[RISOLTO] Connesso" a rete ma impossibile pingare,con TOR si

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

[RISOLTO] Connesso" a rete ma impossibile pingare,con TOR si

Messaggioda Christianlinux1 » 20/11/2019, 13:30

Buongiorno,

mi sono connesso alla rete WI-FI dell'università, una WPA enterprise.

Codice: Seleziona tutto
iwconfig


dice che la mia interfaccia wlo1 è connessa a
ESSID:"MY_ESSID_UNIVERSITY"
Mode:Managed
...

Codice: Seleziona tutto
ip route


restituisce

Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.201.255.254 0.0.0.0 UG 600 0 wlo1
10.201.0.0 0.0.0.0 255.255.0.0 UG 600 0 wlo1

se provo

Codice: Seleziona tutto
ping 10.201.255.254


ottenfo 3 packets transmitted, 0 received, 100 % packet loss

ho provato a pingare anche fuori dalla rete direttamente un ip e non ottengo risultati quindi immagino non sia un problema di dns. In ogni caso questo è l'output di:

Codice: Seleziona tutto
cat /etc/resolv.conf


#Dynamuc resol.conf(5) ....

#openDNS
nameserver 208.67.222.222
nameserver 208.67.220.220

#openNic
nameserver
...
...
eccetera.

Se entro nel browser ottengo:

Server not found...

Immagino che non riesca a comunicare con il DNS ?

Questa tipo di rete ha sempre dato problemi di connessioni da linux. Problemi del tipo, se dimentico le impostazioni e provo a riconnettermi senza configurazioni memorizzate vengo respinto. Fino a quando dopo diversi tentativi non riesce a connettersi, memorizza la configurazione (ESSID, username, password, ...) e poi riesce nella connessione automatica. Ma
ora riesce a connettere senza però poter comunicare con i nodi al di fuori.

Come gestori di rete ho NetworkManager e wpa_supplicant, ho seguito la guida del wiki Debian per configurarli
purtroppo non ho ben capito ancora il loro funzionamento (nel senso: il wiki debian indica in wpa_supplicant un client per la gestione dei protocolli wpa e wep, però in altri forum ho letto che wpa_supplicant può essere usato come gestore di rete e che NetworkManager è totalmente inutile) e nemmeno ho capito dove trovare valide informazioni sul server dhcp del sistema. Per questo prima di ogni cosa vorrei chiedere se qualcuno ha dei link a una guida per comprendere il funzionamento di questi tool/gestori.
In particolare chiederei suggerimenti per il dhcp in uso, non riesco a capire quale server venga usato
non avendo dhcpd service attivi o simili.

Scusate se le informazioni fornite sono troppo poche è perchè non posso copiare direttamente l'output dei comandi unix
non essendo connesso in rete. Per qualsiasi altra informazione chiedete e le fornisco.

Ecco la scheda di rete:

Codice: Seleziona tutto
lspci | grep Network


24.00.0 Network controller: Intel Corporation Centrino Advanced-N 6205

Come so ho debian10

DOMANDA:
consigliate di configurare manualmente ogni interfaccia (dal file /etc/networtk/interfaces)?
Eliminare Network_Manager e usare per esempio wpa_supplicant per connettermi a specifi ap wifi (passandogli di volta in volta i file di configurazione scritti manualmente, fra cui i dns eliminando così il problema di dover delegare ad un gestore la ricerca di DNS nei vari resolv.conf ecc.)? In caso servendosi di un dhcp per la gestione dinamica degli ip? Se si quale dhcp tool bisogna usare?

Grazie per l'aiuto!
Ultima modifica di Christianlinux1 il 11/12/2019, 10:26, modificato 3 volte in totale.
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete WPA Enterprise ma impossibile pingare

Messaggioda Aki » 20/11/2019, 21:27

Come ti autentichi sulla rete ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 9162
Iscritto il: 27/12/2007, 16:59

Re: "Connesso" a rete WPA Enterprise ma impossibile pingare

Messaggioda Christianlinux1 » 21/11/2019, 10:54

AGGIORNAMENTO:

Per autenticarmi uso nome utente e password, l'università ha server radius. Ho provato a collegarmi poi tramite wifi mobile e ho avuto lo stesso problema, riporto sotto alcune righe del file di log. Ho poi attaccato l'ethernet, e non riuscivo a entrare in rete. Al che ho acceso Tor e provato a navigare con torbrowser e posso navigare tranquillamente in rete.
A quanto pare ho pasticciato qualcosa.
Ho sempre acceso e spento tor senza incorrere in problemi di connettività, non capisco cosa possa essere successo. Prima di postare output a caso chiedo un parere a voi.

