[bglug] problemi di ping

Mcmayer bglug@lists.linux.it
Mon, 27 May 2002 15:57:07 +0000 

Nicola Benaglia wrote:
> ciao a tutti,
> ho un problema con due sottoreti (già accennato al lug).
> Vi descrivo la situazione.
> C'è un computer (che fa da unione per le due sottoreti) con 3 schede di
> rete, 2 per le due sottoreti e 1 che va al router.
> 
> eth0      Link encap:Ethernet  HWaddr 00:90:27:13:65:6B
>           inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
> eth1      Link encap:Ethernet  HWaddr 00:20:18:B1:84:3C
>           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
> eth2      Link encap:Ethernet  HWaddr 00:E0:7D:AF:D5:EB
>           inet addr:217.XXX.XXX.242  Bcast:217.XXX.XXX.247 Mask:255.255.255.248
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 255.255.255.255 *               255.255.255.255 UH    0      0        0
> eth1
> 217.XXX.XXX.240  *               255.255.255.248 U     0      0        0
> eth2
> 192.168.2.0     *               255.255.255.0   U     0      0        0
> eth0
> 192.168.1.0     *               255.255.255.0   U     0      0        0
> eth1
> 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
> default         217.XXX.XXX.242  0.0.0.0         UG    0      0        0 eth2
> 
> 
> 
> Regole di forward impostate con IPCHAINS:
> 
> /sbin/ipchains -A forward -p tcp -s 192.168.0.0/16 -j MASQ
> /sbin/ipchains -A forward -p udp -s 192.168.0.0/16 -j MASQ
> /sbin/ipchains -A forward -j REJECT
> 

Queste regole son sbagliate.

/sbin/ipchains -A forward -p tcp -s 192.168.0.0/16 -d ! 192.168.0.0/16 
-j MASQ
/sbin/ipchains -A forward -p udp -s 192.168.0.0/16 -d ! 192.168.0.0/16 
-j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/16 -d 192.168.0.0/16 -j 
ACCEPT
/sbin/ipchains -A forward -p icmp -s 192.168.0.0/16 -d 192.168.0.0/16 -j 
ACCEPT
/sbin/ipchains -A forward -p udp -s 192.168.0.0/16 -d 192.168.0.0/16 -j 
ACCEPT
/sbin/ipchains -P forward REJECT

prima ovviamente un bel ipchains -F forward

> 
> 
> 
> Chiamiamo la sottorete 192.168.1.0 come A e la sottorete 192.168.2.0 come
> B
> 
> Se da un computer della sottorete B ping un PC di A ottengo:
> PING 192.168.1.200 (192.168.1.200) from 192.168.2.49 : 56(84) bytes of data.
>>From 192.168.2.1: Destination Port Unreachable
>>From 192.168.2.1: Destination Port Unreachable
>>From 192.168.2.1: Destination Port Unreachable
> 
> Io vorrei che il ping funzionasse correttamente da tutte le macchine.
> Ogni macchina ha impostato il proprio gateway.
> 
> Vorrei capire se il problema è legato alla tabella di route, a ipchains o
> a tutti e due.
> 
> Voi che ne pensate ?
> 
> grazie,
> nicola
> 
> 
Ciao


-- 


						McMayer
						Linux Red Hat 7.2 User