Autore Topic: Wireless - cosa non funziona ?  (Letto 18816 volte)

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Wireless - cosa non funziona ?
« il: 06 Gennaio 2009, 13:07:57 »
Buongiorno e buona befana,

ho un problema con la configurazione della rete wireless su un veccio portatile che sto usando, tra le altre cose, come file server.
Descriverò prima la configurazione della macchina... e poi ... le cose che funzionano e quelle strane :-)

Cofigurazione:
PC : Acer Travelmate 525 TX
Distribuzione : Centos 5
Kernel : 2.6.18-53.el5
Scheda di rete standard : Ethernet controller: Intel Corporation 82557/8/9 Ethernet Pro 100 (rev 08)
Scheda di rete wireless  : Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller (rev 03)


Scheda di rete standard ifcfg-eth0 :
----------------------------------------------------------------------------------------------
# Intel Corporation 82557/8/9 Ethernet Pro 100
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.3.255
HWADDR=00:00:E2:3C:D8:60
IPADDR=192.168.3.15
NETMASK=255.255.255.0
NETWORK=192.168.3.0
ONBOOT=yes
GATEWAY=192.168.3.1
TYPE=Ethernet

----------------------------------------------------------------------------------------------

Scheda di rete standard ifconfig :
----------------------------------------------------------------------------------------------
eth0      Link encap:Ethernet  HWaddr 00:00:E2:3C:D8:60
          inet addr:192.168.3.15  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::200:e2ff:fe3c:d860/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1124 errors:7 dropped:0 overruns:0 frame:7
          TX packets:252 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:107388 (104.8 KiB)  TX bytes:34864 (34.0 KiB)

----------------------------------------------------------------------------------------------


Scheda di rete wireless ifcfg-eth1 :
----------------------------------------------------------------------------------------------
# Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
PEERDNS=yes
GATEWAY=192.168.0.1
TYPE=Wireless
HWADDR=00:11:50:5b:50:2a
NETMASK=255.255.255.0
DHCP_HOSTNAME=andromeda
IPADDR=192.168.0.21
DOMAIN=
ESSID=NETGEAR
CHANNEL=11
MODE=Managed
RATE=11Mb/s

----------------------------------------------------------------------------------------------


Scheda di rete wireless ifconfig :
----------------------------------------------------------------------------------------------
eth1      Link encap:Ethernet  HWaddr 00:11:50:5B:50:2A
          inet addr:192.168.0.21  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::211:50ff:fe5b:502a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4559 errors:0 dropped:2008 overruns:0 frame:0
          TX packets:142 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:663541 (647.9 KiB)  TX bytes:13838 (13.5 KiB)
          Interrupt:11 Base address:0xc000

----------------------------------------------------------------------------------------------

Attraverso la eth0 sono collegato alla lan via cavo con la quale attualmente accedo al pc; ma vorrei poterci accedere anche via wireless e ... vabbè...se il wireless funziona farci tante altre cosette :-)
La scheda di rete wireless è collegata tramite slot pci e le "lucine" sono accese. Non solo, chi avrà guardato con attenzione il listato ifconfig di eth1 avrà sicuramente notato i pacchetti e i bytes ricevuti e trasmessi. Ma cominciamo da ulteriori informazioni e anomalie.

Iniziamo dal router wireless che credo sia la cosa più semplice da chiarire.
----------------------------------------------------------------------
IP Settings
        Access Point Name                    "Castrum"   
IP Address   
   DHCP Client                       Disabled
   IP Address                              192.168.0.200    
   IP Subnet Mask                       255.255.255.0
   Default Gateway                    192.168.0.1   
   Spanning Tree Protocol            Enabled

       Wireless Network Name (SSID)     NETGEAR
       SSID Broadcast                            Enable
       Country / Region                    not-selected
       Channel / Frequency                    11 / 2.462GHz
       Mode                                            g and b
       Data Rate                                    Best

Allowed Wireless Cards
       MAC Address                              00:11:50:5B:50:2A
 
----------------------------------------------------------------------

Quindi non c'è data encryption e l'accesso è controllato tramite il MAC address (per gli altri portatili funziona come deve :-) )

Giusto pe fugare eventuali dubbi ecco il risultato di iptables -L :
----------------------------------------------------------------------------------------------
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

----------------------------------------------------------------------------------------------

