Topic: problema con internet

[Stefano]

Ciao

adesso va meglio.. solo un consiglio: maschera i dati "sensibili" (nome dominio, ip ecc..).. ricordati che sono informazioni che sono reperibili via google.. e meno info dai sulla tua rete e meglio è.. puoi modificare il tuo post..

come Incognito fa notare quel gw non va bene

inoltre, per cortesia, posta l'output di

Code: [Select]

config show squid

per incognito: per cortesia non andare in editazione sui post in questo modo perchè obblighi a rileggere tutti i post.. usa il quoting e rispondi sotto, grazie..

Ciao
Stefano

[Incognito]

Come ti ho detto prima, se i client hanno come gateway 0.0.0.0 non sanno dove andare per uscire, oppure hai impostato su tutti i client una route statica/VPN?

Il server sme deve avere 2 schede di rete, una per la rete locale verso i client con lo stesso range ip, l'altra verso il router; a questo punto sui client metti come gateway l'ip del server sme così il server funziona da passaggio verso internet e ci puoi attivare i servizi che ti servono (dns, proxy, firewall, ecc).
Come hai impostato la rete il client ha come gateway 0.0.0.0, quando deve reperire indirizzi della rete locale non ha problemi, quando deve uscire, ad esempio www.google.it, chiede al dns che indirizzo ip corrisponde (e dovrebbe riceverlo perchè sme è in lan), riceve 74.125.39.147 a questo punto il client cerca 0.0.0.0 per uscire e raggiungere google, ma 0.0.0.0 non esiste e quindi non naviga.

Queste sono nozioni di base di rete, e come ha già detto anche altre volte Stefano, non dovrebbero essere trattate qua.

[marco.delia]

Come ti ho detto prima, se i client hanno come gateway 0.0.0.0 non sanno dove andare per uscire

????
Parliamo di cose differenti..
Incognito ti prego di rileggere bene il mio post iniziale..
Il proxy fa tutto il lavoro necessario a farmi navigare su internet e quando funziona tutti mi miei client navigano su internet egregiamente.
sottolineo che io non metto il gateway su i client.

Qui funziona tutto... solo che SME stressato ogni tanto si impalla, sto cercando di capire il perchè.

Queste sono nozioni di base di rete, e come ha già detto anche altre volte Stefano, non dovrebbero essere trattate qua.

Magnifico.

[marco.delia]

Stefano grazie sempre per il tuo aiuto.

config show squid

/root$ config show squid
squid=service
    EnforceSafePorts=no
    SafePorts=21,70,80,81,119,210,443,563,980,1024-65535
    TCPPort=3128
    TCPProxyPort=80:3128
    TransparentPort=3128
    access=private
    status=enabled

[Stefano]

ciao

allora.. vediamo di chiarire.. che a te funzioni è un dato.. che la tua conf. NON sia corretta è un altro fatto.. e non lo diciamo noi..

il client è in dhcp? mi pare strano, visto che il gw gli verrebbe automaticamente settato..

se è con ip fisso, metti a gw su tutti i client l'ip interno di SME (192.168.1.1)

ok.. ho visto la tua conf. di squid ed è ok..

Stefano

[Incognito]

Stefano il dhcp è disabilitato, era scritto neòl post di configurazione del server.

marco non parliamo di cose differenti, con la configurazione che hai impostato generi un traffico "sballato" (detta in soldoni) su tutta la rete, pacchetti tcp/ip che "rimbalzano".
Tieni presente che le schede di rete verificano se sono i destinatari per ogni pacchetto, immaginati un po' cosa succede per ogni richiesta di uscita attraverso 0.0.0.0?
Vengono mandate le richieste sulla rete, tutte le schede leggono e "lasciano passare", questi pacchetti continuano a girare per x tempo (non entro nel merito di quando o facciamo notte).
E' normale che dopo un po' le schede impazziscano e le richieste al proxy dei browser lo fanno "bloccare".

Tutto questo cercando di spiegarlo in soldoni.

