@r00t

Prima di tutto, grazie mille per il tuo rapido feedback!

COSÌ……

Traccia percorso:

C:\sers\ritz>tracert 192.168.2.1

Tracciamento del percorso verso 192.168.2.1 su un massimo di 30 hop

1 <1 ms <1 ms <1 ms internetbox.home [192.168.1.1]
2 1 ms <1 ms <1 ms dietpi.home [192.168.1.135]
3 * * * Richiesta scaduta.
4 * * * Richiesta scaduta.
5 * * * Richiesta scaduta.
6 * * * Richiesta scaduta.
7 * * * Richiesta scaduta.
8 * * * Richiesta scaduta.

Il pacchetto ti tornava IB2, ma ora in qualche modo non più….?

tcpdump non sembra essere il suo genere… potrebbe essere perché il Pi è a dieta?

root@DietPi:~# tcpdump -i eth0
-bash: tcpdump: comando non trovato
root@DietPi:~# sudo tcpdump -i eth0
sudo: tcpdump: comando non trovato
root@DietPi:~# sudo tcpdump -i tun0
sudo: tcpdump: comando non trovato
[root@DietPi:~#](mailto:root@DietPi:~)

Quello perplesso

@r00t

Ah! Musste tcpdump erst noch draufmachen….. 🙂

Mentre esegui il dump di un PING su 192.168.2.1 laufen lassen con il seguente risultato:

