el linsys, podries fer servir també el samsung o el > mikrotik, sempre que hi posis les rutes. > > ----------------------------------------------------------------------- > > > > No hi ha misteris en les xarxes, només coses que de vegades no sabem com > funcionen, però d'explicació sempre n'hi ha. > Amb el mail que m'has ebviat, m'has "empatxat". Suposo que quan dius > "ordinador" fas servir un linux de router. L'enrutament normalment > l'hauries de fer des d'un router, que per això son i no des d'un > ordinador (que també es pot, però diguem que no es gaire ortodox, perquè > pot ser un pal haver de configurar rutes a cada ordinador que tinguis a > la teva xarxa). > > El que seria útil és un esquema amb les ips i conexions que fas servir, > i si no va, les rutes que tens posades a cada trasto. > > Jo el que suggeriria en un model amb 3 routers (Linksys, mikrotik i > samsungADSL), suposant que el mikrotik és un supernode i no té firewall > és alguna cosa aixins: > > > samsungADSL ip interna: 192.168.1.1/24 > ruta: 0.0.0.0/8 cap a inet > ! > ! > !-------- Xarxa LAN interna, posant com a gateway 192.168.1.2/24 > ! Rang d'Ip's: 192.168.1.3-255/24 > ! ruta 0.0.0.0/0 cap a 192.168.1.1/24 > ! ruta 10.0.0.0/8 cap a 192.168.1.2/24 > ! > Ports LAN > Linksys amb ip interna 192.168.1.2/24 > Port WAN, amb NAT a la 10.x.x.x+n/27 > ! > ! > ! > mikrotik guifi.net, ip 10.x.x.x/27 > > > I en el cas de que el mikrotik té firewall amb NAT en mode client: > > samsungADSL ip interna: 192.168.1.1/24 > ruta: 0.0.0.0/8 cap a inet > ! > ! > ! ------- Xarxa LAN interna, posant com a gateway 192.168.1.2/24 > ! ! Rang d'Ip's: 192.168.1.3-255/24 > ! ! ruta 0.0.0.0/0 cap a 192.168.1.1/24 > ! ! ruta 10.0.0.0/8 cap a 192.168.1.2/24 > ! ! > ! ! > !--+--- Linksys, Ports LAN amb ip interna 192.168.1.2/24 > ! Port WAN: res > ! > ! > mikrotik guifi.net, ip 10.x.x.x/27 > > > > > > En/na mimosin...@gmail.com ha escrit: >> Mil gràcies per l'ajut! >> >> El cable-modem és un samsung Power Ranger SCM140, i només té una >> sortida >> que l'he posat al WAN del linksys (WRT54G v.5), i el cable que m'arriba >> del microkit >> l'he posat en un dels quatre ports que té el linksys (LAN). Des del >> linksys no em deixava fer l'enrutament, doncs no em reconeixia l'adreça >> del router de guifi (mikrotik). >> Aquestes son les meves interficies: >> >> --- >> # ifconfig >> ath0 Link encap:Ethernet HWaddr 00:16:44:1b:0c:4a inet >> addr:192.168.1.126 Bcast:192.168.1.255 Mask:255.255.255.0 >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 >> RX packets:4564 errors:0 dropped:0 overruns:0 frame:0 >> TX packets:1542 errors:0 dropped:0 overruns:0 carrier:0 >> collisions:0 txqueuelen:0 RX bytes:946620 (924.4 KiB) >> TX bytes:311743 (304.4 KiB) >> >> eth0 Link encap:Ethernet HWaddr 00:a0:d1:cb:2f:38 inet >> addr:192.168.1.125 Bcast:192.168.1.255 Mask:255.255.255.0 >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 >> RX packets:17456 errors:0 dropped:0 overruns:0 frame:0 >> TX packets:17029 errors:0 dropped:0 overruns:0 carrier:0 >> collisions:0 txqueuelen:1000 RX bytes:14055000 (13.4 >> MiB) TX bytes:2362143 (2.2 MiB) >> Interrupt:19 Base address:0xdead >> --- >> >> Finalment, he fet l'enrutament en l'ordinador: >> >> Enrutament inicial: >> route -n >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use >> Iface >> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 >> eth0 >> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 >> ath0 >> 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo >> 0.0.0.0 192.168.1.1 0.0.0.0 UG 2 0 0 >> eth0 >> 0.0.0.0 192.168.1.1 0.0.0.0 UG 2007 0 0 >> ath0 >> >> Afegeixo rutes en el meu ordinador: >> >> Inicialment provava amb: >> # route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.139.6.193 dev eth0 >> SIOCADDRT: El procés no existeix >> >> Així que he afegit les següents rutes: >> route add -net 10.0.0.0 255.0.0.0 eth0 >> route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.139.6.193 eth0 >> >> I em queda la següent taula: >> # route -n >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use >> Iface >> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 >> eth0 >> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 >> ath0 >> 10.0.0.0 10.139.6.193 255.0.0.0 UG 0 0 0 >> eth0 >> 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 >> eth0 >> 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo >> 0.0.0.0 192.168.1.1 0.0.0.0 UG 2 0 0 >> eth0 >> 0.0.0.0 192.168.1.1 0.0.0.0 UG 2007 