Configurazione OpenMPTCProuter su Proxmox

SSpinn · 7 gen 2024

Buonasera a tutti. Ho un mini-pc/firewall sul quale ho recentemente installato Proxmox e OpenMPTCProuter.
Ho la seguente configurazione: Proxmox su IP 192.168.2.253/24, OpenMPTCProuter su IP 192.168.2.1 e 2 router configurati con indirizzo IP statico (192.168.9.1 e 192.168.10.1). Ho caricato le porte WAN del mio minipc/firewall nel server virtuale (ne ho 4 sul mio dispositivo). La prima domanda è: ho configurato tutto correttamente? Ed ora vorrei capire quali valori impostare in OpenMPTCProuter nella schermata delle interfacce (IPV4 statico e IPV4 Gateway) perchè non sono molto esperto...
Grazie in anticipo a tutti.

sursumcorda · 8 gen 2024

Spinn I router in questione sono tutti su sottoreti diverse? In tal caso OpenMPTCProuter dovrà, per ogni interfaccia, avere un indirizzo su quella sottorete e avere come gateway l'indirizzo degli altri router.

P.S: Non ho ben capito la necessità di aggiungere un altro layer con proxmox, spero sia sufficientemente trasparente e che non aggiunga troppa latenza.

SSpinn · 8 gen 2024

sursumcorda Cosa intendi per "sottoreti diverse"? I router sono tutti configurati con ip statico 192.168.9.1 e 192.168.10.1 (con subnet 255.255.255.0)...Come layer in Proxmox intendi la scheda di rete che ho aggiunto? Se si ho impostato il tutto in questo modo per lasciare libere le 4 porte nic in dotazione del mini-pc/firewall e installato il Proxmox su una scheda usb3-ethernet....è solo un' impostazione generica non c'è una ragione specifica...

sursumcorda · 8 gen 2024

Spinn Cosa intendi per "sottoreti diverse"? I router sono tutti configurati con ip statico 192.168.9.1 e 192.168.10.1 (con subnet 255.255.255.0)

Che appartengono infatti a sottoreti diverse (192.168.9.0/24 e 192.168.10.0/24); il router che stai configurando deve avere un indirizzo appartenente a quella sottorete per ciascuna interfaccia.

Spinn Come layer in Proxmox intendi la scheda di rete che ho aggiunto?

No. Intendo dire che girando virtualizzato invece che su bare metal, avrai una perdita di prestazioni, piccola o grande. Ma soprattutto aggiungi della complessità che potrebbe creare problemi difficili da isolare.
Perciò faccio fatica a capire, visto che oltretutto si tratta di un router e non di una macchina cloud da condividere.

SSpinn · 8 gen 2024

sursumcorda Che appartengono infatti a sottoreti diverse (192.168.9.0/24 e 192.168.10.0/24); il router che stai configurando deve avere un indirizzo appartenente a quella sottorete per ciascuna interfaccia.

Quindi come dovrei impostare la schermata degli indirizzi ip di OpenMPTCProuter?

sursumcorda No. Intendo dire che girando virtualizzato invece che su bare metal, avrai una perdita di prestazioni, piccola o grande. Ma soprattutto aggiungi della complessità che potrebbe creare problemi difficili da isolare.
Perciò faccio fatica a capire, visto che oltretutto si tratta di un router e non di una macchina cloud da condividere.

Questo non lo so però vedo che chi ha adottato questo sistema lo ha fatto usando o Proxmox o VmWare...forse perchè direttamente non si può installare su un minipc/firewall o almeno io non ne ho idea di come fare e non sono riuscito a trovare nessun tutorial o altro in merito, come vedi già così per me è difficile...

sursumcorda · 8 gen 2024

Spinn Quindi come dovrei impostare la schermata degli indirizzi ip di OpenMPTCProuter?

Per esempio 192.168.9.100 come indirizzo locale e 192.168.9 come gateway. 192.168.10.100 e 192.168.10.1 per l'altra interfaccia.

Spinn Questo non lo so però vedo che chi ha adottato questo sistema lo ha fatto usando o Proxmox o VmWare...

Lo avranno fatto per fare un test senza impestare una macchina vera e per poter creare interfacce virtuali.

Spinn
forse perchè direttamente non si può installare su un minipc/firewall o almeno io non ne ho idea di come fare e non sono riuscito a trovare nessun tutorial o altro in merito, come vedi già così per me è difficile...

Ma scusa, nell'altro thread non parlavamo di moduli da installare? Possibile che usassi già proxmox?

SSpinn · 8 gen 2024

sursumcorda Per esempio 192.168.9.100 come indirizzo locale e 192.168.9 come gateway. 192.168.10.100 e 192.168.10.1 per l'altra interfaccia.