Vediamo ora come è configurato il sistema al suo avvio; prima cosa strana...
Effettuando una interrogazione route noto la prima cosa strana che non capisco:
---------------------------------------------------------------------------------------------
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *                   255.255.255.0   U     0      0           0 eth0
192.168.0.0     *                   255.255.255.0   U     0      0           0 eth1
169.254.0.0     *                   255.255.0.0       U     0      0          0 eth1
default         192.168.0.1        0.0.0.0             UG   0      0          0 eth1

----------------------------------------------------------------------------------------------
La terza riga mi suggerisce che in qualche modo la scheda (wireless) eth1 sta tentando di configurarsi tramite DHCP e che, non trovando un server si assegna "da sola" un'indirizzo del tipo 169.254.0.X...
Inoltre vedo che non è presente il GW configurato nel listato ifcfg-eth0 che ho riportato sopra....

Però, se butto giù la scheda eth1 e la riattivo, il comando route mi da questo altro output:
----------------------------------------------------------------------------------------------
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *                   255.255.255.0   U     0      0          0 eth0
192.168.0.0     *                   255.255.255.0   U     0      0          0 eth1

----------------------------------------------------------------------------------------------

Ma andiamo avanti; se digito iwconfig ho il seguente risultato:
----------------------------------------------------------------------------------------------
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11b/g  ESSID:"NETGEAR"  Nickname:"andromeda"
          Mode:Managed  Frequency=2.462 GHz  Access Point: 00:18:4D:2E:84:6C
          Bit Rate=1 Mb/s   Tx-Power=19 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=0/100  Signal level=-256 dBm  Noise level=-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sit0      no wireless extensions.

----------------------------------------------------------------------------------------------

L'access point, per inciso non l'ho settato io e, a volte mi dice invalid, alte volte mi trova automatiamente il MAC dell'access point, come in questo caso. Il segnale non è buono ?
Non credo !
Ecco infatti il risultato di iwlist eth1 scanning

----------------------------------------------------------------------------------------------
eth1      Scan completed :
          Cell 01 - Address: 00:18:4D:2E:84:6C
                    ESSID:"NETGEAR"
                    Protocol:IEEE 802.11bg
                    Mode:Master
                    Channel:11
                    Encryption key:off
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
                              11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Quality=82/100  Signal level=-73 dBm  Noise level=-70 dBm
                    Extra: Last beacon: 6ms ago

----------------------------------------------------------------------------------------------


Per come la vedo io la scheda sta funzionando, il segnale non è affatto male e fa uno scanning corretto.
Ma se provo a pingare l'access point sia all'indirizzo 192.168.0.200 che 192.168.0.1 (che accettano ping dagli altri pc) ecco il risultato :

----------------------------------------------------------------------------------------------
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.0.21 icmp_seq=2 Destination Host Unreachable
From 192.168.0.21 icmp_seq=3 Destination Host Unreachable
From 192.168.0.21 icmp_seq=4 Destination Host Unreachable


PING 192.168.0.200 (192.168.0.200) 56(84) bytes of data.
From 192.168.0.21 icmp_seq=2 Destination Host Unreachable
From 192.168.0.21 icmp_seq=3 Destination Host Unreachable
From 192.168.0.21 icmp_seq=4 Destination Host Unreachable

----------------------------------------------------------------------------------------------

Naturalmente la scheda riesce a pingare se stessa :

----------------------------------------------------------------------------------------------
PING 192.168.0.21 (192.168.0.21) 56(84) bytes of data.
64 bytes from 192.168.0.21: icmp_seq=1 ttl=64 time=0.147 ms
64 bytes from 192.168.0.21: icmp_seq=2 ttl=64 time=0.149 ms
64 bytes from 192.168.0.21: icmp_seq=3 ttl=64 time=0.122 ms

----------------------------------------------------------------------------------------------

E non solo !!!
Se mi metto a giochcchiare (ma nemmeno troppo) con tcpdump e digito tcpdump -i eth1

----------------------------------------------------------------------------------------------
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
12:55:43.107367 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.108660 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.109476 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.121904 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.122642 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.124017 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.158592 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.159939 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.160697 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.161627 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
12:55:43.198709 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.199480 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.200320 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:44.018008 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
12:55:44.553343 IP 192.168.0.5.13408 > 200.161.138.107.29412: UDP, length 29
12:55:44.554069 IP 192.168.0.5.13408 > 200.161.138.107.29412: UDP, length 29
12:55:44.703282 IP 192.168.0.5.13408 > 77.253.100.125.11297: UDP, length 86

