ciao,
ieri sera io e necro abbiamo ammazzato la bestia.
in breve: packtrip non c'e' piu', al suo posto c'e' un router tplink 1043nd con 5 schede di rete, con 5 vlan separate:
WAN (eth0.1) DMZ (eth0.2) ( 10.0.0.0/24) LAN (eth0.3) ( 10.0.1.0/24) WLAN (wlan0) ( 10.0.2.0/24)
sulla wan e' collegato un modem ethernet della linksys.
restano da importare gli script di traffic shaping.
buon anno!
Sono commosso.
Il 30/12/2011 18:10, marco ghidinelli ha scritto:
ciao,
ieri sera io e necro abbiamo ammazzato la bestia.
in breve: packtrip non c'e' piu', al suo posto c'e' un router tplink 1043nd con 5 schede di rete, con 5 vlan separate:
WAN (eth0.1) DMZ (eth0.2) ( 10.0.0.0/24) LAN (eth0.3) ( 10.0.1.0/24) WLAN (wlan0) ( 10.0.2.0/24)
sulla wan e' collegato un modem ethernet della linksys.
restano da importare gli script di traffic shaping.
buon anno!
On ven, dic 30, 2011 at 06:10:57 +0100, marco ghidinelli wrote:
ciao,
ieri sera io e necro abbiamo ammazzato la bestia.
in breve: packtrip non c'e' piu', al suo posto c'e' un router tplink 1043nd con 5 schede di rete, con 5 vlan separate:
WAN (eth0.1) DMZ (eth0.2) ( 10.0.0.0/24) LAN (eth0.3) ( 10.0.1.0/24) WLAN (wlan0) ( 10.0.2.0/24)
sulla wan e' collegato un modem ethernet della linksys.
restano da importare gli script di traffic shaping.
necro: come mai non c'e' il comando 'opkg' sul nuovo router?
volevo installare 'tc' ma non so come fare, senza opkg.
c'e' da riflashare? io ho provato a copiare 'opkg' dal mio router, ma ovviamente non funziona.
poi: sarebbe comodo accedere direttamente al router da fuori senza passare da monolito e facendo poi il salto indietro.
ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router?
ciao!
On Tue, Jan 03, 2012 at 11:25:09AM +0100, aLe wrote:
Il 03/01/2012 11:23, marco ghidinelli ha scritto:
ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router?
yes (in alternativa, aggiornate la paginetta del wiki dopo aver sistemato :DDDDDD)
WIKI?!?!?!??!?!??!??!
(10 secondi di paura, pensavo ci fosse ancora phpwiki)
il wiki e' veramente messo male...
On Tue, Jan 03, 2012 at 11:23:11AM +0100, marco ghidinelli wrote:
necro: come mai non c'e' il comando 'opkg' sul nuovo router? volevo installare 'tc' ma non so come fare, senza opkg.
opkg e' il male e tc e' gia' installato. :) Comunque se si vuole soltanto limitare la banda massima a seconda dell'interfaccia (nel nostro caso direi di limitare il traffico dalla LAN e dalla WLAN), i qos-script[1] sono abbastanza comodi.
sarebbe comodo accedere direttamente al router da fuori senza passare da monolito e facendo poi il salto indietro.
Emh, e' un layer di protezione ? :P Battute a parte, la cosa e' facile da fare, andrebbe pero' cambiata la password di root.
ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router?
Volentieri, cosi' magari il profe mi rida' anche le mie chiavi. :P
[1] http://wiki.openwrt.org/doc/uci/qos
Il 04/01/2012 14:56, necro ha scritto:
On Tue, Jan 03, 2012 at 11:23:11AM +0100, marco ghidinelli wrote:
necro: come mai non c'e' il comando 'opkg' sul nuovo router? volevo installare 'tc' ma non so come fare, senza opkg.
opkg e' il male e tc e' gia' installato. :) Comunque se si vuole soltanto limitare la banda massima a seconda dell'interfaccia (nel nostro caso direi di limitare il traffico dalla LAN e dalla WLAN), i qos-script[1] sono abbastanza comodi.
In realta' quello non e' molto importante, perche' non c'e' molto traffico all'interno. Il problema maggiore e' di evitare che botte improvvise nei servizi (http, stmp e imap) impallino tutta la connettiva. Va inoltre garantita priorita' all'ssh. Daro' cmq un'occhiata ai qos-script.
ciao aLe
Il 04/01/2012 15:07, aLe ha scritto:
Il 04/01/2012 14:56, necro ha scritto:
On Tue, Jan 03, 2012 at 11:23:11AM +0100, marco ghidinelli wrote:
necro: come mai non c'e' il comando 'opkg' sul nuovo router? volevo installare 'tc' ma non so come fare, senza opkg.
opkg e' il male e tc e' gia' installato. :) Comunque se si vuole soltanto limitare la banda massima a seconda dell'interfaccia (nel nostro caso direi di limitare il traffico dalla LAN e dalla WLAN), i qos-script[1] sono abbastanza comodi.
