Ciao a tutti, vorrei sottoporvi un problema di cui non riesco a venire a capo: ho una piccola rete casalinga composta da 3 PC, 2 dei quali montano Win XP (Xp1 e Xp2) e il terzo monta Gentoo Linux e fa da router verso Internet.

Il problema è che da uno dei PC (Xp1) navigo tranquillamente, mentre dall'altro (Xp2) navigo solo parzialmente. Cioè alcuni siti tipo Google si aprono tranquillamente mentre ad es. Hw Upgrade no.

Nei siti che non vanno il navigatore pare inizi a caricare la pagina, la barra inizia a riempirsi poi si blocca e rimane lì per delle ore. http://www.hwupgrade.it/forum/images_hwu/smilies/icon_dho.gif
:muro:

Ho provato di tutto, i ping al sito vanno a buon fine, il tracert anche. Ho provato diversi navigatori: Firefox, Internet Exploder, Links ma tutto è stato vano.

Anche l'aggiornamento dell'antivirus non funziona, quindi non penso sia legato al protocollo Http.

Ringrazio quanti mi potranno fornire suggerimenti.
WizBall

Aggiornamento: ho provato anche a fare il boot da una Knoppix live CD ma il problema si presenta tale e quale anche sotto Linux!! http://www.hwupgrade.it/forum/images_hwu/smilies/icon_climb2.gif
:mc:

AIUTOOOO!!!

hai fatto una rete casalinga tramite cavi usb ? se si controlla che il cavo sia incrociato altrimenti cambialo

hai fatto una rete casalinga tramite cavi usb ? se si controlla che il cavo sia incrociato altrimenti cambialo

????

La rete è ethernet 10/100 Mbit, c'è uno switch che collega tutte le macchine quindi i cavi sono tutti dritti.

Comunque come dicevo il ping sui vari siti che non si caricano è regolare quindi non è un problema di collegamento fisico... :mbe: almeno credo...

.

La rete è ethernet 10/100 Mbit, c'è uno switch che collega tutte le macchine quindi i cavi sono tutti dritti.

Comunque come dicevo il ping sui vari siti che non si caricano è regolare quindi non è un problema di collegamento fisico... :mbe: almeno credo...

wizball spigea meglio la topologia della tua rete e come hai configurato la tua gentoo in modo tale che faccia da routing dei pacchetti.
Nei due XP metti come gateway l'indirizzo IP della gentoo? come esci su internet mediante ADSL o ripassi per un altro router? :mbe:
Cerca di essere più preciso, penso che sia necessario per tutti.
Il tracert l'hai fatto dall'XP2 verso un indirizzo pubblico? :confused:
ciao :)

????

credevo che avesse fatto una rete con i cavi usb, vabbe

Ok, tento di chiarire, questa è la configurazione della Gentoo box:

- Ha 2 schede di rete una collegata allo switch e l'altra a un modem ADSL d-link in modalità bridge
- E' attivo il firewall IPTABLES che accetta qualsiasi connessione dalle interfacce di rete diverse da ppp0 (ADSL con rp-pppoe) e da ppp0 solo quelle in uscita, related ed established.
- E' attivo il demone DNSMASQ che fa da cache DNS e da DHCP alla rete interna

Riguardo i due pc con XP sono configurati per ottenere sia l'indirizzo di rete che il DNS e il Default Gateway automaticamente dal DHCP server di Gentoo. Ho verificato e entrambe le macchine hanno come gateway l'indirizzo IP della Gentoo box.

In riferimento alle prove da XP2 sia il ping che li tracert l'ho fatto mettendo www.hwupgrade.it (verificando quindi anche il DNS) e come dicevo sopra sembra essere tutto regolare, se può aiutare posso postare i risultati...

:help::help: :help:

Ho fatto altre prove e posso dirvi che il trasferimento dati interno alla rete, cioè dalla Gentoo box a XP2 e da XP1 a XP2 funziona regolarmente anche trasferendo file di svariati MB. :boh:

Non mi resta che provare con un FTP su Internet per verificare se la situazione cambia da protocollo a protocollo...

Nessuna idea?!! :mc:

Prova anche con opea.
com'è la config. hardware di XP2?

