Rete tra airmax: problemi di dns o altro?

[thecas89]

Ciao, sono stato per anni (8 per l'esattezza) con due radio configurate sulla rete 10.0, senza alcun problema, però per questioni di cambio fornitore di connettività ho dovuto toccare gli indirizzi, e qui vengono i problemi.
Obiettivo: avere due reti separate 192.168.0.0/24 e 192.168.1.0/24 con gateway internet fisso sul 192.168.1.254
Stato attuale, per provare ho configurato le due antenne sulla medesima rete 1.0/24 come segue:
ANTENNA A





ANTENNA B





Configurando il mio PC come segue:
IP 192.168.1.25/24
DNS : 8.8.8.8 / 192.168.1.254
Gat 192.168.1.254


Pingo rispettivamente il gateway 192.168.1.254 , 8.8.8.8 e qualunque altro indirizzo IP ma attualmente se provo a far partire una connessione ad internet non si apre nessuna pagina.
Per provare se i dns funzionano ho provato, con successo a fare traceroute da terminale per provare il resolver, e gli indirizzi ip escono correttamente.

A naso credo sia comunque problema di DNS, ma perché? Essendo al momento sulla stessa subnet non ci sono motivi per cui il mio browser debba rompere ....
Provando a mettere sul PC i dns di Google esclusivamente comunque non si esce.

Qualcuno ha incontrato questo problema e può consigliarmi qualche test per capire cosa fare?
Grazie.

Codice: Seleziona tutto

PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=3.270 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=2.774 ms
^C
--- 192.168.1.254 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.774/3.022/3.270/0.248 ms
Mac-mini-di-Emanuele:~ emanuele$ ping 192.168.1.250
PING 192.168.1.250 (192.168.1.250): 56 data bytes
64 bytes from 192.168.1.250: icmp_seq=0 ttl=64 time=1.515 ms
^C
--- 192.168.1.250 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.515/1.515/1.515/0.000 ms
Mac-mini-di-Emanuele:~ emanuele$ ping 192.168.1.251
PING 192.168.1.251 (192.168.1.251): 56 data bytes
64 bytes from 192.168.1.251: icmp_seq=0 ttl=64 time=0.622 ms
64 bytes from 192.168.1.251: icmp_seq=1 ttl=64 time=0.640 ms
64 bytes from 192.168.1.251: icmp_seq=2 ttl=64 time=0.621 ms
64 bytes from 192.168.1.251: icmp_seq=3 ttl=64 time=0.510 ms
^C


Codice: Seleziona tutto

Mac-mini-di-Emanuele:~ emanuele$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=57 time=21.194 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=24.124 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=22.504 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=57 time=24.570 ms

[thema3x]

Ciao,

"traceroute da terminale per provare il resolver"

hai provato a fare ping / traceroute di http://www.google.com anzichè di 8.8.8.8 ?

Risolve o meno ?

Visto cosi, le antenne sono corrette come configurazione, quindi presumo possa essere o qualche cache del PC ( e sarebbe da provare con altra macchina se il problema persiste ) o qualche impostazione sul gateway...possibile ? Alternativamente potresti provare ad inserire i DNS del tuo Provider ( che presumo siano configurati sul gateway attualmente ).

Ciao

TheMa3x

[thecas89]

Ciao. Ho provato con i server del mio provider ed a "sniffare" i pacchetti della mia rete dal router all'altra rete con wireshark. Sostanzialmente la rete cerca correttamente con i pacchetti TCP sulla porta 53 del dns l'indirizzo ma non riceve nulla indietro come risposta.
Ho anche provato a togliere di mezzo il mio router per vedere se cambiava qualcosa ma non cambia niente.
Ho provato dal tool di diagnostica delll'antenna remota (192.168.1.250) a provare a fare la ricerca dns di un sito. Ed effettivamente funziona. Non capisco cosa possa essere a seccare i pacchetti nella mia antenna. Poi effettivamente solo quelli perchè con l'indirizzo corretto ip le pagine arrivano..

[redfive]

Non è che per caso il nuovo fornitore di connettività è Vodafone ?

[thecas89]

No. Go internet di reggio emila.
Comunque è un problema abbastanza sottile. Provando e riprovando adesso i dns arrivano dopo circa 3 minuti dalla prima richiesta. Come se arrivassero di traverso dalla scadenza di qualche timeout.

[thema3x]

Io sentirei il provider, perché visto cosi non sembra un problema del tuo impianto. Ho avuto in passato un problema simile da un cliente con un WISP locale ed il tutto accadeva perchè avevo fatto un forward in ingresso sulla 443 che (inspiegabilmente dal mio punto di vista) metteva in crisi il loro sistema remoto di risoluzione DNS. Spostato il mio NAT sulla 10443, il problema si è risolto .... chissa dal loro lato che cosa combinavano

Ciao

TheMa3x

[thecas89]

Il discorso è che dall'antenna "remota", tramite il modulo web traceroute il resolver dns funziona. Quindi è proprio un problema della comunicazione tra radio. Onestamente però non so dove metterci le mani.

[redfive]

I dispositivi, quando sono in brige, non si preoccupano di quello che c'è nel pacchetto, guardano solo source-mac e dest-mac ... hai provato a usare i DNS del provider ?
ciao

[thema3x]

Ciao,

proverei anche ad aggiornare i firmware ambo lati all' ultima release ( quelli che utilizzi per altro sono vulnerabili all' hack della WPA2 ).

Ciao

TheMa3x

[thecas89]

Adesso porto le antenne allo stesso firmware.
Per i dns ho approfondito, sono lenti (140 ms) nel raggiungere 8.8.8.8 ma disabilitando il firewall escono correttamente e rientrano.
Quello che succede nella connessione ad internet è che si corrompono i pacchetti TCP e viene mandato un RST come da figura.



Questa è la connessione ad un sito a caso; andreagaleazzi.com visto dalla mia scheda di rete. Sostanzialmente ci sono alcuni errori nella trasmissione, ma non capisco la causa. Ho provato ad isolare il mio router ed entrare sul pc direttamente con la scheda di rete ma non cambia niente.

Funzionando tutto in vpn onestamente non capisco cosa possa essere.