17 packets captured
34 packets received by filter
0 packets dropped by kernel

----------------------------------------------------------------------------------------------

Insomma la scheda vede i pacchetti mandati in broadcast sia dal router che dal portatile dal quale sto scrivendo...  e per i napoletani o i patiti di Luciano De Crescenzo invio questo link per descrivere il mio stato d'animo :-)

http://www.youtube.com/watch?v=3ZnENlLLyZU

QUALCUNO SA DIRMI COSA NON VA ????? :-)

Un saluto e a presto
Vincenzo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #1 il: 07 Gennaio 2009, 17:06:34 »
Ciao ci sono un paio di errori.
Il primo sulla rete eth0 il gw è 192.168.3.1 e non 192.168.0.1 quindi nel file ifcfg-eth0 devi modificare oppure... cancellarlo e inserire in

/etc/sysconfig/network

GATEWAY=192.168.3.1
NOZEROCONF=yes

quest'ultimo per far sparire 169.254.0.0

in ultimo come puoi ben vedere il tuo router ha default gateway su 192.168.0.5 e non 192.168.0.1 inquanto le il .5 che risponde alle richieste ARP questo perchè sulla stessa rete 2 client parlando a livello 2 della pila OSI quindi a livello di MAC ed il MAC che risponde al default gateway sembrerebbe quello di 192.168.0.5.
 A tal punto penso che facendo quest'ultima modifica non ci sarà più conflitto fra le parti.

Posta pure se qualcosa non è chiaro della mia spiegazione
ciao
« Ultima modifica: 07 Gennaio 2009, 18:22:35 da dankan77 »

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #2 il: 07 Gennaio 2009, 19:20:06 »
P.S. la modifica del file network fà si che 192.168.3.1 diventi il default gateway del tuo sistema in modo che tutto il traffico che non appartiene a 192.168.0.x/255 converga verso 192.168.3.1

Ciao

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #3 il: 07 Gennaio 2009, 22:34:45 »
Ciao Dankan e davvero grazie per le risposte;

forse però mi pare di aver capito male quello che mi dici.
La prima cosa che ho fatto è stato introdurre NOZEROCONF = yes nel file ifcfg-eth1 (il comando route mi dice che è eth1 ad avere quello "strono" comportamento) e poi ho riavviato ... ma il risultato è sempre lo stesso.

---------------------------------------------
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth1

----------------------------------------------

il 169.254 è ancora li e il gateway di default è sempre il 192.168.0.1 (così come dovrebbe essere (perchè attraverso quello posso accedere a internet)

Tu mi dici poi di sostituire/inserire 192.168.3.1 nel file ifcfg-eth0 ....ma la configurazione è già così.

Inoltre osservando la righe seguenti ( di quelle che ho allegato nel post precedente)

----------------------------------------------
12:55:43.122642 arp who-has 192.168.0.1 tell 192.168.0.5
12:55:43.124017 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)

----------------------------------------------

mi sembra che sia 192.168.0.1 (il router wireless) a rispondere ad una arp request fatta da 192.168.0.5 (che è il portatile estraneo a tutta la faccenda e che stavo usando per scrivere...sempre collegato in wireless)

Quindi mi sento sempre punto e da capo ....

O mi sto forse sbagliando ?

Grazie
Vincenzo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #4 il: 08 Gennaio 2009, 08:01:59 »
Ciao, la configurazione del default gateway e del nozeroconf và fatta in un file a parte che si chiama

/etc/sysconfig/network

qui dentro indichi

NETWORKING=yes
HOSTNAME=nomeserver
GATEWAY=ip di default gateway
NOZEROCONF=yes

Cancella le opzioni dalle altre interfacce. Non c'è bisogno di indicare il gateway se è il .1 di una /24

Attendo tue news poi cercheremo di fare un analisi e magari di capire dov'è il problema mangare è un problema solo di dns.


