Re: Alice e la rete casalinga

To: debian-italian@lists.debian.org
Subject: Re: Alice e la rete casalinga
From: Leonardo Canducci <leonardocanducci@yahoo.it>
Date: Fri, 26 Nov 2004 16:53:32 +0100
Message-id: <20041126155332.GA8571@cervellone>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <20041125204756.GA10013@cybervalley.org>
References: <20041125204756.GA10013@cybervalley.org>

On Thu, Nov 25, 2004 at 09:47:56PM +0100, Leandro Noferini wrote:
> Ciao a tutti,
> 
> ho come l'impressione che sia la faq che più non si può ma dopo un
> pomeriggio di caccia a google mi sto arrendendo.
> 
> La situazione è questa:
> - modem standard Alcatel Speedtouch Home che ha sempre funzionato con
>   il provider precedente;
> - connessione nuova nuova con Alice che funziona correttamente;
> - rete casalinga con un gateway Linux, kernel 2.4 e iptables.

ci ho appena sbattuto la testa... e ci ho perso un intero pomeriggio.
non ho mai avuto problemi con pppoe fino a quando non ho reinstallato
tutto su un altro HD (il primo sta morendo) passando da una sid
installata 2-3 anni fa e costantemente aggiornata a una sarge (d-i daily
build di 1 settimana fa).

le connessioni pppoe non prevedono più l'utilizzo di /usr/bin/pppoe ma
di un modulo rp-pppoe di ppp. per la configurazione si può ancora
utilizzare pppoeconf ma, almeno fino a 3 giorni fa, occorre leggere
/usr/share/doc/ppp/README.pppoe e specialmente
/usr/share/doc/ppp/README.Debian.gz dove spiega (in fondo) come vada
aggiunta questa regola per iptables, altrimenti non funziona il NAT:
iptables --insert FORWARD 1 --proto tcp --tcp-flags SYN,RST SYN \
      --out-interface $PPP_IFACE --match tcpmss --mss 1400:1536 \
      --jump TCPMSS --clamp-mss-to-pmtu

questa regola viene aggiunta automaticamente da pppoeconf in 
/mnt/maxtor/etc/ppp/ip-up.d/0clampmss ma, almeno nel mio caso c'erano 2
problemi:
1. in sarge /usr/share/doc/ppp/README.Debian.gz non conteneva la nota sulla
regola di iptables. quindi *zero* indizi su come procedere. in sid c'è
invece
2. 0clampmss conteneva un bug, cioè iptables -A FORWARD invece che
iptables -I FORWARD 1. nel primo caso la regola che fa funzionare il NAT
viene aggiunta dopo le altre (nel mio caso dopo LOG e DROP) impedendo il
funzionamento del NAT. nel secondo caso tutto ok. io l'ho corretta a
mano.

spero di essere stato d'aiuto. per me è stato decisamente frustrante...
può darsi che il pacchetto pppoe (o ppp) sia stato aggiornato per
correggere questi 2 bug, non ho controllato.

ciao
-- 
Leonardo Canducci 
GPG Key ID: 429683DA

Reply to:

References:
- Alice e la rete casalinga
  - From: Leandro Noferini <lnoferin@cybervalley.org>

Prev by Date: Re: [SID] XMMS si blocca
Next by Date: Re: fetchmail & procmail & courier-imap
Previous by thread: Re: Alice e la rete casalinga
Next by thread: Re: Alice e la rete casalinga
Index(es):
- Date
- Thread