Giuliano Grandin wrote:
Ciao C'è qualcosa che non mi torna: volendo permettere agli altri pc del mia "retina domestica" di mettere il "naso fuori", ho attivato le voci realtive al netfilter nel kernel del pc collegato, ecco cosa c'è:bash-2.05$ grep -i nat /boot/config-2.4.3-test00 CONFIG_IP_ROUTE_NAT=yCONFIG_IP_NF_NAT=y CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_NAT_FTP=m ho attivato iptables come indicato nel NAT-Howto di Rusty Russell per avere il mascheramento degli indirizzi interni, dato il valore 1 a /proc/sys/net/ipv4/ip_forward, attivato il gateway nell'altro pc e provato con ping, ma mi ha sempre dato il messaggio di destinazione irraggiungibile. Mi dite per cortesia dove sbaglio? Grazie Giuliano
Non so se posso aiutarti. Io ho avuto dei problemi con il "masquerading" e l'ho risolto
dopo aver messo varie opzioni nel kernel In /usr/src/linux/.config c'e' # # IP: Netfilter Configuration # CONFIG_IP_NF_CONNTRACK=y CONFIG_IP_NF_FTP=y CONFIG_IP_NF_IPTABLES=y # CONFIG_IP_NF_MATCH_LIMIT is not set # CONFIG_IP_NF_MATCH_MAC is not set # CONFIG_IP_NF_MATCH_MARK is not set # CONFIG_IP_NF_MATCH_MULTIPORT is not set # CONFIG_IP_NF_MATCH_TOS is not set # CONFIG_IP_NF_MATCH_TCPMSS is not set # CONFIG_IP_NF_MATCH_STATE is not set CONFIG_IP_NF_FILTER=y CONFIG_IP_NF_TARGET_REJECT=y CONFIG_IP_NF_NAT=y CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=y CONFIG_IP_NF_TARGET_REDIRECT=y CONFIG_IP_NF_NAT_FTP=y CONFIG_IP_NF_MANGLE=y # CONFIG_IP_NF_TARGET_TOS is not set # CONFIG_IP_NF_TARGET_MARK is not set CONFIG_IP_NF_TARGET_LOG=y # CONFIG_IP_NF_TARGET_TCPMSS is not set # CONFIG_IPX is not set # CONFIG_ATALK is not set # CONFIG_DECNET is not set # CONFIG_BRIDGE is not setPenso che non tutte le mie opzioni siano necessarie ... ma non saprei dirti quali.
Ciao
Stefano