CIao

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #5 il: 08 Gennaio 2009, 10:39:05 »
Ciao Dankan,

ho appena provato la configurazione che mi hai ribadito e un seppur flebile miglioramento l'ho avuto ma niente di che; e poichè mi avevi suggerito "dns"..anche se non so cossa possa entrarci.. ho anche eliminato i dns vecchi dal file resolv.conf. (erano i dns fastweb all'interno del quale non sono più) .. ora non c'è alcun dns server.
Il miglioramento ? Quando digito route (a parte che il 169 non c'è più)  l'output è molto veloce; prima invece per visualizzare il gw ci metteva qualche secondo...cosa che per mia esperienza capita quando non è raggiungibile il gw stesso. Ma comunque non riesco a pingare; ma c'è un'altra cosa che mi fa girare gli attribbuti :-) Quando faccio ripartire lo script di network che si trova in etc/init.d mi compare per la scheda eth1 (la wireless) il nickname "andromeda"; si lo so, è il nome del server :-). Una volta lo avevo impostato esplicitamente in ifcfg-eth1 come NICKNAME="andromeda" ma adesso l'ho cancellato e non è presente neppure degli altri file di configurazione di rete che il sistema usa come backup o default !!! Dove cavolo ha memoria del nickname ?

Comunque ti allego l'esito dei vari comandi con l'aggiunta di dmesg che avevo opportunamente pulito prima di eseguire i comandi stessi.

-----------------------------------------------------------------------------
[root@andromeda etc]# /etc/init.d/network restart
Arresto dell'interfaccia eth0:                             [  OK  ]
Arresto dell'interfaccia eth1:                             [  OK  ]
Arresto dell'interfaccia di loopback:                      [  OK  ]
Attivazione dell'interfaccia di loopback:                  [  OK  ]
Attivazione dell'interfaccia eth0:                         [  OK  ]
Attivazione dell'interfaccia eth1:                         [  OK  ]
[root@andromeda etc]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
[root@andromeda etc]# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11b/g  ESSID:"NETGEAR"  Nickname:"andromeda"
          Mode:Managed  Frequency=2.462 GHz  Access Point: 00:18:4D:2E:84:6C
          Bit Rate=1 Mb/s   Tx-Power=19 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=0/100  Signal level=-256 dBm  Noise level=-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sit0      no wireless extensions.

[root@andromeda etc]# dmesg
bcm43xx: Radio turned off
bcm43xx: DMA-32 0x0200 (RX) max used slots: 1/64
bcm43xx: DMA-32 0x02A0 (TX) max used slots: 0/512
bcm43xx: DMA-32 0x0280 (TX) max used slots: 0/512
bcm43xx: DMA-32 0x0260 (TX) max used slots: 0/512
bcm43xx: DMA-32 0x0240 (TX) max used slots: 0/512
bcm43xx: DMA-32 0x0220 (TX) max used slots: 2/512
bcm43xx: DMA-32 0x0200 (TX) max used slots: 0/512
ADDRCONF(NETDEV_UP): eth0: link is not ready
e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
bcm43xx: set security called, .level = 0, .enabled = 0, .encrypt = 0
SoftMAC: Canceling existing associate request!
SoftMAC: Associate: Scanning for networks first.
SoftMAC: Associate: failed to initiate scan. Is device up?
bcm43xx: PHY connected
bcm43xx: Microcode rev 0x127, pl 0xe (2005-04-18  02:36:27)
bcm43xx: Radio turned on
bcm43xx: Radio enabled by hardware
bcm43xx: Chip initialized
bcm43xx: 30-bit DMA initialized
bcm43xx: Keys cleared
bcm43xx: Selected 802.11 core (phytype 2)
ADDRCONF(NETDEV_UP): eth1: link is not ready
SoftMAC: Queueing Authentication Request to 00:18:4d:2e:84:6c
SoftMAC: Cannot associate without being authenticated, requested authentication
SoftMAC: Sent Authentication Request to 00:18:4d:2e:84:6c.
eth0: no IPv6 routers present
SoftMAC: Sent Authentication Request to 00:18:4d:2e:84:6c.
SoftMAC: Sent Authentication Request to 00:18:4d:2e:84:6c.
SoftMAC: Sent Authentication Request to 00:18:4d:2e:84:6c.
SoftMAC: Sent Authentication Request to 00:18:4d:2e:84:6c.
SoftMAC: Authentication timed out with 00:18:4d:2e:84:6c

-----------------------------------------------------------------------------

Il ping dice sempre
Destination host unreachable
e "naturalmete" il tcpdump su quella scheda (eth1) rileva qualsiasi pacchetto inviato sia dagli altri host della wireless che dall'access point 


Fammi sapere per piacere cosa ne pensi.

