Problemi con il mascheramento
Salve a tutti,
ho resuscitato un vecchio 486 per usarlo come firewall, ma mi trovo di
fronte a un paio di problemi.
Sono problemi penso abbastanza stupidi, il guaio e' che in questo periodo
sono a corto di tempo e fra una cosa e l'altra me li porto dietro ormai
da troppo tempo. Per cui spero in un aiuto veloce e non troppi insulti
:)).
1)
Ho ricompilato il kernel usando per la prima volta il comando make-kpkg.
Dopo l'installazione non mi funziona piu' il mascheramento ftp, sebbene
il modulo ip_masq_ftp sia correttamente caricato e in uso. Le opzioni di
configurazione del kernel sembrano essere a posto, non vorrei pero' aver
sbagliato qualcosa nella procedura con make-kpkg. Indi per cui... make
config ; make-kpkg clean ; make-kpkg ?revision=xxx kernel_image ; dpkg -i
e' la procedura corretta o mi sono dimenticato qualcosa?
2)
Ho usato pppconfig per configurare la connessione on demand. Il problema
risiede nell'opzione idle. L'ISP manda a intervalli regolari pacchetti
igmp e pim a indirizzi 224.0.0.1 e 224.0.0.13 con un intervallo massimo
fra i pacchetti di circa 30 secondi. In questo modo pppd sente che la
connessione e' attiva e non disconnette la linea se non imposto il tempo
idle < 30s. Attualmente uso idle = 28 e dai client lancio un ping per
tenere su la linea finche' mi serve, pero' vorrei venirne a capo in
maniera piu' pulita. Avevo pensato a diald, ma poi ho considerato che il
problema e' di pppd, al quale diald comunque si appoggia, per cui non
dovrei risolvere. Giusto? Inoltre nel man del pppd che ho installato
(2.3.11) e' scritto che l'opzione active-filter non e' ancora
implementata per linux. Vero o il man e' rimasto indietro? E versioni
successive di pppd?
So che sono problemi risolvibili con un po' di impegno da parte mia, ma
ripeto che mi trovo veramente a corto di tempo (e operare su un DX2
richiede molto tempo per fare qualsiasi cosa :))
Ciao,
Gian Piero.
Reply to: