From mboxrd@z Thu Jan 1 00:00:00 1970 From: Alexander Weber To: development@lists.ipfire.org Subject: RE: static via dhcp/pppoe + additonal static IPs (UK BT infinity, AT/CH UPC Business, CH Init7) Date: Mon, 18 May 2015 12:56:39 +0000 Message-ID: <87CBE8D3E7D93049B8B80C5A40A9A89F6FBCA72E@ODIN.nodeejay.local> In-Reply-To: <1430909242.31910.27.camel@ipfire.org> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===============0845507508776078078==" List-Id: --===============0845507508776078078== Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Sorry, noted. Challenge: add static IPs (/32) or a routed subnet to a non STATIC RED connec= tion eg. DHCP, PPPoE, Dial-Up etc. Obvious issue(s) w/ solution:=20 - Error message in aliases.cgi -> just cosmetic and a quick rewrite to "|| DH= CP" or whatever we got workging later - /etc/rcd/init.d/networking/red starts setaliases (c-program) only if STATIC= -> again a quick rewrite to run the script whith other settings - /usr/local/bin/setaliases gets variables from the /var/ipfire/network/alias= es without issues, but /var/ipfire/network/settings does not contain them whe= n connection is not static, eg. red gateway or red subnetmask. In this case I assume the vars need to come from ipfire/dhcpc and the etherne= t setting? Config: Static via DHCP IP: 212.51.153.253 SN: 255.255.255.0 GW: 212.51.153.1 BC: 212.51.153.255 =20 Static routed subnet: 85.195.224.64/29 Real issue(s) w/o solution: So I tried directly attaching each IP to make all IPs available to DNAT: $ ifconfig red0:0 85.195.224.64 netmask 255.255.255.255 up $=20 $ /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.64 212.51.153.1 In WebIFC with the corresponding DNAT and SNAT entry And routed: $ ifconfig red0:0 85.195.224.65 netmask 255.255.255.248 up $=20 $ /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.65 85.195.224.64 In WebIFC, static routes: 85.195.224.64/29 gw: 85.195.224.65 With or without any configuration changes except firewall rules the package l= eaves the origin, arrives at the correct alias, is correctly transmitted to t= he destination server. The corresponging ACK comes back from the destination = server, leaves the firewall on RED but never arrives athe the origin. I called the provider and he sees the incoming pacakges correctly routing, bu= t he cannot inspect the outgoing ones and state if they are correct or not. Forum: http://forum.ipfire.org/viewtopic.php?f=3D51&t=3D12800&sid=3D08a461d56= 2a2eea83d1224c2980882ab Any ideas hints or comments are highly appreciated. Thanks, Alex -----Original Message----- From: Michael Tremer [mailto:michael.tremer(a)ipfire.org]=20 Sent: Wednesday, May 06, 2015 12:47 To: Alexander Weber Cc: development(a)lists.ipfire.org Subject: Re: static via dhcp/pppoe + additonal static IPs (UK BT infinity, AT= /CH UPC Business, CH Init7) Hello Alex, we speak English on this list. What I would need for a beginning is recap of what is supposed to be done her= e and what the current state of your efforts is. I have not been following the forum thread very closely and I am now not in a= position to tell what is working and what is not and what problem you are tr= ying to solve right now. Best, -Michael On Tue, 2015-05-05 at 14:44 +0000, Alexander Weber wrote: > Hi, >=20 > Haette auch vermutet einfach den GW von der DHCP Adresse herzunehmen=20 > tut, aber wohl nein. >=20 > Ich glaube das grosse Problem liegt daran, dass eine IP aus einem=20 > Subnet fix per DHCP kommt und die weiteren IPs aus einem Anderen. > Vielleicht bin ich auch zu ungeduldig, siehe=20 > http://shorewall.net/shorewall_setup_guide.htm#ProxyARP kommender=20 > Absatz CAUTION und der Provider hats nicht geaendert =E2=80=93 dagegen spri= cht=20 > aber ein traceroute (siehe Attachments). >=20 > Pfsense hat es geloest, da heist es VIP, ich lad mir mal die Distro=20 > und schaue mir an wie es dort geloest ist, vielleicht bringt das ja=20 > noch eine Idee. >=20 > Cheers, >=20 > Alex >=20 > =20 > ______________________________________________________________________ > Sent: Tue May 05, 2015 12:51 pm > From: MichaelTremer > Recipient:NODeeJay >=20 > Hi, >=20 > das sind jetzt nicht gerade all zu viele Informationen... >=20 > Grunds=C3=A4tzlich ist das egal welche Subnetzmaske du benutzt. Das Gateway= =20 > ist doch sowieso klar oder? Oder ist wirklich eine Adresse aus dem=20 > Netz das Gateway f=C3=BCr das Netz? >=20 > K=C3=B6nnen wir die ganze Diskussion auch auf der Devel Mailing Liste=20 > f=C3=BChren? Dann sind mehr Leute dabei... >=20 > NODeeJay wrote:Hey Michael, >=20 > ich hab jetzt alles was mir einfiel versucht, mit SNAT/DNAT, ohne, mit=20 > dem Gateway vom der DHCP Adresse, mit einer Route zum gerouteten Netz=20 > etc. > In allen Faellen gehen lt. tcpdump auch ACKs raus, kommen aber nie an. > Arping liefert uebrigens auch immer 100% Verlust. Vielleicht bin ich=20 > mittelerweile auch Konsolenblind geworden. >=20 > Config > statische via DHCP > IP: 212.51.153.253 > SN: 255.255.255.0 > GW: 212.51.153.1 > BC: 212.51.153.255 >=20 > fixe: 85.195.224.64/29 >=20 > was m.E. funktionierte sollte > nicht gerouted: >=20 > Code: Select all >=20 > $ ifconfig red0:0 85.195.224.64 netmask 255.255.255.255 up $=20 > /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.64 212.51.153.1 >=20 >=20 >=20 > gerouted: >=20 > Code: Select all >=20 > $ ifconfig red0:0 85.195.224.65 netmask 255.255.255.248 up $=20 > /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.65 85.195.224.64 > =20 >=20 >=20 > und die Route unter den statischen mit 85.195.224.64/29 gw: > 85.195.224.65 eingetragen. >=20 > beim Provider ist lt Provider alles i.O. >=20 > Vielleicht siehst Du noch wo das Problem sein koennte, im Prinzip ist=20 > es ja nichts anderes als auf DD-WRT=20 > http://www.dd-wrt.com/phpBB2/viewtopic. ... 639#211639. >=20 > Cheers, >=20 > Alex >=20 > =20 >=20 >=20 > _______________________________________________ > Development mailing list > Development(a)lists.ipfire.org > http://lists.ipfire.org/mailman/listinfo/development --===============0845507508776078078==--