Grazie ancora
Vincenzo
« Ultima modifica: 08 Gennaio 2009, 10:44:42 da pulcinaccio »

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #6 il: 08 Gennaio 2009, 11:36:34 »
Posta un arp -a e un tcpdump -i eth1 vvv  durante un ping di 192.168.0.1 verifica poi anche lato router eventualmente se ci impedimenti o limitazioni, anche li dovresti avere molti log a disposizione.


Ciao

P.S.
nmap -A  -T4 192.168.0.1-254
« Ultima modifica: 08 Gennaio 2009, 11:39:22 da dankan77 »

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #7 il: 09 Gennaio 2009, 10:12:25 »
Ciao Dankan,

ho potuto fare solo oggi quei comandi che mi hai postato... i primi due ancora li capisco... ma l'esito dell'nmap mi è alquanto oscuro (porte aperte a parte :-) ).
Ovviamente nella arp cache della macchina non c'è il 192.168.0.1 (l'access point), e anche non riceve risposta all'invio dei ping alla richiesta di "cu minchia è il 192.168.0.1 ?"  :).

Per l'nmap.... aspetto una tua illuminazione :-)

A proposito avrai notato che ho soppresso dall'output tcpdump il 192.168.0.11 (che è un'altro computer sulla attivo sulla rete).

Ecco il risultato:
(le richieste arp sono verso il fondo dell'output di tcp dump poichè ha catturato altri pacchetti prima che potessi dare il ping da un'altro terminale)

------------------------------------------------------------------------------
[root@andromeda ~]# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11b/g  ESSID:"NETGEAR"  Nickname:"andromeda"
          Mode:Managed  Frequency=2.462 GHz  Access Point: 00:18:4D:2E:84:6C
          Bit Rate=24 Mb/s   Tx-Power=19 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=53/100  Signal level=-78 dBm  Noise level=-70 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sit0      no wireless extensions.

[root@andromeda ~]# arp -a
? (192.168.3.2) at 00:1B:B9:D2:4E:99 [ether] on eth0
[root@andromeda ~]# tcpdump -i eth1 -vvv | grep -v 192.168.0.11
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
09:58:07.386001 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:09.172846 arp reply 192.168.0.1 is-at 00:40:f4:6b:60:87 (oui Unknown)
09:58:09.433911 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:11.379616 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:11.483916 IP (tos 0x0, ttl   4, id 13249, offset 0, flags [none], proto: UDP (17), length: 288) 192.168.0.1.fksp-audit > 239.255.255.250.ssdp: UDP, length 260
09:58:11.486969 IP (tos 0x0, ttl   4, id 13250, offset 0, flags [none], proto: UDP (17), length: 306) 192.168.0.1.fksp-audit > 239.255.255.250.ssdp: UDP, length 278
09:58:11.490390 IP (tos 0x0, ttl   4, id 13251, offset 0, flags [none], proto: UDP (17), length: 360) 192.168.0.1.fksp-audit > 239.255.255.250.ssdp: UDP, length 332
09:58:11.589530 IP (tos 0x0, ttl   4, id 13254, offset 0, flags [none], proto: UDP (17), length: 324) 192.168.0.1.smap > 239.255.255.250.ssdp: UDP, length 296
09:58:11.592961 IP (tos 0x0, ttl   4, id 13255, offset 0, flags [none], proto: UDP (17), length: 356) 192.168.0.1.m-wnn > 239.255.255.250.ssdp: UDP, length 328
09:58:11.596004 IP (tos 0x0, ttl   4, id 13256, offset 0, flags [none], proto: UDP (17), length: 302) 192.168.0.1.multip-msg > 239.255.255.250.ssdp: UDP, length 274
09:58:11.599386 IP (tos 0x0, ttl   4, id 13257, offset 0, flags [none], proto: UDP (17), length: 354) 192.168.0.1.multip-msg > 239.255.255.250.ssdp: UDP, length 326
09:58:11.602795 IP (tos 0x0, ttl   4, id 13258, offset 0, flags [none], proto: UDP (17), length: 348) 192.168.0.1.synel-data > 239.255.255.250.ssdp: UDP, length 320
09:58:12.456963 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:13.427518 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:13.456811 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:14.456656 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:15.373147 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:15.457513 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:16.457356 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:17.421147 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
09:58:17.457204 arp who-has 192.168.0.1 tell 192.168.0.21
09:58:19.367294 802.1d config 8000.00:18:4d:2e:84:6c.8002 root 8000.00:18:4d:2e:84:6c pathcost 0 age 0 max 20 hello 2 fdelay 0
900 packets captured
1806 packets received by filter
0 packets dropped by kernel