root@DietPi:~# tcpdump -i eth0
tcpdump: output dettagliato soppresso, utilizzare -v[v]… per la decodifica completa del protocollo
ascolto su eth0, tipo collegamento EN10MB (Ethernet), lunghezza snapshot 262144 byte
11:00:50.705157 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 4144579784:4144579992, ack 3954830836, win 501, lunghezza 208
11:00:50.753638 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 208, win 1025, lunghezza 0
11:00:50.758044 IP dietpi.home.59294 > internetbox.home.dominio: 13783+ PTR? 135.1.168.192.in-addr.arpa. (44)
11:00:50.759806 IP internetbox.home.dominio > dietpi.home.59294: 13783* 1/0/0 PTR dietpi.home. (69)
11:00:50.760316 IP dietpi.home.52421 > internetbox.home.dominio: 46307+ PTR? 111.1.168.192.in-addr.arpa. (44)
11:00:50.760987 IP internetbox.home.dominio > dietpi.home.52421: 46307* 1/0/0 PTR lenovo-desktop.home. (77)
11:00:50.761793 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 208:512, ack 1, win 501, lunghezza 304
11:00:50.769531 IP internetbox.home.mdns > 224.0.0.251.mdns: 0 [8a] PTR (QM)? _services._dns-sd._udp.local. (230)
11:00:50.815647 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 512, win 1024, lunghezza 0
11:00:50.867088 IP dietpi.home.33279 > internetbox.home.dominio: 38210+ PTR? 1.1.168.192.in-addr.arpa. (42)
11:00:50.869765 IP internetbox.home.dominio > dietpi.home.33279: 38210* 1/0/0 PTR internetbox.home. (72)
11:00:50.870619 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 512:672, ack 1, win 501, lunghezza 160
11:00:50.870928 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 672:944, ack 1, win 501, lunghezza 272
11:00:50.871205 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 944:1232, ack 1, win 501, lunghezza 288
11:00:50.871247 IP dietpi.home.38193 > internetbox.home.dominio: 14202+ PTR? 251.0.0.224.in-addr.arpa. (42)
11:00:50.871479 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 944, win 1022, lunghezza 0
11:00:50.874976 IP internetbox.home.dominio > dietpi.home.38193: 14202 NXDomain 0/1/0 (99)
11:00:50.875697 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 1232:1408, ack 1, win 501, lunghezza 176
11:00:50.875934 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 1408:1568, ack 1, win 501, lunghezza 160
11:00:50.876264 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 1408, win 1026, lunghezza 0
11:00:50.923812 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 1568, win 1025, lunghezza 0
11:00:50.977175 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 1568:1728, ack 1, win 501, lunghezza 160
11:00:50.977457 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 1728:2000, ack 1, win 501, lunghezza 272
11:00:50.977724 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 2000:2288, ack 1, win 501, lunghezza 288
11:00:50.978058 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 2000, win 1024, lunghezza 0
11:00:50.978123 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 2288:2656, ack 1, win 501, lunghezza 368
11:00:50.978450 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 2656:3168, ack 1, win 501, lunghezza 512
11:00:50.978740 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 2656, win 1021, lunghezza 0
11:00:50.991415 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [P.], seq 1:161, ack 3168, win 1026, lunghezza 160
11:00:50.991954 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 3168:3216, ack 161, win 501, lunghezza 48
11:00:51.003468 Videocitofono IP.casa.33546 > 255.255.255.255.6667: UDP, lunghezza 188
11:00:51.033446 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 3216, win 1026, lunghezza 0
11:00:51.087327 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 3216:3504, ack 161, win 501, lunghezza 288
11:00:51.087727 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 3504:3904, ack 161, win 501, lunghezza 400
11:00:51.087975 IP dietpi.home.40248 > internetbox.home.dominio: 20673+ PTR? 96.1.168.192.in-addr.arpa. (43)
11:00:51.088033 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 3904:4432, ack 161, win 501, lunghezza 528
11:00:51.088223 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 3904, win 1023, lunghezza 0
11:00:51.089788 IP internetbox.home.domain > dietpi.home.40248: 20673* 1/0/0 PTR doorcam.home. (69)
11:00:51.090409 IP dietpi.home.48822 > internetbox.home.dominio: 44024+ PTR? 255.255.255.255.in-add.arpa. (46)
11:00:51.109777 IP internetbox.home.dominio > dietpi.home.48822: 44024 NXDomain* 0/0/0 (46)
11:00:51.110454 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 4432:4576, ack 161, win 501, lunghezza 144
11:00:51.110698 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 4576:4736, ack 161, win 501, lunghezza 160
11:00:51.111290 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 4736, win 1026, lunghezza 0
11:00:51.197423 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 4736:5040, ack 161, win 501, lunghezza 304
11:00:51.197940 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 5040:5440, ack 161, win 501, lunghezza 400
11:00:51.198315 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 5440:6048, ack 161, win 501, lunghezza 608
11:00:51.198534 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 6048:6208, ack 161, win 501, lunghezza 160
11:00:51.198543 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 5440, win 1023, lunghezza 0
11:00:51.199078 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 6208, win 1026, lunghezza 0
11:00:51.253302 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 245, lunghezza 40
11:00:51.307342 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 6208:6512, ack 161, win 501, lunghezza 304
11:00:51.307671 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 6512:7024, ack 161, win 501, lunghezza 512