0 0 >> ath0 >> >> Amb aquesta configuració, puc fer ping a google.es i a >> serrallonga.guifi.net. >> >> Com no tinc coneixement dels misteris inescrutables de la xarxa, hi he >> arribat amb el més clàssic "anar provant". Suggeriment de millores >> benvingudes. >> >> SAX! >> >> >> El dilluns, 29 de desembre del 2008 a les 08:49, Ramon Roca va escriure: >> >> >>> Aqui m'hi dibuixes 3 routers. També és una opció, però no cal. >>> La LAN pot penjar també dels altres 2 (el cable-modem, que normalment >>> també fa de router, i el mikrotik). >>> L'important és que d'on penji la LAN, tingui les rutes, sàpiga repartir >>> les rutes com t'he dit abans. >>> >>> Sobre el Linksys si el fas servir, pensa que a on hi ha el Wan", >>> normalment hi fa NAT, i amb això t'ajunta subxarxes diferents, és una >>> manera de configurar-lo si, pensa que llavors tindràs 2 Nats, el del >>> linksys, i el de l'ADSL. Depen de com ho configuris, no hi ha només una >>> única solució. També podries deixar el Wan buit, connectar el >>> cable-modem a un altre dels 4 ports. >>> >>> Es que hi han vàries solucions.... >>> >>> En/na mimosin...@gmail.com ha escrit: >>> >>>> Mil gràcies per la resposta!!! >>>> >>>> El que no em queda clar és on es connecten els cables en el linksys i >>>> com s'assigna la ip al MikrotiK. Pel que entenc, la connexió d'aparells >>>> seria: >>>> >>>> Internet >>>> | >>>> | >>>> Cable-Modem (ONO) >>>> | >>>> | >>>> Linksys -------- LAN | >>>> | >>>> Mikrotik >>>> | >>>> | >>>> guifi >>>> >>>> És a dir, el linksys té 1 port (internet) i 4 ports (que van del 1 al >>>> 4). >>>> Entenc que el port (internet) s'ha de connectar al cable modem, i que el >>>> Mikrotik en un dels 4 ports restants. Acabo de trobat aquesta pàgina: >>>> http://www.guifi.net/node/2160. Vaig a estudiar una mica i informo del >>>> progrés. SAX! >>>> >>>> El dilluns, 29 de desembre del 2008 a les 00:53, Ramon Roca va escriure: >>>> >>>> >>>>> Es clar que pots. >>>>> Has de decidir qui et fa de router/gateway de la teva xarxa, i posar-li >>>>> les següents rutes: >>>>> >>>>> 0.0.0.0/0 -> cap al router d'internet >>>>> 10.0.0.0/8 -> cap al router de guifi.net >>>>> >>>>> En/na mimosin...@gmail.com ha escrit: >>>>> >>>>>> Hola a totes! >>>>>> >>>>>> He esdevingut un nou deixeble de guifi gràcies al Dani. >>>>>> >>>>>> http://www.guifi.net/node/17351 >>>>>> >>>>>> Tot funciona bé, i van apareixent dubtes. >>>>>> >>>>>> Podem conectar-nos a xarxa per proxy amb mozilla, però altres serveis >>>>>> només >>>>>> funcionen dins de la xarxa de guifi (el ping, accés a servidors de >>>>>> correu >>>>>> externs, repositoris de gentoo,...). Això no és massa problema doncs >>>>>> també tenim internet i, en >>>>>> un futur proper, esperem poder tenir un ordinador dedicat a guifi. >>>>>> >>>>>> Mentre arribem a aquesta fita, volem veure quines possibilitats tenim >>>>>> per tal de configurar adequadament la xarxa. >>>>>> >>>>>> Tenim un router (Lynksys WRT54G) i un switch (D-Link DES 1008-d). >>>>>> >>>>>> La pregunta: >>>>>> >>>>>> Com ho faig per tenir les dues xarxes funcionant alhora? >>>>>> >>>>>> 1.- És possible de fer-ho amb el router i el switch, o em caldria un >>>>>> altra aparell? >>>>>> 2.- Un altra router permetria tenir les dues xarxes funcionant i >>>>>> decidir en quina conectar-me (endollat el cable corresponent o >>>>>> fent-les disponibles amb wireless). En aquest cas, es podrien >>>>>> interconnectar ambdues xarxes i donar servei d'internet a guifi? 3.- >>>>>> El trasto del node és un mikrotik RB433. Configurant aquest trasto, i >>>>>> amb el linksys, seria possible d'interconnectar guifi i internet? >>>>>> >>>>>> Mil gràcies! >>>>>> >>>>>> Ens veiem dimarts a Riereta! >>>>>> >>>>>> SAX! >>>>>> >>>>>> >>>>> _______________________________________________ >>>>> guifi-usuaris mailing list >>>>> guifi-usuaris@llistes.projectes.lafarga.org >>>>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >>>>> >>>> >>> _______________________________________________ >>> guifi-usuaris mailing list >>> guifi-usuaris@llistes.projectes.lafarga.org >>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >>> >> >> > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris -- Ningún Lugar Activisme Cultural per a la Transformació Social Cultural Activism for Social Transformation ningun_lu...@riereta.net http://ningunlugar.org/ http://generatech.ningunlugar.org/ http://video.ningunlugar.org _______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