Codice: Seleziona tutto
Nov 21 10:03:29 Linux NetworkManager[1072]: <info>  [1574327009.3404] policy: set 'UNIVERSITYSSID' (wlo1) as default for IPv4 routing and DNS
Nov 21 10:03:29 Linux NetworkManager[1072]: <info>  [1574327009.3407] dns-mgr: Writing DNS information to /sbin/resolvconf
Nov 21 10:03:44 Linux NetworkManager[1072]: <info>  [1574327024.0447] device (wlo1): Activation: successful, device activated.
Nov 21 10:03:44 Linux NetworkManager[1072]: <info>  [1574327024.0471] manager: NetworkManager state is now CONNECTED_GLOBAL
Nov 21 10:03:44 Linux NetworkManager[1072]: <info>  [1574327024.0481] manager: startup complete
Nov 21 10:03:48 Linux NetworkManager[1072]: <info>  [1574327028.1766] manager: (cdc-wdm0): new Broadband device (/org/freedesktop/NetworkManager/Devices/4)
Nov 21 10:03:48 Linux NetworkManager[1072]: <info>  [1574327028.1772] device (cdc-wdm0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
Nov 21 10:03:48 Linux NetworkManager[1072]: <info>  [1574327028.1781] device (cdc-wdm0): modem state 'failed'
Nov 21 10:03:48 Linux NetworkManager[1072]: <info>  [1574327028.1790] modem-broadband[cdc-wdm0]: failed to retrieve SIM object: No SIM object available
Nov 21 10:04:06 Linux NetworkManager[1072]: <info>  [1574327046.7762] agent-manager: req[0x5606e801c040, :1.86/org.gnome.Shell.NetworkAgent/1000]: agent registered
Nov 21 10:20:53 Linux NetworkManager[1072]: <info>  [1574328053.8594] device (wlo1): supplicant interface state: completed -> authenticating
Nov 21 10:20:53 Linux NetworkManager[1072]: <info>  [1574328053.8681] device (wlo1): supplicant interface state: authenticating -> associating
[code]Nov 21 10:20:53 Linux NetworkManager[1072]: <info>  [1574328053.8883] device (wlo1): supplicant interface state: associating -> 4-way handshake[/code]
Nov 21 10:20:53 Linux NetworkManager[1072]: <info>  [1574328053.8939] device (wlo1): supplicant interface state: 4-way handshake -> completed
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4499] dhcp4 (wlo1):   address 10.201.13.232
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4500] dhcp4 (wlo1):   plen 16 (255.255.0.0)
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4500] dhcp4 (wlo1):   gateway 10.201.255.254
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4501] dhcp4 (wlo1):   lease time 3600
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4501] dhcp4 (wlo1):   nameserver '137.204.25.213'
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4502] dhcp4 (wlo1):   nameserver '137.204.25.71'
Nov 21 10:32:39 Linux NetworkManager[1072]: <info>  [1574328759.4502] dhcp4 (wlo1): state changed bound -> bound
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda s3v » 21/11/2019, 19:49

Magari i proxy della tua università bloccano o rallentano le connessioni verso determinati siti.
Hai provato a vedere se riesci a navigare nel sito della tua università o in altri siti istituzionali?
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5833
Iscritto il: 31/12/2008, 11:54

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 21/11/2019, 22:36

Sisi ho provato. Il punto è che ho provato ad andare in rete anche con ap mobile, senza entrare nella rete dell universita. E ottengo lo stesso problema. Connessione okei e rete morta. Se mi connetto alla rete dell universita accendo tor e navigo tramite tor browser riesco ad andare in rete, su qualsiasi sito. Mi chiedo se tor non abbia creato qualche conflitto con i gestori automatici tipo network manager. Non essendo esperto non saprei cosa controllare. Se ce qualche porta chiusa? Se non avete consigli domani provo a settare una configurazione manuale e riprovare, bypassando networkmanager. Se qualcuno sa consigliarmi una buona guida è ben accetto!
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda s3v » 22/11/2019, 8:26