11:00:51.307719 IP dietpi.home.50011 > internetbox.home.dominio: 38738+ PTR? 1.2.168.192.in-addr.arpa. (42)
11:00:51.308246 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 7024, win 1023, lunghezza 0
11:00:51.308540 IP internetbox.home.dominio > dietpi.home.50011: 38738 NXDomain* 0/0/0 (42)
11:00:51.309274 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 7024:7184, ack 161, win 501, lunghezza 160
11:00:51.361577 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 7184, win 1022, lunghezza 0
11:00:51.417332 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 7184:7488, ack 161, win 501, lunghezza 304
11:00:51.417690 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 7488:7856, ack 161, win 501, lunghezza 368
11:00:51.417928 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 7856:8144, ack 161, win 501, lunghezza 288
11:00:51.418266 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 7856, win 1026, lunghezza 0
11:00:51.454638 IP lenovo-desktop.home.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/2 PTR Lenovo-Desktop._dosvc._tcp.local. (253)
11:00:51.454688 IP6 fe80::6fee:addf:1b5a:fd3a.mdns > ff02::fb.mdns: 0*- [0q] 1/0/2 PTR Lenovo-Desktop._dosvc._tcp .locale. (253)
11:00:51.455082 IP lenovo-desktop.home.mdns > 224.0.0.251.mdns: 0 QUALSIASI (QM)? Lenovo-Desktop._dosvc._tcp.local. (50)
11:00:51.455115 IP6 fe80::6fee:addf:1b5a:fd3a.mdns > ff02::fb.mdns: 0 QUALSIASI (QM)? Lenovo-Desktop._dosvc._tcp.local. (50)
11:00:51.460296 ARP, Richiedi a chi ha internetbox.home di dire a pavicam.home, durata 50
11:00:51.469548 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 8144, win 1025, lunghezza 0
11:00:51.527305 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 8144:8448, ack 161, win 501, lunghezza 304
11:00:51.527621 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 8448:8848, ack 161, win 501, lunghezza 400
11:00:51.527742 IP dietpi.home.34878 > internetbox.home.dominio: 20402+ PTR? a.3.d.f.a.5.b.1.f.d.d.a.e.e.f.6.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. (90)
11:00:51.528178 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 8848, win 1022, lunghezza 0
11:00:51.529073 IP internetbox.home.dominio > dietpi.home.34878: 20402 NXDomain* 0/0/0 (90)
11:00:51.529646 IP dietpi.home.38424 > internetbox.home.dominio: 27030+ PTR? b.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.ip6.arpa. (90)
11:00:51.534657 IP internetbox.home.dominio > dietpi.home.38424: 27030 NXDomain 0/1/0 (154)
11:00:51.535487 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 8848:9040, ack 161, win 501, lunghezza 192
11:00:51.535698 IP dietpi.home.59475 > internetbox.home.dominio: 17833+ PTR? 99.1.168.192.in-addr.arpa. (43)
11:00:51.535770 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 9040:9328, ack 161, win 501, lunghezza 288
11:00:51.536233 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 9328, win 1026, lunghezza 0
11:00:51.536783 IP internetbox.home.dominio > dietpi.home.59475: 17833* 1/0/0 PTR pavicam.home. (69)
11:00:51.537431 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 9328:9472, ack 161, win 501, lunghezza 144
11:00:51.537664 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 9472:9632, ack 161, win 501, lunghezza 160
11:00:51.538090 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 9632, win 1025, lunghezza 0
11:00:51.579065 IP lenovo-desktop.home.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _microsoft_mcc._tcp.local. (43)
11:00:51.579110 IP6 fe80::6fee:addf:1b5a:fd3a.mdns > ff02::fb.mdns: 0 PTR (QM)? _microsoft_mcc._tcp.local. (43)
11:00:51.637292 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 9632:9936, ack 161, win 501, lunghezza 304
11:00:51.637777 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 9936:10256, ack 161, win 501, lunghezza 320
11:00:51.638173 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 10256:10768, ack 161, win 501, lunghezza 512
11:00:51.638382 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 10256, win 1022, lunghezza 0
11:00:51.638481 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 10768:11264, ack 161, win 501, lunghezza 496
11:00:51.638807 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 11264:11440, ack 161, win 501, lunghezza 176
11:00:51.639058 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 11264, win 1026, lunghezza 0
11:00:51.639082 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 11440:11952, ack 161, win 501, lunghezza 512
11:00:51.639667 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 11952, win 1023, lunghezza 0
11:00:51.719062 IP lenovo-desktop.home.mdns > 224.0.0.251.mdns: 0 QUALSIASI (QM)? Lenovo-Desktop._dosvc._tcp.local. (50)
11:00:51.719112 IP6 fe80::6fee:addf:1b5a:fd3a.mdns > ff02::fb.mdns: 0 QUALSIASI (QM)? Lenovo-Desktop._dosvc._tcp.local. (50)
11:00:51.747139 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 11952:12256, ack 161, win 501, lunghezza 304
11:00:51.747418 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 12256:12544, ack 161, win 501, lunghezza 288
11:00:51.747702 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 12544:12960, ack 161, win 501, lunghezza 416
11:00:51.747957 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 12960:13248, ack 161, win 501, lunghezza 288
11:00:51.748098 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 12544, win 1021, lunghezza 0
11:00:51.748189 IP dietpi.home.ssh > lenovo-desktop.home.50735: Flags [P.], seq 13248:13536, ack 161, win 501, lunghezza 288
11:00:51.748479 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 13248, win 1026, lunghezza 0
11:00:51.795899 IP lenovo-desktop.home.50735 > dietpi.home.ssh: Flags [.], ack 13536, win 1025, lunghezza 0

