[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[IP-Masq] iptables funziona si' e no

Buona sera a tutti (e buona notte),

sono un debianista agli esordi (dopo un anno fra redhat 
e mandrake) e uno dei primi problemi che ho dovuto  ri-
solvere, senza riuscirci del tutto, è stato la condivi-
sione della connessione adsl con  un pc  windowsME.  Ho 
studiato in ogni virgola l'ottimo  IP-masquerade-HOWTO,
ho letto le faq, ho cercato su google...

...e infatti lo studio _aveva_ dato buoni frutti:  fino 
a pochi  giorni  or sono  su  questa  macchina   girava   
mandrake 8.0 e sia questa che il client windows andava-
no su internet  con l'agilita' e la velocita'  degne di 
una  connessione a banda larga.

Passato a debian, ho provato a ripercorrere  gli stessi
passi, dalla  compilazione del  kernel 2.4.17  (si badi
bene: con lo stesso .config, che intanto avevo avuto la 
premura di salvare, sicche' il kernel e  i moduli  sono 
davvero gli stessi!) a tutte quelle operazioni che ser-
vono a rendere una potato compatibile con i  linux del-
la serie 2.4  (e non vi dico  le notti insonni, a docu-
mentarsi...),  fino alla compilazione  e  installazione 
dell'ultima realease di iptables (1.2.5) scaricata  di-
rettamente da http://netfilter.samba.org. 

Tutto fatto esattamente come quando avevo la mdk8!

E ancora:  la configurazione  delle interfacce  di rete 
nelle due  macchine, ifconfig, le policy,    /etc/hosts, 
/etc/hosts.allow,  Pannello-di-controllo\Reti\TCP-IP in
windows, i DNS, gli script che invocano iptables... 

Tutto uguale.

Be', il risultato è che dal client win si riesce  a na-
vigare  *solo*  in  alcuni  domini:  cern.ch,   iol.it,
microsoft.com   e  pochi altri,  in piena funzionalità, 
peraltro, mentre persino pagine notoriamente veloci co-
me la home di google... non c'e` verso di aprirle! E di
esperimenti ne ho fatti un sacco: non è il server remo-
to che s'inceppa,   perché la macchina  che è collegata 
direttamente al modem adsl (so che modem non e` il ter-
mine  tecnicam.  esatto,  ma per stavolta  soprassedia-
mo...) dicevo, il pc che "non e` mascherato" si connet-
te a tutti i domini senza problemi, ivi compresi i siti
piu` "patologici" tra cui, ironia della sorte,  proprio
quelli del nostro ISP (virgilio-tin).

Boh! Io non so piu` cosa pensare...  Ringrazio immensa-
mente chiunque possa aiutarmi. 

A presto, e scusate se nella spiegazione sono stato  un 
po' contorto,  ma il problema  sembra  contorto  di per 
se'... :-( 

Va be', ciao e ancora grazie!

Guido.
Reply to: