[Tech] masquerading

paolo@palmerini.org paolo@palmerini.org
Lun 6 Giu 2005 11:24:20 CEST 

ciao a tutti,

problema con il masquerading che non riesco a risolvere. dalla rete
interna riesco ad uscire con ssh e con ogni altro protocollo, a patto
che l'host esterno non reindirizzi la richiesta altrove. in altre
parole, riesco ad esempio ad aprire pagine web da siti che non facciano
un redirect. per esempio riesco a vedere http://hpc.isti.cnr.it/hpc ma
non http://unesco.org

la cosa é indipendente dal client e dal SO del client, quindi immagino
sia sbagliato qualcosa sul server che fa il masquerading. il dns
funziona, ping funziona, da qualunque client della rete.

il server é collegato ad internet tramite un modem adsl sagem FAST 800
che funziona (dal server riesco a collegarmi correttamente e non ho i
problemi di cui sopra). allego qui sotto per completezza l'output di
ifconfig, route e iptables -L. sono sicuro che sarà una banalità enorme
e chiedo scusa in anticipo, ma non riesco a vederla...

#########################################################################
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state
RELATED,ESTABLISHED  ACCEPT     all  --  anywhere             anywhere

LOG        all  --  anywhere             anywhere           LOG level
warning

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#########################################################################
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface adsl-1-120-192- *               255.255.255.255 UH    0      0
   0 ppp0 localnet        *               255.255.255.0   U     0      0
       0 eth0 default         adsl-1-120-192- 0.0.0.0         UG    0
  0        0 ppp0

#########################################################################

eth0      Link encap:Ethernet  HWaddr 00:30:84:73:7F:90
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9758 errors:0 dropped:0 overruns:5 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1845643 (1.7 MiB)  TX bytes:1909048 (1.8 MiB)
          Interrupt:9

eth1      Link encap:Ethernet  HWaddr 00:60:4C:72:B8:DB
          UP BROADCAST RUNNING MULTICAST  MTU:65535  Metric:1
          RX packets:3314 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3264 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1289172 (1.2 MiB)  TX bytes:308433 (301.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:81.192.126.235  P-t-P:81.192.120.1
Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST
MTU:1492  Metric:1 RX packets:3117 errors:0 dropped:0
overruns:0 frame:0
          TX packets:3063 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1280558 (1.2 MiB)  TX bytes:241405 (235.7 KiB)






-- 
paolo palmerini
http://palmerini.org

Maggiori informazioni sulla lista flug-tech