Router

[Valerio Pachera]

Ciao ragazzi, rieccomi alla ribalta col router.
Alla fine non sono riuscito a fare il gateway.
Ora ho un bel numero di linux pratico dove spiegano bene com impostare
il gateway e cosa accede durante il processo di nattind.

Facciamo finta che il 192.168.0.27 sia il gateway.
Il 192.168.0.66 il client su una rete con maschera /24.

Lancio tcpdump
Riporto l' esempio di linux pratico:

ora.data IP 192.168.0.66 > 66.249.85.104.80 S blabla

da qui si vede che il client fa richiesta di un indirizzo pubblico (es google).

Il mio tcpdump restituisce questo:

ora.data IP 192.168.0.66.1078 > 192.168.0.27.http: S
ora.data IP 192.168.0.27.http > 192.168.0.66.1078: R

la S significa che il client cerca di creare una connessione.
La R non so.
Nel mio caso il client non fa rischiesta di un indirizzo pubblico ma
fa la richiesta all' indirizzo del gateway.

Da qui deduco che sia un problema di DNS.
Sul client windows ho impostato l' indirizzo del gateway e i DNS del
mio provider.
Ho provato anche a non impostarli ma non funziona comunque.

La regola scritta in iptables è:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Ho impostato il forwarding come detto + volte
/opt/sys/net/ipv4/ip_forwarding a 1

Ho anche provato ad aggiungere le seguenti regole anche se non necessarie:

iptables -t nat PREROUTING -p tcp -m multiport -s 192.168.0.0/24
--dports 20,21,22,25,80,110,443 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.0.0/24
--dports 20,21,22,25,80,110,443 -j ACCEPT

Che devo fare ?
Credo che il problema sia un impostazione del client, non del gateway.