Se usi NetworkManager non hai bisogno di configurare altri pacchetti o file, e non ti serve nemmeno un server DHCP ma solo un client DHCP che viene installato si default e non va tipicamente configurato.
Puoi indicare che guida hai seguito e allegare l'output di questo script?
http://guide.debianizzati.org/index.php ... i_al_forum
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5833
Iscritto il: 31/12/2008, 11:54

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 22/11/2019, 9:41

Si certo scusa, volevo dire un client dhcp. Posto l'output di

Codice: Seleziona tutto
sudo ./scriptlog-debianizzati.org --tipo=rete --nopaste


Al momento nessuna configurazione, in caso non si risolva il problema passo a configurazione manuale.

https://www.debian.org/doc/manuals/debian-reference/ch05.it.html
Allegati
log_22nov_091618.xz
(76.4 KiB) Scaricato 43 volte
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Aki » 23/11/2019, 13:06

Puoi anche inviare un log del client della rete tor di collegamento stabilito ? Sarebbe interessante confrontarlo con il log che hai inviato, in quanto mi sembra di aver individuato un passaggio sospetto nei log che hai inviato.

Inoltre, potresti inviare le istruzioni di collegamento alla rete universitaria fornite dalla tua università ed alle quali ti devi attenere per collegarti ? Te lo chiedo per capire quali sono le istruzioni corrette di collegamento ed autenticazione.
Aki
Global Moderator
Global Moderator
 
Messaggi: 9162
Iscritto il: 27/12/2007, 16:59

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 24/11/2019, 20:13

Okei, domani fornisco tutto
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda s3v » 25/11/2019, 10:31

Comunque una cosa strana è questa:
wlo1 IEEE 802.11 ESSID:"*script-removed*"
Mode:Managed Frequency:5.2 GHz Access Point: A0:E0:AF:F8:08:7F
Bit Rate=117 Mb/s Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=52/70 Signal level=-58 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Forse sbaglio a interpretare... ma come può esserci connessione senza autenticazione? È una rete aperta?
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5833
Iscritto il: 31/12/2008, 11:54

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 25/11/2019, 17:27

Allego i parametri di rete dell'università e il log di connessione di tor.
Mi dispiace non poter dare più informazioni ma non sono in grado di capire come mai avvenga questo comportamento.
Ho provato a sniffare un po' di traffico di rete con wireshark e vedo diverse richieste DNS senza risposta.
Quello che mi fa strano è che le richieste sono dirette a :

193.183.98.66
208.183.98.66

ma l'interfaccia wlo1 mi riporta come DNS standard (tra l'altro acquisiti in maniera automatica):
137.204.25.213
137.204.25.71

posso assicurare che le richieste DNS falliscono ma non mi capacito del perchè non possa pingare direttamente un ip.
Inoltre come ho detto torbrowser è in grado di navigare.
Ho provato a settare in maniera manuale ip, gateway e dns ma non è cambiato nulla.
Da reti più semplici come quella di casa o ufficio riesco a navigare come sempre.

s3v ha scritto:Comunque una cosa strana è questa:

Encryption key:off


Forse sbaglio a interpretare... ma come può esserci connessione senza autenticazione? È una rete aperta?


ho provato
Codice: Seleziona tutto
sudo iwlist wlo1 scan


e ottengo:

Codice: Seleziona tutto
  Cell 15 - Address: A0:E0:AF:F8:0E:90
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=70/70  Signal level=-39 dBm 
                    [b]Encryption key:on[/b]
                    ESSID:"MY-UNIVERSITY-ESSID"
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=0000069a73124026
                    Extra: Last beacon: 10032ms ago
                    IE: Unknown: 0008414C4D4157494649
                    IE: Unknown: 01080C9298243048606C
                    IE: Unknown: 030101
                    IE: Unknown: 050400010100
                    IE: Unknown: 0706495420010D14
                    IE: Unknown: 0B050600708D5B
                    IE: Unknown: 2A0100
                    IE: Unknown: 2D1AAC191BFFFF000000000000000000000000000000000000000000
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : 802.1x
                    IE: Unknown: 3D1601000500000000000000000000000000000000000000
                    IE: Unknown: 7F06001000000040
                    IE: Unknown: 851E04008F000F00FF03590041502D524E2D4249423135332D31320006000050
                    IE: Unknown: 9606004096001000
                    IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
                    IE: Unknown: DD06004096010104
                    IE: Unknown: DD050040960305
                    IE: Unknown: DD050040960B09
                    IE: Unknown: DD050040961401
                    IE: Unknown: DD16000B85F800015DDBFED7B9928D94BBAD67742A187E6B




Inoltre mi pare che dai log di rete la fase di handshake sia stata portata a termine correttamente.