In realta' quello non e' molto importante, perche' non c'e' molto traffico all'interno. Il problema maggiore e' di evitare che botte improvvise nei servizi (http, stmp e imap) impallino tutta la connettiva. Va inoltre garantita priorita' all'ssh. Daro' cmq un'occhiata ai qos-script.
ciao aLe
C'e' un altro prob abbastanza grave di routing: monolito non trova s'e' stesso, o meglio, risolve tutti i domini sull'ip esterno (questo ci potrebbe anche stare), pero' poi non risponde su nessuna porta (ho provato http e ssh) restando in attesa di stabilire la connessione. Sul vecchio firewall c'era un'apposita regola di pre-routing per evitare questa cosa. Ecco il viaggio del ping: 64 bytes from 81-174-26-44.staticnet.ngi.it (81.174.26.44): icmp_req=1 ttl=64 time=0.264 ms RR: monolito.circolab.net (10.0.0.253) 81-174-26-44.staticnet.ngi.it (81.174.26.44) 81-174-26-44.staticnet.ngi.it (81.174.26.44) monolito.circolab.net (10.0.0.253)
Come avevo segnalato, io non posso accedere al nuovo firewall, perche' non ci sono i vecchi utenti, per cui deve farlo qualcun altro. ciao aLe
On Fri, Jan 20, 2012 at 01:00:02PM +0100, aLe wrote:
C'e' un altro prob abbastanza grave di routing: monolito non trova s'e' stesso, o meglio, risolve tutti i domini sull'ip esterno (questo ci potrebbe anche stare), pero' poi non risponde su nessuna porta (ho provato http e ssh) restando in attesa di stabilire la connessione. Sul vecchio firewall c'era un'apposita regola di pre-routing per evitare questa cosa. Ecco il viaggio del ping: 64 bytes from 81-174-26-44.staticnet.ngi.it (81.174.26.44): icmp_req=1 ttl=64 time=0.264 ms RR: monolito.circolab.net (10.0.0.253) 81-174-26-44.staticnet.ngi.it (81.174.26.44) 81-174-26-44.staticnet.ngi.it (81.174.26.44) monolito.circolab.net (10.0.0.253)
Come avevo segnalato, io non posso accedere al nuovo firewall, perche' non ci sono i vecchi utenti, per cui deve farlo qualcun altro. ciao aLe
io ancora non ho capito dov'e' il probelma.
ma e' gia' stato risolto, forse?
Il 26/01/2012 18:03, marco ghidinelli ha scritto:
On Fri, Jan 20, 2012 at 01:00:02PM +0100, aLe wrote:
C'e' un altro prob abbastanza grave di routing: monolito non trova s'e' stesso, o meglio, risolve tutti i domini sull'ip esterno (questo ci potrebbe anche stare), pero' poi non risponde su nessuna porta (ho provato http e ssh) restando in attesa di stabilire la connessione. Sul vecchio firewall c'era un'apposita regola di pre-routing per evitare questa cosa. Ecco il viaggio del ping: 64 bytes from 81-174-26-44.staticnet.ngi.it (81.174.26.44): icmp_req=1 ttl=64 time=0.264 ms RR: monolito.circolab.net (10.0.0.253) 81-174-26-44.staticnet.ngi.it (81.174.26.44) 81-174-26-44.staticnet.ngi.it (81.174.26.44) monolito.circolab.net (10.0.0.253)
Come avevo segnalato, io non posso accedere al nuovo firewall, perche' non ci sono i vecchi utenti, per cui deve farlo qualcun altro. ciao aLe
io ancora non ho capito dov'e' il probelma.
il problema e' per tutte le chiamate che la macchina fa verso s'e' stessa senza usare localhost, ovvero attraverso uno qualsiasi dei domini. Ad esempio roundcube non funzionava piu' perche' era configurato per multidominio e non contattava imap su localhost, ma su circolab.net, gnumerica.org.... Wordpress non esegue l'upgrade dei sottositi, perche' li cerca attraverso un url completo e non relativo etc...
ma e' gia' stato risolto, forse?
no, il problema sussiste ed e' abbastanza un problema. Prova: links http://www.gnumerica.org
e vedrai.
ciao aLe
On Thu, Jan 26, 2012 at 06:42:36PM +0100, aLe wrote:
no, il problema sussiste ed e' abbastanza un problema.
Ho usato le viste di bind per risolvere il problema, ora circolab.net, *.circolab.net , gnumerica e *.gnumerica , (internamente) rispondono tutte a 10.0.0.253. Gia' che c'ero ho abilitato la zona 0.0.10.in-addr.arpa e gli ho aggiunto 10.0.0.1 e 10.0.0.253. :P
On Thu, 26 Jan 2012 21:39:09 +0100 necro necro@circolab.net wrote
On Thu, Jan 26, 2012 at 06:42:36PM +0100, aLe wrote:
no, il problema sussiste ed e' abbastanza un problema.