[root@andromeda ~]# nmap -A -T4 192.168.0.1-254

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-01-09 09:59 CET
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns_servers
Interesting ports on 192.168.0.21:
Not shown: 1675 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 4.3 (protocol 2.0)
111/tcp  open  rpcbind      2 (rpc #100000)
139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: MYGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: MYGROUP)
1023/tcp open  status       1 (rpc #100024)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=1/9%Tm=4967121D%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=39BC53%IPID=Z%TS=1000HZ)
TSeq(Class=RI%gcd=1%SI=39BC4F%IPID=Z%TS=1000HZ)
TSeq(Class=RI%gcd=1%SI=39BC41%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)


Uptime 0.068 days (since Fri Jan  9 08:22:16 2009)

Nmap finished: 254 IP addresses (1 host up) scanned in 28.019 seconds
[root@andromeda ~]#

------------------------------------------------------------------------------

Che ne pensi ?

A presto
Vincenzo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #8 il: 09 Gennaio 2009, 12:47:51 »
Ciao, da quello che vedo sembra che il tuo Access Point si comporti da switch più che da router e ti spiego il perchè.
La comunicazione attraverso lo stesso dominio di brodcast quindi attraverso tutte le macchine della stessa rete avviene a livello 2 della pila OSI quindi utilizzando l'indirizzamento fisico delle macchine, in altre parole l'apparato di rete si preoccupa di far comunicare i diretti interessati attraverso l'indirizzamento diretto tramite mac address.
Quindi un pc della rete deve comunicare con un altro della rete, manda un arp al default gateway che nella sua tabella di memoria interna ha tutti i mac address con relativi indirizzi e la inoltra al diretto interessato che risponde iniziando la comunicazione. La tabella arp del pc dura 2 minuti quelli di un apparato di rete di solito 4 ore. Ora capito questo devi capire anche cosa significa pingare il gateway che non è altro che un ponte fra 2 reti. Ora se il tuo apparato di rete non è collegato a nessun altra rete come ad esempio internet o un altra lan aziendale non ha nessun gateway IP da cui far effettuare il passaggio dei pacchetti perchè non fà effettivamente da ponte fra due reti.
Spero di essere stato chiaro ed esaustivo nella mia spiegazione. Attendo tue eventuali news.

Ciao

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #9 il: 09 Gennaio 2009, 14:36:21 »
Ciao Dankan,

si, hai ragione l'Access Point si comporta da switch e infatti ho sempre commesso un'imprecisione non da poco nello scrivere. In realtà 192.168.0.1 è l'indirizzo del router "a monte" dell'access point e che poi si collega a internet.
L'access point ha sulla rete 192.168.0.0/24 un indirizzo che è 192.168.0.200... e che comunque non riesco a pingare.
Ciò che vedo io è il problema ad autenticarmi sull'access point, a instaurare cioè un link che consenta al mio server di trovarsi "fisicamente" sulla rete 192.168.0.0/24.
Ho fatto anche altri tentativi eliminando qualsiasi tipo di autenticazione (sull'access point); non uso data encryption e ho eliminato anche l'autenticazione tramite MAC. Ma lo stesso non iesco a pingare ne 192.168.0.1 ne 192.168.0.200.
E la cosa mi sembra molto strana visto che invece vedo i pacchetti di quella rete che viaggiano nella nuvoletta wireless che mi è intorno.

Per inciso, gli altri client della wireless (che si configurano in automatico o Linux o Windows, col Mac devo ancora provare) non hanno alcun problema e il loro gateway è 192.168.0.1. Giusto per precisare... si tratta di un ambiente domestico.... a casa ho ben 8 computer.... ed un solo utente :-).... mi piace imparare a gestire reti, firewalls, server :-)...

