Cosa blocca l'alias del mio router? (iptables, filtri ISP)
Inviato: gio 27 nov , 2014 6:46 am
Ciao ragazzi,
sono nuovo, molto appassionato di reti ma per ora più che altro autodidatta
Avrei una domanda molto strana per i più esperti, sperando qualcuno mi chiarisca le idee
Situazione:
un provider sta provando l'IPv6 tramite 6RD ed option 212.
Volendo ci si può collegare anche in manuale ma può capitare, come nel mio caso, che il router del provider, non IPv6 ready (non sono tutti uguali), blocchi la connessione.
Per risolvere il problema, sono riuscito a metterlo in bridge e quindi fare tutto dal mio Netgear R7000.
Il provider in questione, dà come ip degli indirizzi privati mentre quelli pubblici sono dati solo a chi ne fa richiesta.
Alla fine di tutta la configurazione quindi, io devo assegnare alla WAN dell'R7000 l'ip di MAN dell'ISP, poi dare un ifconfig vlan2:1 ip_pubblico per poter usare il corretto ip pubblico.
In pratica, se non assegno l'ip pubblico, funziona tutto ma esco (male, a volte con qualcosa che non funziona tipo qualche sito) tramite ip di pool.
Se invece do un
iptables -t nat -I POSTROUTING -o vlan2 -s 192.168.1.0/24 -p tcp -j SNAT --to-source ip_pubblico
dopo aver assegnato l'ip pubblico... funziona tutto a meraviglia.
Bene...
E dove sarà il probelma direte voi?
Beh sta nel fatto che dopo una mezzora il mio ip pubblico non passa più!
Viene fatto qualche controllo sulla rete non lo so... e con il giusto ip pubblico non esco più!
L'unico modo per risolvere la faccenda è collegare il router dell'ISP (ne ho due, uno originale ed uno identico modificato per i miei scopi) che ha impostato il suo NAT sullo stesso ip pubblico e subito dopo, tornare all'altro router accoppiato all'R7000.
Strano vero?
Per quanto mi riguarda ho clonato il mac address del router originale, credo di stare usando il corretto nome e dominio... ma non so proprio cos'altro fare per replicare l'altra connessione.
Per chi vuole più particolari, ecco la situazione originale:
il router dell'ISP ha su OpenRG.
Ha come ip di WAN un ip privato 10.x.x.x
Ha poi due alias sulla WAN:
1) lo stesso ip privato + 1 con la stessa subnet mask dell'ip reale (255.255.255.192) e lo stesso gateway (10.x.x.y)
2) l'ip pubblico con subnet mask 255.255.255.255 e come gateway l'alias scritto qui su
Strano ma è così.
Dopo aver configurato il secondo router come bridge LAN-WAN (questo non ha il "giusto mac address" e credo sia inutile cambiarlo no?), ho quindi collegato il mio R7000 dandogli tutti i parametri necessari ovvero
- mac address della WAN del router originale
- ip 10.x.x.x sulla WAN
- alias sulla vlan2:1
l'altro alias non credo proprio serva
Bene... con la regola in iptables funziona tutto ma solo per una mezzora... dopo qualcosa blocca l'R7000 che esce solo se eliminino la regola di postrouting (e quindi non esce più con il mio ip pubblico ma solo come ip di pool).
Spero di essere stato chiaro...
Qualcuno sa dirmi qualcosa???
Grazieeeeee
sono nuovo, molto appassionato di reti ma per ora più che altro autodidatta
Avrei una domanda molto strana per i più esperti, sperando qualcuno mi chiarisca le idee
Situazione:
un provider sta provando l'IPv6 tramite 6RD ed option 212.
Volendo ci si può collegare anche in manuale ma può capitare, come nel mio caso, che il router del provider, non IPv6 ready (non sono tutti uguali), blocchi la connessione.
Per risolvere il problema, sono riuscito a metterlo in bridge e quindi fare tutto dal mio Netgear R7000.
Il provider in questione, dà come ip degli indirizzi privati mentre quelli pubblici sono dati solo a chi ne fa richiesta.
Alla fine di tutta la configurazione quindi, io devo assegnare alla WAN dell'R7000 l'ip di MAN dell'ISP, poi dare un ifconfig vlan2:1 ip_pubblico per poter usare il corretto ip pubblico.
In pratica, se non assegno l'ip pubblico, funziona tutto ma esco (male, a volte con qualcosa che non funziona tipo qualche sito) tramite ip di pool.
Se invece do un
iptables -t nat -I POSTROUTING -o vlan2 -s 192.168.1.0/24 -p tcp -j SNAT --to-source ip_pubblico
dopo aver assegnato l'ip pubblico... funziona tutto a meraviglia.
Bene...
E dove sarà il probelma direte voi?
Beh sta nel fatto che dopo una mezzora il mio ip pubblico non passa più!
Viene fatto qualche controllo sulla rete non lo so... e con il giusto ip pubblico non esco più!
L'unico modo per risolvere la faccenda è collegare il router dell'ISP (ne ho due, uno originale ed uno identico modificato per i miei scopi) che ha impostato il suo NAT sullo stesso ip pubblico e subito dopo, tornare all'altro router accoppiato all'R7000.
Strano vero?
Per quanto mi riguarda ho clonato il mac address del router originale, credo di stare usando il corretto nome e dominio... ma non so proprio cos'altro fare per replicare l'altra connessione.
Per chi vuole più particolari, ecco la situazione originale:
il router dell'ISP ha su OpenRG.
Ha come ip di WAN un ip privato 10.x.x.x
Ha poi due alias sulla WAN:
1) lo stesso ip privato + 1 con la stessa subnet mask dell'ip reale (255.255.255.192) e lo stesso gateway (10.x.x.y)
2) l'ip pubblico con subnet mask 255.255.255.255 e come gateway l'alias scritto qui su
Strano ma è così.
Dopo aver configurato il secondo router come bridge LAN-WAN (questo non ha il "giusto mac address" e credo sia inutile cambiarlo no?), ho quindi collegato il mio R7000 dandogli tutti i parametri necessari ovvero
- mac address della WAN del router originale
- ip 10.x.x.x sulla WAN
- alias sulla vlan2:1
l'altro alias non credo proprio serva
Bene... con la regola in iptables funziona tutto ma solo per una mezzora... dopo qualcosa blocca l'R7000 che esce solo se eliminino la regola di postrouting (e quindi non esce più con il mio ip pubblico ma solo come ip di pool).
Spero di essere stato chiaro...
Qualcuno sa dirmi qualcosa???
Grazieeeeee