root@DietPi:~# tcpdump -i tun0
tcpdump: output dettagliato soppresso, utilizzare -v[v]… per la decodifica completa del protocollo
ascolto su tun0, tipo collegamento RAW (IP RAW), lunghezza snapshot 262144 byte
11:02:21.243328 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 263, lunghezza 40
11:02:26.246441 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 264, lunghezza 40
11:02:31.268297 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 265, lunghezza 40
11:02:36.260015 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 266, lunghezza 40
11:02:41.256720 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 267, lunghezza 40
11:02:46.289228 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 268, lunghezza 40
11:02:51.264517 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 269, lunghezza 40
11:02:56.256849 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 270, lunghezza 40
11:03:00.905069 IP 10.198.101.2.54956 > dns.google.dominio: 63802+ A? rms.teltonika-networks.com. (44)
11:03:00.920742 IP dns.google.dominio > 10.198.101.2.54956: 63802 1/0/0 A 18.196.62.30 (60)
11:03:00.959815 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [S], seq 2326203959, win 64240, opzioni [mss 1358,sackOK,TS val 2647402884 ecr 0,nop,wscale 4], lunghezza 0
11:03:00.971046 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [S.], seq 3499186849, ack 2326203960, vincita 65084, opzioni [mss 1240,sackOK,TS val 4136062913 ecr 2647402884,nop,wscale 7], lunghezza 0
11:03:01.001794 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flag [.], ack 1, win 4015, opzioni [nop,nop,TS val 2647402925 ecr 4136062913], lunghezza 0
11:03:01.009856 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flag [P.], seq 1:294, ack 1, vincere 4015, opzioni [nop,nop,TS val 2647402933 ecr 4136062913], lunghezza 293
11:03:01.020583 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flag [.], ack 294, win 507, opzioni [nop,nop,TS val 4136062962 ecr 2647402933], lunghezza 0
11:03:01.038295 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flag [P.], seq 1:97, ack 294, vittoria 507, opzioni [nop,nop,TS val 4136062980 ecr 2647402933], lunghezza 96
11:03:01.038363 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flag [.], seq 97:1325, ack 294 , vittoria 507, opzioni [nop,nop,TS val 4136062980 ecr 2647402933], lunghezza 1228
11:03:01.081858 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flag [.], ack 97, win 4009, opzioni [nop,nop,TS val 2647402992 ecr 4136062980], lunghezza 0
11:03:01.089611 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flag [.], ack 1325, win 4006, opzioni [nop,nop,TS val 2647402996 ecr 4136062980], lunghezza 0
11:03:01.092431 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [P.], seq 1325:1927, ack 294, vittoria 507, opzioni [nop,nop,TS val 4136063034 ecr 2647402992], lunghezza 602
11:03:01.121753 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [.], ack 1927, win 4006, opzioni [nop,nop,TS val 2647403047 ecr 4136063034], lunghezza 0
11:03:01.249384 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 271, lunghezza 40
11:03:01.351339 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [.], seq 294:1522, ack 1927 , vincere 4006, opzioni [nop,nop,TS val 2647403267 ecr 4136063034], lunghezza 1228
11:03:01.351758 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [P.], seq 1522:2705, ack 1927, vittoria 4006, opzioni [nop,nop,TS val 2647403267 ecr 4136063034], lunghezza 1183
11:03:01.383401 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flag [.], ack 2705, win 503, opzioni [nop,nop,TS val 4136063325 ecr 2647403267], lunghezza 0
11:03:01.392066 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [P.], seq 1927:1933, ack 2705, vittoria 503, opzioni [nop,nop,TS val 4136063334 ecr 2647403267], lunghezza 6
11:03:01.411829 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [.], ack 1933, win 4006, opzioni [nop,nop,TS val 2647403345 ecr 4136063334], lunghezza 0
11:03:01.422331 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [P.], seq 1933:1970, ack 2705, vittoria 503, opzioni [nop,nop,TS val 4136063364 ecr 2647403345], lunghezza 37
11:03:01.459809 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [.], ack 1970, win 4006, opzioni [nop,nop,TS val 2647403375 ecr 4136063364], lunghezza 0
11:03:01.460067 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [P.], seq 2705:2864, ack 1970, vittoria 4006, opzioni [nop,nop,TS val 2647403377 ecr 4136063364], lunghezza 159
11:03:01.482281 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [P.], seq 1970:2008, ack 2864, vittoria 503, opzioni [nop,nop,TS val 4136063424 ecr 2647403377], lunghezza 38
11:03:01.506423 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flag [FP.], seq 2008:2031, ack 2864, vittoria 503, opzioni [nop,nop,TS val 4136063448 ecr 2647403377], lunghezza 23
11:03:01.511717 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [.], ack 2008, win 4006, opzioni [nop,nop,TS val 2647403435 ecr 4136063424], lunghezza 0
11:03:01.519839 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [P.], seq 2864:2887, ack 2008, vittoria 4006, opzioni [nop,nop,TS val 2647403442 ecr 4136063424], lunghezza 23
11:03:01.520068 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [F.], seq 2887, ack 2008, vincere 4006, opzioni [nop,nop,TS val 2647403442 ecr 4136063424], lunghezza 0
11:03:01.530557 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [R], seq 3499188857, win 0, lunghezza 0
11:03:01.531145 IP ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009 > 10.198.101.2.47582: Flags [R], seq 3499188857, win 0, lunghezza 0
11:03:01.531750 IP 10.198.101.2.47582 > ec2-18-196-62-30.eu-central-1.compute.amazonaws.com.15009: Flags [R], seq 2326206823, win 0, lunghezza 0
11:03:06.240010 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 272, lunghezza 40
11:03:11.258834 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 273, lunghezza 40
11:03:16.247681 IP lenovo-desktop.home > 192.168.2.1: richiesta echo ICMP, ID 1, seq 274, lunghezza 40

