[FoLUG] Routing

[Ivan Sassi]

Salve!
> (l'ultima riga ci mette MOLTO tempo a comparire)

E' perche' tenta di risolvere il nome dell'indirizzo IP 192.168.1.2 
attraverso il DNS settato e non raggiungendo INet compare solo quando la 
query e' andata in timeout... usa "route -n" se vuoi che non risolva i 
nomi...

> Perché da "slackware" non riesco a raggiungere gli indirizzi esterni?
> Le due macchine si pingano alla perfezione...

Beh, la prima cosa che mi viene in mente e' che ci sia qualche regola di 
netfilter abilitata... prova a fare un bel "iptables -L -n" per 
verificare... se netfilter ti blocca sarebbe necessario impostare una 
regola di passaggio...

Magari a titolo di prova puoi fare una cosa semplice semplice, tipo:

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

Inoltre se vuoi che la macchina vada in INet e' necessario mascherarne 
l'indirizzo privato; anche qui puoi verificare con "iptables -L -t NAT 
-n"... e se non hai impostato nulla provare con qualcosa del tipo:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Ovviamente tutto cio' per verifica... poi ti consiglio di configurare 
decentemente il firewalling tramite netfilter... se fai un minimo di 
ricerca su Google troverai un sacco di configurazioni precotte piuttosto 
carine (o, al limite, chiedi ulteriori lumi che ti spiego qualcosina di 
piu')...

-- 

Ivan Sassi
Consulente Informatico
Prototipo S.p.A. - Via Brodolini, 12 - 40026 IMOLA (BO)
ivan_sassi@prototipo.it
http://www.prototipo.it
tel +39 0542 634711
fax +39 0542 640368


La presente comunicazione, strettamente RISERVATA e CONFIDENZIALE,
è indirizzata esclusivamente ai destinatari e non potrà essere
divulgata - neanche in parte e neanche ai fini di circolazione
interna - senza il preventivo assenso dello scrivente.