Re: Problema Lan (client windows)

To: debian-italian@lists.debian.org
Subject: Re: Problema Lan (client windows)
From: Luigi Curzi <luigi_curzi@yahoo.it>
Date: Tue, 20 Mar 2007 21:24:47 +0100
Message-id: <[🔎] 20070320212447.75ce78a5@localhost.localdomain>
In-reply-to: <[🔎] 1174416578.030845.247530@b75g2000hsg.googlegroups.com>
References: <[🔎] 20070320095302.402abf1e@localhost.localdomain> <[🔎] 1174416578.030845.247530@b75g2000hsg.googlegroups.com>

Il 20 Mar 2007 11:49:38 -0700
"Fabrizio Gattuso" <f.gattuso@gmail.com> ha scritto:

> On 20 Mar, 10:00, Luigi Curzi <luigi_cu...@yahoo.it> wrote:
> > Ho un problema nella rete casalinga:
> > ho una connessione fastweb, e, per aumentare le porte a
> > disposizione, ho adibito la mia debian sid a gateway con dhcp per
> > condividere la connessione.
> > il problema lo ho con un client windows (windows xp pro) che non ne
> > vuole sapere di andare in maniera decente;
> > mi spiego meglio:
> > su debian ho installato firestarter che avevo configurato per il mio
> > pc (impostando le protezioni solo per il mio pc), prima di renderlo
> > gateway; l'unica configurazione che ho cambiato in firestarter è
> > stata l'inserimento dell'opzione condividi connessione (che quindi,
> > credo abiliti l' IP Masqurade?!) settandolo sulla scheda di rete
> > per la lan, lasciando la protezione (per non sbattermi troppo ora)
> > ai pc in locale; come server dhcp (ma anche client) ho installato
> > dhcp-2.0p15-19; il file di configurazione  è il seguente (creato,
> > tra l'altro, in automatico da firestarter):
> >
> > # DHCP configuration generated by Firestarter
> >
> > subnet 192.168.1.0 netmask 255.255.255.0 {
> >         option routers 192.168.1.1;
> >         option subnet-mask 255.255.255.0;
> >         option domain-name-servers 1.253.128.30, 213.156.54.81;
> >         option ip-forwarding off;
> >         range dynamic-bootp 192.168.1.2 192.168.1.254;
> >         default-lease-time 21600;
> >         max-lease-time 43200;
> >
> > }
> >
> > alla rete ho connessi, massimo, 4 client tutti win (mi sembra che
> > siano tutti home, ma non ne sono sicuro); 3 funzionano senza
> > problemi e senza impostare nulla di particolare, uno, il sopra
> > citato, non va, nel senso , che si connette, i dati li recupera
> > (ip, dns, gateway ecc. ecc.), ma non visualizza le pagine o le
> > visualizza con una lentezza mostruosa (ma 1 una volta su 10),
> > mentre, se ricollegato all'hag fastweb, va che è una bellezza.
> > dopo alcune prove su questo pc, provando a pingare siti web, sono
> > giunto alla conclusione che il problema è nei dns; da quello che ho
> > potuto vedere dovrebbe rallentare nella risolvere i nomi.
> > non so che pesci pigliare, visto che, come scritto, i dati ricevuti
> > sono corretti e gli stessi mandati da fastweb.
> > i pc client sarebbero connessi ad uno switch, ma provandolo (il
> > cliente "difettoso") sia solo che insieme ad altri continua ad non
> > andare; stessa cosa se imposto manualmente i dati (sempre sul
> > client), sia se disabilito i rispettivi firewall di entrambi i pc.
> > gli altri pc non hanno bisogno di nulla (a riprova del corretto
> > funzionamento del server dhcp).
> > il file /etc/network/interfaces è il seguente:
> >
> > # The loopback network interface
> > auto lo
> > iface lo inet loopback
> >
> > # The primary network interface
> > auto web
> > iface web inet dhcp
> >
> > auto lan
> > iface lan inet static
> > address 192.168.1.1
> > netmask 255.255.255.0
> > network 192.168.1.0
> > broadcast 192.168.1.255
> >
> > route -n, mi restituisce questo output:
> >
> > Kernel IP routing table
> > Destination  Gateway  Genmask   Flags  Metric  Ref  Use  Iface
> > 192.168.1.0  0.0.0.0   255.255.255.0  U  0  0  0  lan
> > 23.xxx.xxx.0  0.0.0.0  255.255.248.0  U  0  0  0  web
> > 0.0.0.0  23.xxx.xxx.1  0.0.0.0  UG  0  0  0  web
> >
> > dove web è la scheda di rete connessa all'hag e lan quella connessa
> > allo switch e di conseguenza ai client.
> > il gateway è connesso allo switch in una porta normale con cavo
> > incrociato (non uplink, altrimenti, se non sbaglio, avrei dovuto
> > usare un cavo non crossed, no????) , i client sono connessi allo
> > switch, anche loro con cavo incrociato.
> > se servono altre informazioni, ditemi pure.
> >
> > cosa posso fare?
> > spero di essere stato abbastanza chiaro.
> > ciao e grazie in anticipo.
> > Luigi
> > PS: come posso vedere se il firewall è avviato e correttamente
> > funzionante e quali regole sta usando?????
> >
> > --
> > ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
> > Io sono
> > lo sbaglio, il momento di confusione, l'inopportuno
> >
> >                 Non sono niente.
> >               Non sarò mai niente.
> >         Non posso volere d'essere niente.
> > A parte questo, ho in me tutti i sogni del mondo.
> >
> >                                         F. Pessoa
> > ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
> > Chiacchiera con i tuoi amici in tempo reale!
> >  http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
> 
> Non so se ti posso aiutare ma io ho una rete lan con fastweb. Ho agito
> in questo modo:
> sul gateway linux ho installato due schede di rete..la eth0 collegata
> all'hag fw (il pirelli bianco e nero) e la eth1 a uno switch dlink. Ho
> settato la scheda eth0 in dhcp e la eth1 con indirizzo manuale a
> 192.168.1.1 e senza gateway. Poi dall'interfaccia di gnome gli ho
> specificato che il gateway di default è quello della eth0.
> Su firestarter ho condiviso la connessione e ho speciato che la eth0
> era per il network e la eth1 per la local, ho settato le regole per i
> client (tutti i permessi a 192.168.1.2 e così via). 