Es sieht danach aus, dass der Ping im Tunnel verschwindet. (Auch dass er nicht an die SB2 zurückgeschickt wird deutet ja darauf hin)

Anche scheint es beim LTE Router zu haken 😒

Qui di seguito il percorso nel router LTE:

root@RUT956:~# percorso ip
0.0.0.0/1 tramite 10.198.101.1 devtun_c_Bodmeli
default dev wwan0 proto static scope link src 10.30.81.91 metric 4 # è l’IP privato dei router
10.30.81.91 dev wwan0 proto collegamento ambito statico metrica 4
10.198.101.0/24 dev tun_c_Bodmeli proto kernel scope link src 10.198.101.2
92.107.60.66 dev wwan0 # è l’IP pubblico di IB2
128.0.0.0/1 tramite 10.198.101.1 devtun_c_Bodmeli
192.168.1.0/24 tramite 10.198.101.1 devtun_c_Bodmeli
192.168.2.0/24 dev br-lan proto collegamento ambito statico metrica 1
[root@RUT956:~#](mailto:root@RUT956:~)

Habe leider noch nicht so ein geschultes 👁️ um das Problem von Weitem zu sehen

@r00t

Ops, ho oltrepassato il limite? 🫤

Questa è una vera lotta!

Prova a rendere il percorso persistente.

Le istruzioni di die si riferiscono a qualsiasi altro derivato UNIX. Le cose sembrano leggermente diverse sul mio DietPi.

Ho provato a inserire la voce in /etc/network/interfaces, con il risultato che la porta Ethernet del Pi non risponde più 😒 Credo che dovrò collegare uno schermo e una tastiera e vedere se riesco a risolvere il problema.

Hai un suggerimento per me su cui posso persistere i percorsi su DietPi (Debian)?

Adesso ho portato il problema anche alla comunità TELTONIKA.

Richiesta:

Il tunnel funziona come dovrebbe.
Ora faccio fatica a far funzionare il tunnel in modo simmetrico, cioè che posso vedere non solo la sottorete del server dal client, ma anche la sottorete del client dal server. Ho aggiunto il percorso necessario lato server e posso vedere (utilizzando tcpdump) che i pacchetti indirizzati alla rete client vengono inviati nel tunnel, ma non ritorna nulla.

Ecco come appare la tabella di routing sul RUT:
root@RUT956:~# percorso ip
0.0.0.0/1 tramite 10.198.101.1 devtun_c_Bodmeli
*default dev wwan0 proto collegamento ambito statico src 10.30.81.91 metrico 4
10.30.81.91 dev wwan0 proto metrica collegamento ambito statico 4
10.198.101.0/24 dev tun_c_Bodmeli proto kernel scope link src 10.198.101.2
*92.107.60.66 dev wwan0
128.0.0.0/1 tramite 10.198.101.1 devtun_c_Bodmeli
192.168.1.0/24 tramite 10.198.101.1 devtun_c_Bodmeli
192.168.2.0/24 dev br-lan proto collegamento ambito statico metrica 1
root@RUT956:~#

Questi sono i percorsi originali generati automaticamente dal RUT.

Le mie domande:

1. Devo aggiungere altro?
2. Posso installare tcpdump sul RUT per risolvere i problemi o questo potrebbe creare problemi sul RUT?

Grazie per il tuo supporto!
Fritz

Ecco la risposta:

Aggiungi quanto segue alla configurazione del server:

dir-config-client /etc/openvpn/ccd

Indica al server dove si trovano le configurazioni del client.

All’interno della directory (in questo esempio /etc/openvpn/ccd), crea un file denominato in base al nome comune (CN) del client dal relativo certificato. Ad esempio, se il CN di un cliente è client1, creerai un file denominato client1 all’interno della directory ccd. In questo file è possibile specificare le opzioni per questo client specifico. Per associare un client ad una rete specifica, puoi utilizzare l’opzione iroute:

itinerario 192.168.10.0 255.255.255.0

Ciò indica al server di associare la rete 192.168.10.0/24 al client1. In sostanza, ciò significa che il server instraderà il traffico destinato alla rete 192.168.10.0/24 tramite client1.