Cerco di riassumere in ascii la situazione:

--------------------------------------------------------------------------------------
[lan-eth0]-(fileserver)-[wireless-eth1] # # # (wireless AP)-[eth.0.200]---[eth.0.1]-(router)-[eth.1.18]---[eth.1.1]-(router alice)-[eth-IP-pubblico]
--------------------------------------------------------------------------------------

con:

- collegamento interno a una macchina o dispositivo
--- collegamento cablato
# # # collegamento wireless
[] dispositivi di rete
() dispositivo

--------------------------------------------------------------------------------------

Quindi... ancora una volta ... qual'è il problema secondo te ?
E soprattutto perchè cavolo il nick della scheda wireless è andromeda visto che nn ho specificato niente nel file cfcfg-eth1 ?
E come mai all'improvviso il bitrate è passato da 1Mb/s a 24Mb/s senza che io cambiassi nulla ? (vedi i vari post e confrontali con l'ultimo)

A presto
Vincenzo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #10 il: 09 Gennaio 2009, 15:30:18 »
Ho compreso l'infrastruttura ma non riesco neanche io a capire il problema, nel senso che tu effettivamente risulti connesso all'AP . Avrei qualche domanda.. riesci a pingare 192.168.1.18 e 192.168.1.1 , c'è un firewall nel mezzo o un ACL? riesci a mettere un hub in mezzo fra AP ed il Router per fare dump del traffico con wireshark in modo da capire cosa succede ai pacchetti che invii dal pc centos?

Più di questo non saprei dirti.


P.S.
Puoi modificare l'mtu su eth1 del tuo pc centos impostandola a 1460 ?

Ciao

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #11 il: 09 Gennaio 2009, 16:19:41 »
Attenzione !!!

Io NON sono connesso al'AP....se lo fossi riuscirei a pingare 192.168.0.200 (che è sul lato cablato dell'AP)...ma non riesco a pingare.
E dagli altri computer della rete wireless riesco a pingare tutto.... ecco infatti l'output di un'altro computer (VISTA) connesso sia alla wireless che al file server (in sostanza il fileserver e questo computer sono presenti entrambi sia sulla wireless che sulla lan e io accedo al fileserver dalla lan):

-------------------------------------------------------------------------------
Microsoft Windows [Versione 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\pulcinaccio>ipconfig

Configurazione IP di Windows


Scheda LAN wireless Connessione rete wireless:

   Suffisso DNS specifico per connessione:
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::a842:8406:6c03:6d06%
14
   Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.11
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . : 192.168.0.1

Scheda Ethernet Connessione alla rete locale (LAN):

   Suffisso DNS specifico per connessione:
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::dcc4:eb19:18f6:b67%8

   Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.2
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . :

Scheda Tunnel Connessione alla rete locale (LAN)*:

   Suffisso DNS specifico per connessione:
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::5efe:192.168.3.2%9
   Gateway predefinito . . . . . . . . . :

C:\Users\pulcinaccio>ping 192.168.0.200


Esecuzione di Ping 192.168.0.200 con 32 byte di dati:

Risposta da 192.168.0.200: byte=32 durata=6ms TTL=64
Risposta da 192.168.0.200: byte=32 durata=1ms TTL=64
Risposta da 192.168.0.200: byte=32 durata=1ms TTL=64
Risposta da 192.168.0.200: byte=32 durata=1ms TTL=64

Statistiche Ping per 192.168.0.200:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 1ms, Massimo =  6ms, Medio =  2ms

C:\Users\pulcinaccio>ping 192.168.0.1

Esecuzione di Ping 192.168.0.1 con 32 byte di dati:

Risposta da 192.168.0.1: byte=32 durata=2ms TTL=255
Risposta da 192.168.0.1: byte=32 durata=2ms TTL=255
Risposta da 192.168.0.1: byte=32 durata=2ms TTL=255
Risposta da 192.168.0.1: byte=32 durata=3ms TTL=255

Statistiche Ping per 192.168.0.1:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 2ms, Massimo =  3ms, Medio =  2ms

C:\Users\pulcinaccio>ping 192.168.1.1

Esecuzione di Ping 192.168.1.1 con 32 byte di dati:

Risposta da 192.168.1.1: byte=32 durata=5ms TTL=63
Risposta da 192.168.1.1: byte=32 durata=4ms TTL=63
Risposta da 192.168.1.1: byte=32 durata=4ms TTL=63
Risposta da 192.168.1.1: byte=32 durata=4ms TTL=63

Statistiche Ping per 192.168.1.1:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 4ms, Massimo =  5ms, Medio =  4ms