Qui i dati sulla rete, che mi sembrano corretti anche rispetto a quelli indicati dall'università per connettersi
Codice: Seleziona tutto
sudo wpa_cli -i wlo1 status


Codice: Seleziona tutto
bssid=a0:e0:af:f8:0e:9f
freq=5180
ssid=MYUNIVERSITY
id=0
mode=station
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=COMPLETED
ip_address=10.201.3.117
address=MY-MAC
Supplicant PAE state=[b]AUTHENTICATED[/b]
suppPortStatus=Authorized
EAP state=[b]SUCCESS[/b]
selectedMethod=25 (EAP-PEAP)
eap_tls_version=TLSv1
EAP TLS cipher=ECDHE-RSA-AES256-SHA
tls_session_reused=0
EAP-PEAPv0 Phase2 method=MSCHAPV2
eap_session_id=190d830b918623ef837c7bb41a5c8053c89be0681d742b218422003277c0a459b45ddbf865d764cfe645699caaf6522d170f9e8f78a5a4d0cd63353edb2ded74ae
uuid=e185f430-0902-5a48-9618-efe526a31282


E il fatto che con Tor riesca a navigare come ho detto, mi fa pensare che ci sia qualche errore nel server default di ascolto o qualche conflitto, forse in apache2, con questo tipo di rete ? Veramente non saprei
Allegati
logs.tar.gz
(786 Bytes) Scaricato 39 volte
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda s3v » 03/12/2019, 20:42

Davvero non capisco... e il log non aiuta.
Puoi postare per cortesia le impostazioni della tua connessione che hai creato tramite NetworkManager ?
Codice: Seleziona tutto
$ nmcli c show nomedellaconnessionewireless

Ovviamente ometti ogni dato sensibile.
Domanda banale: ma se con le tue credenziali (username/password) provi a connetterti con il cellulare o con il portatile di un amico, cosa succede?
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5833
Iscritto il: 31/12/2008, 11:54

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 08/12/2019, 23:09

Ecco l'allegato. Se non sbaglio c'è qualcosa di anomalo nei DNS. Se entro con un computer di un amico ovviamente va. Ho scritto all ufficio tecnico dell'università e mi hanno "suggerito" di rimuovere i dns settati da me. A questo punto presuppongo che la policy di sicurezza vieti DNS privati e in quel caso blocca la connessione. Rimane il dilemma del perchè torbrowser navighi. Forse riesce a bypassare il firewall? Non essendo un esperto di reti non so aiutare. Non ho più avuto modo di connettermi quindi non posso confermare che rimuovendo i dns privati possa poi navigare. Se volete posso chiudere comunque la discussione poichè loro hanno lasciato intendere di non smanettare e lasciare una connessione pulita. In ogni caso alla prossima provo e do conferma
Allegati
conn.zip
(1.56 KiB) Scaricato 36 volte
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: "Connesso" a rete ma impossibile pingare, con TOR si

Messaggioda Christianlinux1 » 11/12/2019, 10:25

Ok confermo. Rimuovere i DNS privati ha riaperto la navigazione in rete. Se qualcuno può spiegare come il gateway possa bloccare questo tipo di traffico ringrazio.
Christianlinux1
Newbie
Newbie
 
Messaggi: 18
Iscritto il: 09/07/2019, 16:06

Re: [Risolto]Connesso" a rete ma impossibile pingare, con TO

Messaggioda s3v » 11/12/2019, 16:26

Non saprei proprio.
Questa discussione ha distrutto una delle poche certezze informatiche che avevo: "il ping funziona indipendentemente dai DNS impostati".
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5833
Iscritto il: 31/12/2008, 11:54


Torna a Network

Chi c’è in linea

Visitano il forum: Google [Bot] e 4 ospiti