Ok, posso provare...

Per la configurazione di XP2 è un AMD Thunderbird 1200 Mhz con 768 MB di Ram, un disco da 80 GB e una Sound Blaster live! Basic. Poi ovviamnete una scheda di rete 100Mb/sec. :fagiano:

Ho provato a navigare un sito FTP con Firefox, precisamente questo: ftp://ftp.unina.it/pub/linux/distributions/debian/debian-cd/ , e pare che la navigazione nelle varie cartelle funzioni mentre se tento di scaricare qualsiasi file in dowload non inizia mai rimanendo sempre in avvio. :mc:

Ho controllato la configurazione di iptables sulla Gentoo-box e mi pare corretta, per verifica la posto di seguito in modo che la possiate controllare:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
199M 86G ACCEPT all -- !eth1 any anywhere anywhere
12 1008 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4875
0 0 REJECT tcp -- eth1 any anywhere anywhere reject-with tcp-reset
0 0 REJECT udp -- eth1 any anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 4516K packets, 3498M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 243M packets, 192G bytes)
pkts bytes target prot opt in out source destination

eth1 è la scheda di rete connessa al modem ADSL, eth0 è la scheda della Lan.

Il routing è abilitato modificando il file /etc/sysctl.conf:
# Enables packet forwarding
net.ipv4.ip_forward = 1
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Enable reverse path
net.ipv4.conf.all.rp_filter = 1
# Disable source route
net.ipv4.conf.default.accept_source_route = 0
# Disable redirects
net.ipv4.conf.default.accept_redirects = 0
# Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1

Ho provato anche con Opera e il risultato è il medesimo. :muro: :muro:

up

ma quindi dalla stessa macchina alcuni siti vanno e altri no?
Per curiosità, prova a levare DNSMASQ. Al momento non mi viene in mente molto... strano comportamento, sicuro che la macchina client sia a posto? Hai provato magari con una live?

ma quindi dalla stessa macchina alcuni siti vanno e altri no?
Per curiosità, prova a levare DNSMASQ. Al momento non mi viene in mente molto... strano comportamento, sicuro che la macchina client sia a posto? Hai provato magari con una live?

Si, da quel che ho visto solo google.it funziona per tutti gli altri domini non porta a termine il caricamento.

Per DNSMASQ ci proverò ma la transcodifica del dominio in numero IP avviene correttamente quindi... :confused:

Ho provato con una Knoppix dove sia Konqueror che Firefox che links hanno il medesimo comportamento dei browser in Winblows XP. :muro: :muro:

si, neppure io son molto convinto della cosa, levarlo è giusto per essere sicuri che non è l'utilizzo della cache il problema... prova a connetterti via netcat all'ip di un sito che non riesci a visitare (siam proprio alla frutta... :( ) e fare una GET.

Più che altro non capisco cosa potrebbe essere se non quello :confused:

si, neppure io son molto convinto della cosa, levarlo è giusto per essere sicuri che non è l'utilizzo della cache il problema... prova a connetterti via netcat all'ip di un sito che non riesci a visitare (siam proprio alla frutta... :( ) e fare una GET.

Più che altro non capisco cosa potrebbe essere se non quello :confused:

Ho provato a disabilitare DNSMASQ e il problema rimane. :cry:

Appena ho un po' di tempo provo anche con netcat o magari a collegare il modem ADSL direttamente a XP2. :mc:

Da altre prove che ho condotto pare che il problema non risieda in Xp2 ma sia relativo all'indirizzo IP della rete interna, sembra che l'unico con cui riesco a navigare sia il 192.168.0.101 che è l'IP di XP1.

Non so da cosa dipenda, sul firewall del server Gentoo non ho specificato nulla relativo all'indirizzo IP... :boh:

P.s.: mi sorge un dubbio, potrebbe essere un problema di NAT? Fino a stasera non posso verificare la tabella di iptables ma penso sia l'unica che ha a che fare con gli IP della LAN. :confused:

Da altre prove che ho condotto pare che il problema non risieda in Xp2 ma sia relativo all'indirizzo IP della rete interna, sembra che l'unico con cui riesco a navigare sia il 192.168.0.101 che è l'IP di XP1.