C:\Users\pulcinaccio>ping 192.168.1.18

Esecuzione di Ping 192.168.1.18 con 32 byte di dati:

Risposta da 192.168.1.18: byte=32 durata=2ms TTL=255
Risposta da 192.168.1.18: byte=32 durata=2ms TTL=255
Risposta da 192.168.1.18: byte=32 durata=2ms TTL=255
Risposta da 192.168.1.18: byte=32 durata=2ms TTL=255

Statistiche Ping per 192.168.1.18:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 2ms, Massimo =  2ms, Medio =  2ms

C:\Users\pulcinaccio>

-------------------------------------------------------------------------------

E soprattutto..... perchè dovrei settare l'MTU a 1460 e non per esempio a 1492 o altro ?
E inoltre.... se l'MTU è errato non dovrei anche essere incapace di vedere i pacchetti che invece vedo "sniffandoli" ? (che fine che ho fatto !!!...mi sniffo da solo !!!)

A presto
Vincenzo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Wireless - cosa non funziona ?
« Risposta #12 il: 09 Gennaio 2009, 17:33:18 »
Riesci magari a fare uno schema architetturale usando DIA ?
MTU ha un valore massimo sul protocollo Ethernet di 1518 byte. Spesso capita però che gli apparati di rete non gestiscano pacchetti maggiori 1500 byte per impostazione dell' Admin.
Inoltre spesso capita che i pacchetti attraversino VPN o reti eterogenee non diano la possibilità di frammentazione (questo per evitare una tipologia di attacchi informatici e per tutta una altra serie di problematiche che non ti stò ad elencare) e quindi abbassando l'mtu ad un valore teorico di 1460 byte (valore calcolato in base ad un mio personale workaround su infrastruttura privata/publica eterogenea)  si riesca a far funzionare bene la comunicazione evitando il drop del pacchetti.

Ciao

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #13 il: 09 Gennaio 2009, 17:44:59 »
Ok,

più tardi provo il tutto di nuovo... (ho provato a farlo in remoto tramite logmein ...ma il fileserver sembra essersi bloccato quando gli ho cambiato l'mtu ad eth1 ...)
Ed inoltre faccio uno schema in DIA e lo allego.

A dopo...
Anche se sono perplesso :-)... ubuntu sull'altro portatile vede la rete mia, del mio vicino, una rete di un negozio giù al palazzo... e si collega a tutte.  Non che sia intenzionato a cambiare distribuzione... ma capperi può essere una cosa così arcana ?

Grazie ancora e a presto
Vincenzo

Offline pulcinaccio

  • Newbie
  • *
  • Post: 11
    • Mostra profilo
Re: Wireless - cosa non funziona ?
« Risposta #14 il: 10 Gennaio 2009, 18:30:29 »
Ciao Dankan,

niente da fare, ieri mi era sembrato che il sistema crashasse (ero in remoto) ma oggi ho potuto provare sulla macchina e al comando:

[root@andromeda ~]# ifconfig eth1 mtu 2346
SIOCSIFMTU: Invalid argument
[root@andromeda ~]#

-----------------------------------------------
Aggiornamento:
ho succesivamente provato
[root@andromeda ~]# ifconfig eth1 mtu 1460

e

[root@andromeda ~]# ifconfig eth1 mtu 1492

La scheda ha accettato , ma l'host 192.168.0.1 risulta sempre irraggiungibile.
Avevo provato 2346 perchè ho trovato una voce editabile nel menu dell'AP che dice

Fragmentation lenght : 2346

Comunque non va in nessuno dei modi :-(
-----------------------------------------------


Significa che la scheda non supporta il cambio di mtu ? In ogni caso ora mtu è 1500 (lo puoi vedere anche dagli altri post) ed è l'mtu che serve alla rete per funzionare visto che su un'altro portatile con ubuntu ho fatto ifconfig e la scheda wireles ha mtu 1500 ....
Ok... ti informo che sto per andare in panico ...ehehehe

Ma insomma che cavolo non va ????

Ho allegato uno schema della configurazione di rete. Tieni presente che qualsiasi conputer che usi il wireless va in internet che è una bellezza (come l'ubuntu su cui ho verificato l'mtu).

A presto
Vincenzo
« Ultima modifica: 10 Gennaio 2009, 18:37:41 da pulcinaccio »