Cordiali saluti,

Cosa ne pensi? Potrebbe esserci qualcosa?

LG Fritz

@r00t @DomiP

Il suggerimento sul percorso di Teltonika era in realtà l’ultimo pezzo che mancava.

Molte grazie a voi per i vostri suggerimenti e consigli! Senza di loro non sarei mai arrivato fin qui. 👍👍👍

Adesso devo fare un po’ di aggiustamenti…

Sembra che il router LTE stia strangolando tutto il traffico attraverso il tunnel, il che non deve essere necessariamente così.

LG Fritz

@r00t @DomiP

Quindi ora le cose stanno andando quasi come previsto.

Ho dovuto commentare alcuni comandi push sul lato server in modo che il client non inseguisse tutto il traffico attraverso il tunnel.

Adesso ho un ultimo problema:

Non sono ancora riuscito a rendere persistente il percorso statico necessario.

Ho trovato varie ricette su Google, ma niente è servito! 😕

Qualcuno ha posto esattamente questa domanda nel forum DietPi, ma, cosa interessante, non ha ricevuto risposta…. 😵‍💫

Ci deve essere un modo

percorso ip aggiungi 192.168.2.0/24 tramite 10.198.101.2

per renderlo persistente!

Qualcuno di voi può darmi il consiglio più importante?

Per favore, non deludermi

LG Fritz

@r00t

Quindi quello che ho scoperto è che per funzionare ha bisogno sia della voce iroute sul server che della rotta statica sul Pi.

Dopo il riavvio il tunnel viene ricostruito senza problemi (senza crepe nel soffitto 😉), ma il funzionamento simmetrico funziona di nuovo solo dopo aver grattato nuovamente il percorso statico. Ciò significa che sto ancora cercando un modo per rendere il percorso persistente su DietPi.

Ma ora ho scoperto un’altra area problematica:

Dalla rete del server ho una connessione al router LTE e posso accedere lì, ecc.

Allora ho ingenuamente pensato che avrei avuto accesso all’intera sottorete del router LTE - finché non l’ho testato 😕. I PING arrivano al dispositivo nella rete client (verificati con WireShark), ma non viene restituito nulla 😒.

Ho segnalato questo fatto al supporto di Teltonika, vedremo se succede qualcosa.

Oppure hai ancora un’idea brillante?

LG Fritz

Ho già provato questa voce, ma non ha funzionato per me e continua a non funzionare. Dopo un riavvio il percorso è di nuovo sparito 😣

Lo stato systemctl della rete dopo il riavvio mostra quanto segue:

root@DietPi:~# stato systemctl rete
● networking.service - Aumenta le interfacce di rete
Caricato: caricato (/lib/systemd/system/networking.service; abilitato; preimpostato: abilitato)
Attivo: attivo (uscita) da gio 2023-09-14 22:11:06 CEST; 1 minuto 1 secondo fa
Documenti: man:interfacce(5)
Processo: 309 ExecStart=/sbin/ifup -a –read-environment (code=exited, status=0/SUCCESS)
Processo: 374 ExecStart=/bin/sh -c if [ -f /run/network/restart-hotplug ]; quindi /sbin/ifup -a –read-environment –allow=hotplug; fi (codice=uscita, stato=0/SUCCESSO)
PID principale: 374 (codice=uscita, stato=0/SUCCESSO)
CPU: 265ms

14 settembre 22:11:05 DietPi systemd[1]: Avvio networking.service - Aumenta le interfacce di rete…
14 settembre 22:11:06 DietPi systemd[1]: networking.service terminato: aumenta le interfacce di rete.
[root@DietPi:~#](mailto:root@DietPi:~)

Perché sempre io??? 😥

Ecco il trigger: @r00t

@r00t 👌👌👌👍👍👍🕺📣🥳🎉

Evvivaiii!! Funziona! Sei un genio!

Grazie mille per il tuo aiuto!

Un’ultima domanda: dove sono le impostazioni dell’indirizzo per la porta Ethernet?

Apparentemente non gli interessano le voci in /etc/network/interfaces…

LG Fritz

@r00t

Grazie! Ti meriti una grande fetta di torta! 🍰

LG

Fritz