come hai settato firestarter per dare libero accesso ai client?
non credo dipenda da questo, visto che firestarter non sembra bloccare
nessuna comunicazione con i client.

>Poi ho installato
> bind9 per i dns e nel file di configurazione ho specificato il dns
> fastweb.

quindi hai solo inserito la riga forwarders con i dns di fastweb?
alla fine non è la stessa cosa che inserirli direttamente nel file di
config di dhcp3-server?

> Nei client ho dato come gateway e dns l'indirizzo 192.168.1.1 e ho
> collegato TUTTO con cavi dritti e non incrociati! 

come mai dritti? dallo switch non dovrebbero partire cavi incrociati
per i client?

>Non ho nessun
> problema e tra l'altro ho anche un access point che permette di
> navigare su internet e sulla rete lan..
> 
> Fabrizio
> 

io sinceramente ci sto capendo sempre meno. i client windows si
connettono e recuperano tutte le informazioni necessarie, però non
caricano le pagine o le caricano con una lentezza allucinante. mi è
stato consigliato di inserire una regola in iptables che abbassa il
valore di mss di 40 rispetto all'mtu (posto a 1500) ma non ha sortito
nessun effetto.
la regola in questione è la seguente:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu forse devo abbassare ulteriormente il valore?!
ho provato a vedere attraverso wireshark cosa rallentasse il tutto ma
sinceramente non so dove guardare.
aiuto, sto impazzendo.

--
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
Io sono 
lo sbaglio, il momento di confusione, l'inopportuno

		Non sono niente.
	      Non sarò mai niente.
	Non posso volere d'essere niente.
A parte questo, ho in me tutti i sogni del mondo.

					F. Pessoa
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
Chiacchiera con i tuoi amici in tempo reale!
 http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com

Reply to:

References:
- Problema Lan (client windows)
  - From: Luigi Curzi <luigi_curzi@yahoo.it>
- Re: Problema Lan (client windows)
  - From: "Fabrizio Gattuso" <f.gattuso@gmail.com>

Prev by Date: Re: Init-NG e runlevel su Debian Instabile
Next by Date: icedove: configurare smtp
Previous by thread: Re: Problema Lan (client windows)
Next by thread: Re: Problema Lan (client windows)
Index(es):
- Date
- Thread