max wrote:
grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito).Premetto: risposta veloce e ad intuito, ma che spero sia di utile spunto a te o a chi vuole (ha tempo di) aiutarti. Penso che il problema stia, con ogni probabilità, nel fatto che il default route per quella subnet è eth0 e quindi non esce nulla sulla eth1. E poi scusami ma è un controsenso avere un firewall che ha due interfacce sulla stessa subnet che filtro è? E se alla eth2 il router è connesso con un cavo cross che problemi hai a assegnare ai due una subnet diversa ad es 192.168.2.1 (per eth1) e 192.168.2.254 (per il router)??? Anche smoothwall (quando mi è capitato di dare un occhio ad un install che non funzionava) aveva problemi con le due interfacce configurate sulla stessa subnet (a ragione per come la intendo io), se guardi come viene configurata la tabella di route vedrai che per 192.168.1.0 viene indicata come route di default eth0 (o eth1 ma una delle due insomma), quindi credo che tutto quello che deve andare alla subnet in questione venga instradato alla rete attraverso quell'interfaccia eth0 e quindi la eth1 (se la default è la 0) sembra non funizonare....anzi non funizona!il fatto è che per funzionare le due interfacce del firewall debian dovrebbero stare nello stesso rango di IP e questo non sembra funzionare con il kernel di linux.Pravo fare questo: Attivo eth0 che è collegata al router adsl # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 # route add default gateway 192.168.1.254 (192.168.1.254 è l'indirizzo del router adsl) A questo punto la rete funziona e posso pingare indirizzi IP su internet. Ora attivo la senconda interfaccia ethernet collegata alla LAN # ifconfig eth1 192.168.1.2 netmask 255.255.255.0Questa interfaccia non risponde al ping dalla LAN ne può pingare alcun computer presente nella LAN.Se eth1 non funziona non posso neppure proseguire ed attivare il NAT e il FIrewall.
Sperando di non aver detto troppo strç@z£te per la troppa fretta, un saluto "trasparente" ;)
Davide