Ok proverò questa configurazione grazie....

sursumcorda Lo avranno fatto per fare un test senza impestare una macchina vera e per poter creare interfacce virtuali.

Si alcuni esempi sono come test...altri invece usano OpenMPTCPRouter stabilmente in Proxmox

sursumcorda Ma scusa, nell'altro thread non parlavamo di moduli da installare? Possibile che usassi già proxmox?

Esattamente....io infatti ero partito dall'idea di installarlo direttamente sul minipc/firewall che ho, ma poi mi sono reso conto che (almeno per me) è complesso farlo e girando su internet ho trovato delle guide su come si installa su Proxmox e ho provato...Ovviamente hai ragione a dire che con la virtualizzazione si andrebbe comunque a perdere, in ogni caso se mi aiuti nel farlo la mia idea di installarlo nel drive fisico rimane sempre...

SSpinn · 8 gen 2024

sursumcorda Allora se vuoi possiamo ripartire da qui....ho flashato l'immagine sulla chiavetta, fatto il boot e impostato questi parametri:
uci set network.lan.proto="static" uci set network.lan.ipaddr="192.168.1.2" uci set network.lan.netmask="255.255.255.0" uci set network.lan.gateway="192.168.1.1" uci set network.lan.dns="192.168.1.1" uci commit network service network restart

Collego il cavo di rete al minipc-firewall e sulle impostazioni della scheda ho questi parametri:
indirizzo ip 192.168.1.3 subnetmask 255.255.255.0

Provo a lanciare l'interfaccia di rete al 192.168.1.2 ma non si collega...provo ovviamente anche un ping ma è irraggiungibile....Dove sbaglio?
Grazie in ogni caso dell'aiuto fin'ora fornito.

sursumcorda · 9 gen 2024

Spinn Allora se vuoi possiamo ripartire da qui....ho flashato l'immagine sulla chiavetta, fatto il boot e impostato questi parametri:

Quindi stai facendo il boot da una chiavetta. C'è una SSD interna su cui hai installato o intendi installare qualcosa?

Spinn uci set network.lan.ipaddr="192.168.1.2"

Ok

Spinn uci set network.lan.gateway="192.168.1.1"
uci set network.lan.dns="192.168.1.1"

E chi sarebbe 192.168.1.1 ? Prova a toglierlo come gateway per vedere se almeno risponde ai ping.

Spinn Provo a lanciare l'interfaccia di rete al 192.168.1.2 ma non si collega...provo ovviamente anche un ping ma è irraggiungibile....Dove sbaglio?

Come la

SSpinn · 9 gen 2024

sursumcorda Quindi stai facendo il boot da una chiavetta. C'è una SSD interna su cui hai installato o intendi installare qualcosa?

Si boot da chiavetta.... c'è un SSD interno sul minipc/firewall su cui trasferirò il tutto una volta che funziona...

sursumcorda E chi sarebbe 192.168.1.1 ? Prova a toglierlo come gateway per vedere se almeno risponde ai ping.

Ok ho rifatto tutto da zero e ho impostato solo lp 192.168.80.1 ma il ping non risponde...la porta su cui è impostato questo ip è la "eth0" (ho provato in tutte e 4 le porte Ethernet ma niente)

sursumcorda · 9 gen 2024

Spinn Si boot da chiavetta.... c'è un SSD interno sul minipc/firewall su cui trasferirò il tutto una volta che funziona...

Senza proxmox in questo caso, dico bene?

Spinn Ok ho rifatto tutto da zero e ho impostato solo lp 192.168.80.1 ma il ping non risponde...la porta su cui è impostato questo ip è la "eth0" (ho provato in tutte e 4 le porte Ethernet ma niente)

Ok, e il pc ha sempre un indirizzo su 192.168.80.0/24 ? Hai provato anche la scheda di rete usb che hai nominato prima?

Prova anche con nft list ruleset per vedere che non ci sia qualche strana regola nel firewall.

SSpinn · 9 gen 2024

sursumcorda Senza proxmox in questo caso, dico bene?

Si parliamo di installazione fisica "bare metal"

sursumcorda Ok, e il pc ha sempre un indirizzo su 192.168.80.0/24 ? Hai provato anche la scheda di rete usb che hai nominato prima?

