Problema de roteamento com conexão em ponte

1

Eu tive um problema ao configurar uma ponte com fio para sem fio na minha caixa Raspberry Pi - mas isso agora está corrigido - Wired to wireless bridge no Linux - mas a consequência parece ser que o servidor proxy do squid que estava sendo executado na caixa agora falha - por exemplo, muitas coisas perdem tempo como um TCP_MISS. (Veja abaixo: isso parece ser um problema sobre os pacotes sendo roteados fora da minha rede - conexões dentro da minha rede funcionam bem)

Como posso configurar o servidor do squid para funcionar novamente?

O eth0 não tem endereço ip4, o wlan0 não tem endereço ip4, o br0 faz. Mas todos eles têm endereços IP6 - embora eu não esteja usando o ip6.

Eu posso usar o ssh para entrar e sair do RasPi, e os pedidos do Squid estão chegando ...

Atualizar : claramente, tenho alguns problemas de roteamento. Apenas pingado um endereço externo da caixa RasPi e cinco pings levou 80244ms! Nenhum pacote caiu. Minha tabela de roteamento parece perfeitamente normal ...

pi@raspberrypi ~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.62.1    0.0.0.0         UG    0      0        0 br0
192.168.62.0    0.0.0.0         255.255.255.0   U     0      0        0 br0

Atualizações adicionais: Eu não tenho nenhum problema com os pacotes de roteamento dentro da minha rede, mas há claramente um grande problema com os pacotes desta máquina sendo externamente.

    
por adrianmcmenamin 21.12.2012 / 01:36

1 resposta

0

Você está realmente indo para a configuração avançada aqui. Eu estou supondo que se você ping seu gateway, 192.168.62.1 você recebe algo abaixo de 20ms? E ping 8.8.8.8 (google) dá-lhe 80 seg.

Executar um traceroute 8.8.8.8

Seu primeiro salto deve ser rápido para 192.168.62.1, segundo deve ser para o seu ISPs Gateway. O traceroute leva mais tempo para ser concluído do que um ping normal, então não se preocupe.

Se seus primeiros 2 saltos forem diferentes, pode haver um loop de rede ou até mesmo um problema de QoS.

Quanto ao squid, você está executando um proxy direto ou reverso? O proxy reverso manipula solicitações que chegam a um servidor / rede e as redireciona, etc. O proxy de encaminhamento provavelmente armazena em cache solicitações externas e registra-as, etc.

Provavelmente, não há razão para que você não possa executar um proxy em uma ponte, mas não acho que isso seja feito na prática, porque uma ponte destina-se a passar o tráfego cegamente, enquanto uma proxy faz o contrário.

O IPv6 é algo que você não quer ou precisa neste momento. Dependendo do ISP e da configuração do roteador, ele pode fornecer basicamente acesso direto (unNATed) aos dispositivos da sua rede. Não acho que esteja causando o seu problema, mas se você desativá-lo, isso será eliminado como um problema e um risco à segurança.

Na sua caixa debian, echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Eu vejo um pequeno problema com sua tabela de roteamento. Você pode ter métricas conflitantes. Normalmente, acho que sua métrica de gateway deve ser 0, mas sua métrica de LAN também é 0, acho que deveria ser 1 ou mais.

Eu tentaria mudar isso. ip route del 192.168.62.0/24 dev br0 proto kernel scope link src 192.168.62.[your ip] metric 0 then ip route add 192.168.62.0/24 dev br0 proto kernel scope link src 192.168.62.[your ip] metric 2

Em seguida, tente pings e traceroutes novamente.

    
por 21.12.2012 / 18:29