Ora se vuoi venirne a capo configura correttamente la rete, per i client e per il server, POI con le cose che lavorano in modo corretto se avrai ancora problemi si potranno risolverli.
come già ti ha detto Stefano il tuo proxy è a posto

[Stefano]

Stefano il dhcp è disabilitato, era scritto neòl post di configurazione del server.

ops.. mea culpa.. ho letto ed immediatamente rimosso dalla mente.. chiedo venia

Stefano

[marco.delia]

il client è in dhcp? mi pare strano, visto che il gw gli verrebbe automaticamente settato..

è vero, ma c'è un altro server che fa il lavoro di dhcp.
sulla coinfigurazione del mio server SME c'è Server DHCP disabled

Comunque ho fatto come mi suggerite ed il problema rimane.

provo a cambiare le schede di rete...

[Incognito]

Le schede di rete secondo me non hanno niente, ma se vuoi farlo sei liberissimo.
Appena rientro in ufficio (ora vado in pausa pranzo) ti posto la configurazione della rete.
Il proxy è trasparente se non ho letto male, vero?

[Incognito]

Allora, al server dhcp fai rilasciare:
IP: 192.168.1.2 -> 192.168.9 (o quanti te ne servono, così sono 8 )
Netmask: 255.255.255.0
Gateway: 192.168.1.1
DNS: metti l'ip di sme solo se fa da server dns o proxydns, altrimenti non viene risolto nulla.

Server SME lato LAN:
IP: 192.168.1.1
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider

Server SME lato Router:
IP: 192.168.2.2 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider

Router, lato server sme:
IP: 192.168.2.1 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0

Il router lato WAN va impostato con i parametri che ti ha dato il provider (ip, gateway, ecc)

A questo punto la tua rete per uscire passa attraverso il server sme e dato che non hai forzato le safe ports, la navigazione normale che viaggia sulla porta 80 dovrebbe avvenire correttamente (senza nessun filtro), puoi fare una prova forzando il renew dai client che riceveranno i nuovi parametri.
Ora non resta che da configurare il proxy su sme ed impostare il proxy nei browser e verificare di nuovo che tutto funzioni a dovere.

[Stefano]

Server SME lato Router:
IP: 192.168.2.2 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider.

ora sei tu a non aver letto

SME ha come wan address un ip pubblico (o almeno così è scritto nella conf riportata)

non è che ci mettiamo a far gara, vero?

ciao

Stefano

[Incognito]

ora sei tu a non aver letto

SME ha come wan address un ip pubblico (o almeno così è scritto nella conf riportata)

non è che ci mettiamo a far gara, vero?

ciao

Stefano

No assolutamente nessuna gara speravo di aver capito male io nel leggere prima, è che non puoi mettere un ip pubblico su una rete privata, non riesci più ad uscire correttamente su internet e fai impazzire tutto: il router si ritrova l'ip pubblico lato lan sul server sme e sulla propria "rete" lato WAN.
L'ip pubblico deve stare solo pubblico sul router o non se ne viene a capo, ci saranno sempre problemi, per questo ci sono le classi di ip!

Diciamo che potrebbe usare anche degli ip 172.16.0.0 - 172.31.255.255 tra router e sme, come ho ipotizzato prima basta cambiare la netmask di poco per vedere direttamente il router!

[Stefano]

ti sfugge il caso in cui lui ha n ip pubblici ed uno lo associa alla wan di SME.. in quel caso, che pare essere il nostro, la sua conf. è corretta..

infatti i dati ip, netmask  e gw (lato wan) sono coerenti

Ciao
Stefano

[Incognito]

Sono obbligatoriamente coerenti dato che li fornisce il provider, e comunque si, è un caso che non ho contemplato. 

Quindi  sarebbe:
xxx.xxx.xxx.49 l'ip del router lato lan e xxx.xxx.xxx.51 ip di sme lato router e un ip ancora differente per il router lato WAN.
Basta che metta questi, però conviene che non si utilizzino pubblici per privati.

Ora solo Lui ci può dire com'è, altrimenti anche i servizi che mette su sme non andranno mai bene.

[marco.delia]

Scusate l'assenza.

ti sfugge il caso in cui lui ha n ip pubblici ed uno lo associa alla wan di SME

si ho degli ip pubblici

xxx.xxx.xxx.49 l'ip del router

router di BT che non posso toccare

xxx.xxx.xxx.51 ip di sme lato router

questo è l'ip di sme

la mia rete privata è 192.168.1.*