Ok!! Ho inserito la scheda di rete usb-ethernet collegato il cavo di rete su esso e si apre la schermata di OMR!!!! Se invece inserisco il cavo in una delle 4 schede wan del minipc-firewall non si apre la schermata! Ora credo che dovrò importare all'interno di OMR, (perchè non sono presenti), le 4 schede wan (eth0-eth1- eth2- eth3) del minipc/firewall (tramite riga di comando?) e poi creare il bridge lan con queste porte. Dico bene?

sursumcorda · 9 gen 2024

Spinn Ok!! Ho inserito la scheda di rete usb-ethernet collegato il cavo di rete su esso e si apre la schermata di OMR!!!! Se invece inserisco il cavo in una delle 4 schede wan del minipc-firewall non si apre la schermata! Ora credo che dovrò importare all'interno di OMR, (perchè non sono presenti), le 4 schede wan (eth0-eth1- eth2- eth3) del minipc/firewall (tramite riga di comando?) e poi creare il bridge lan con queste porte. Dico bene?

Non so quale debba essere la configurazione standard, ma il fatto che nomn risponda nemmeno ai ping mi puzza un po'.

Se provi con ss -l o netstat -l (non so cos'abbia installato di default) cosa vedi in ascolto sulle porte 80 e 443?
Inoltre, potresti postare il'output di dmesg?

P.S: il pacchetto per la scheda di rete lo avevi installato anche qui, dico bene?

SSpinn · 9 gen 2024

sursumcorda L'output di dmesg è molto lungo...

sursumcorda P.S: il pacchetto per la scheda di rete lo avevi installato anche qui, dico bene?

Cosa intendi? Ho solo inserito l'adattatore usb3-lan nella porta usb3 del minipc-firewall...

ss -l

netstat -1

sursumcorda · 9 gen 2024

Spinn L'output di dmesg è molto lungo...

Non riesci a metterlo su pastebin o simili?

Spinn Cosa intendi? Ho solo inserito l'adattatore usb3-lan nella porta usb3 del minipc-firewall...

Intendo dire se hai installato il pacchetto kmod-igc di cui si parlava all'inizio. Visto che hai una scheda di rete funzionante, puoi usare quella per installare tutto quello che manca.

Dalle schermate il demone httpd o busybox o quello che è sembra essere in ascolto su tutte le interfacce.

SSpinn · 9 gen 2024

sursumcorda No non ho installato nulla...dovrei farlo? Come? Cosa dovrei installare?

sursumcorda Non riesci a metterlo su pastebin o simili?

https://pastebin.com/BWN2izuH

sursumcorda · 9 gen 2024

Spinn No non ho installato nulla...dovrei farlo? Come? Cosa dovrei installare?

Nell'altro thread avevo scritto una guida abbastanza dettagliata...
Comunque, visto che ora hai una scheda di rete funzionante, usa quella per collegarti a internet e scaricare direttamente quel benedetto pacchetto. Senza driver i225 non funzionerà mai.

EDIT: una volta messa in piedi la connessione, opkg update e opkg install kmod-igc.

Spinn https://pastebin.com/BWN2izuH

"Error, this is a private paste or is pending moderation. If this paste belongs to you, please login to Pastebin to view it."

SSpinn · 9 gen 2024

sursumcorda "Error, this is a private paste or is pending moderation. If this paste belongs to you, please login to Pastebin to view it."

https://pastebin.com/9vG2g1Xu

sursumcorda EDIT: una volta messa in piedi la connessione, opkg update e opkg install kmod-igc.

La connessione come la stabilisco adesso? Ho un'altra interfaccia usb3-ethernet ma come imposto la connessione?

sursumcorda · 10 gen 2024

Spinn https://pastebin.com/9vG2g1Xu

Mi pare che i driver ci siano tutti, i tuoi guai probabilmente nascono da questo:
netifd[5633]: segfault at e8 ip 0000000000406dee sp 00007ffe661fdfa8 error 4 in netifd[404000+1b000]

E lì, a parte un aggiornamento con opkg, non saprei bene come fare.

EDIT: Qui sembra sia un problema noto, in particolare con i225. Parlano anche di installare kmod-igc, ma io sono pratico solo di openwrt, non so che modifiche abbiano fatto.

EDIT2: vedo che c'è una beta 0.60 con kernel 6.1, bisognerebbe informarsi presso gli sviluppatori.

Spinn La connessione come la stabilisco adesso? Ho un'altra interfaccia usb3-ethernet ma come imposto la connessione?

Se al momento stai usando un altro router, basta configurare l'altra interfaccia come dhcp e se la vedranno loro.

SSpinn · 10 gen 2024

sursumcorda Se al momento stai usando un altro router, basta configurare l'altra interfaccia come dhcp e se la vedranno loro.

Ho settato il router con la connessione internet in DHCP, l'ho collegato alla seconda interfaccia usb3-ethernet ma non c'è connessione...c'è qualche settaggio particolare da fare?