Non so da cosa dipenda, sul firewall del server Gentoo non ho specificato nulla relativo all'indirizzo IP... :boh:

P.s.: mi sorge un dubbio, potrebbe essere un problema di NAT? Fino a stasera non posso verificare la tabella di iptables ma penso sia l'unica che ha a che fare con gli IP della LAN. :confused:

per verificare, iptables -L -nv

Queste sono le istruzioni che uso io per abilitare il forwarding, sono nella tua stessa situazione (2 PC + gentoo) e le cose mi hanno sempre funzionato. Verifica che anche tu fai le stesse cose, in caso riprova


Abitlita il forwarding a livello di firewall, stando attenti ad alcune tipologie di pacchetti
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Abilita al forwarding esclusivamente gli indirizzi amici:

iptables -I FORWARD -j DROP
iptables -I FORWARD -s 192.168.0.101 -j ACCEPT
iptables -I FORWARD -s 192.168.0.ALTRO_IP -j ACCEPT

Abilita il forwarding a livello di sistema operativo
echo 1 > /proc/sys/net/ipv4/ip_forward

si, ok, ma se il problema è il firewall, ci spieghi perchè dalla stessa macchina riesce a connettersi ad alcuni siti ma non an altri?

si, ok, ma se il problema è il firewall, ci spieghi perchè dalla stessa macchina riesce a connettersi ad alcuni siti ma non an altri?

Potrebbe mascherare i pacchetti di un PC solo quando l'altro non si connette.

In realtà il problema mi sembra relativo al DNS, dato che il traceroute funziona
I due pc che DNS hanno? Avete provato a impostare due DNS diversi fra i due? Una lista di DNS free la trovate cercando Open DNS su google

pure io pensavo fosse il dns infatti ho suggerito di levare dnsmasq solo che il problema, a quanto pare, persiste... eppoi perchè una macchina si e una no se hanno lo stesso dns?
Bho, io non son nemmeno sicuro di aver capito il problema che ha wizball :) a questo punto gradirei un 'punto della situazione'. Un riepilogo sulla configurazione del firewall e l'esito dei tentativi di connessione (specificando se si fanno in condizioni particolari della rete)

Potrebbe mascherare i pacchetti di un PC solo quando l'altro non si connette.
Questo mi pare estremamente improbabile (da quello che ho capito la config di iptables è generica)

Potrebbe mascherare i pacchetti di un PC solo quando l'altro non si connette.

In realtà il problema mi sembra relativo al DNS, dato che il traceroute funziona
I due pc che DNS hanno? Avete provato a impostare due DNS diversi fra i due? Una lista di DNS free la trovate cercando Open DNS su google

Il DNS continua a funzionare correttamente, anche usandone uno esterno invece di DNSMASQ il problema resta.

Con le tue istruzioni per iptables non naviga nemmeno XP1, per chiarezza posto la configurazione completa del firewall:

gate ~ # iptables -L -nv
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
226M 99G ACCEPT all -- !eth1 * 0.0.0.0/0 0.0.0.0/0
12 1008 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4872
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4872
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4875
0 0 REJECT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
0 0 REJECT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 4682K packets, 3610M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 276M packets, 217G bytes)
pkts bytes target prot opt in out source destination

e per il nat:

gate ~ # iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 15M packets, 940M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4872 to:192.168.0.101:4872
0 0 DNAT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4872 to:192.168.0.101:4872
0 0 DNAT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4875 to:192.168.0.101:4875

Chain POSTROUTING (policy ACCEPT 183K packets, 20M bytes)
pkts bytes target prot opt in out source destination
3387K 210M MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 3516K packets, 227M bytes)
pkts bytes target prot opt in out source destination


L'abilitazione al routing è fatta nel file /etc/sysctl.conf con i seguenti comandi:

net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.accept_redirects = 0

Ragazzi ho trovato!!! :fuck:

E' un problema di MTU, su XP1 è impostato a 1492 (usando il PPPoE è quello corretto) mentre su XP2 era 1500. :doh:

Ringrazio tutti quelli che mi hanno dato dei consigli per risovere il problema.

:) :) :)