Ho usato le viste di bind per risolvere il problema, ora circolab.net, *.circolab.net , gnumerica e *.gnumerica , (internamente) rispondono tutte a 10.0.0.253. Gia' che c'ero ho abilitato la zona 0.0.10.in-addr.arpa e gli ho aggiunto 10.0.0.1 e 10.0.0.253. :P
Come soluzione puo' andare. Non risolve il problema delle comunicazioni che da monolito vanno all'ip pubblico, che cmq non dovrebbe creare problemi. ciao aLe
On Fri, 27 Jan 2012 13:33:41 +0100 "cialtroni" cialtroni@circolab.net wrote
On Thu, 26 Jan 2012 21:39:09 +0100 necro necro@circolab.net wrote
On Thu, Jan 26, 2012 at 06:42:36PM +0100, aLe wrote:
no, il problema sussiste ed e' abbastanza un problema.
Ho usato le viste di bind per risolvere il problema, ora circolab.net, *.circolab.net , gnumerica e *.gnumerica , (internamente) rispondono tutte a 10.0.0.253. Gia' che c'ero ho abilitato la zona 0.0.10.in-addr.arpa e gli ho aggiunto 10.0.0.1 e 10.0.0.253. :P
Come soluzione puo' andare.
Va notata solo una cosa: in caso di domini gestiti da noi che puntano su macchine esterne, bisogna inserire la zona nella vista interna. L'ho fatto per socialcast.eu
ciao aLe
On Thu, Jan 26, 2012 at 06:03:41PM +0100, marco ghidinelli wrote:
On Fri, Jan 20, 2012 at 01:00:02PM +0100, aLe wrote:
C'e' un altro prob abbastanza grave di routing: monolito non trova s'e' stesso, o meglio, risolve tutti i domini sull'ip esterno (questo ci potrebbe anche stare), pero' poi non risponde su nessuna porta (ho provato http e ssh) restando in attesa di stabilire la connessione. Sul vecchio firewall c'era un'apposita regola di pre-routing per evitare questa cosa. Ecco il viaggio del ping: 64 bytes from 81-174-26-44.staticnet.ngi.it (81.174.26.44): icmp_req=1 ttl=64 time=0.264 ms RR: monolito.circolab.net (10.0.0.253) 81-174-26-44.staticnet.ngi.it (81.174.26.44) 81-174-26-44.staticnet.ngi.it (81.174.26.44) monolito.circolab.net (10.0.0.253)
Come avevo segnalato, io non posso accedere al nuovo firewall, perche' non ci sono i vecchi utenti, per cui deve farlo qualcun altro. ciao aLe
io ancora non ho capito dov'e' il probelma.
redirect nelle pagine http che puntano in modo diretto o indiretto su monolito, questi vengono risolti sull'ip pubblico e quindi monolito cerca di collegarsi al router per fare un redirect su se stesso.
Per la cronaca secondo me la soluzione precedente che era stata adottata era una porcata.
Sempre che abbia capito bene ....
Ciao, Francesco
Il 03/01/2012 11:23, marco ghidinelli ha scritto:
poi: sarebbe comodo accedere direttamente al router da fuori senza passare da monolito e facendo poi il salto indietro. ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router? ciao!
Ma avete importato gli account vecchi o c'e' una password unica di root per accedere? ciao aLe
On Tue, Jan 17, 2012 at 07:31:50PM +0100, aLe wrote:
Il 03/01/2012 11:23, marco ghidinelli ha scritto:
poi: sarebbe comodo accedere direttamente al router da fuori senza passare da monolito e facendo poi il salto indietro. ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router? ciao!
Ma avete importato gli account vecchi o c'e' una password unica di root per accedere?
utente unico di root. se vuoi ti mando la password di root in sms.
domani sera la do' anche al profe.
oppure mettiamo sudo sul router, anche se mi sembra esagerato su quel coso li'.
ciao!
Il 26/01/2012 17:46, marco ghidinelli ha scritto:
On Tue, Jan 17, 2012 at 07:31:50PM +0100, aLe wrote:
Il 03/01/2012 11:23, marco ghidinelli ha scritto:
poi: sarebbe comodo accedere direttamente al router da fuori senza passare da monolito e facendo poi il salto indietro. ci troviamo una volta a sistemare 'ste cose, magari anche con il profe/ale e altri che vogliono capirci qualcosa nel router? ciao!
Ma avete importato gli account vecchi o c'e' una password unica di root per accedere?
utente unico di root. se vuoi ti mando la password di root in sms.
ok, mandamela (anche via mail privata se vuoi)
domani sera la do' anche al profe.
oppure mettiamo sudo sul router, anche se mi sembra esagerato su quel coso li'.
concordo. ciao aLe
-
aLe -
cialtroni -
Francesco Dolcini -
glo -
marco ghidinelli -
necro