da un po di giorni il forwarding dei pacchetti a smesso di funzionare impedendo alla rete di casa di navigare su internet usado la connesione di linux. non mi sembra di aver modificato niente di particolare almeno che io ricordi. cosa puo essere che ha smesso di funzionare???

configurazione di rete:

Internet <--> Router <--> Linux <--> Rete

ip router: 192.168.0.1
ip1 linux : 192.168.0.66 (eth0)
ip2 linux : 192.168.1.1 (eth1)
rete : 192.168.0.*

arp:
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether 00:10:4B:E7:E9:2F C eth0
192.168.1.100 ether 00:00:B4:03:45:B2 C eth1

ifconfig:
eth0 Link encap:Ethernet HWaddr 00:05:5D:D0:FC:0A
inet addr:192.168.0.66 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:104 errors:0 dropped:0 overruns:0 frame:0
TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:64731 (63.2 Kb) TX bytes:18889 (18.4 Kb)
Interrupt:10 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:48:54:55:3A:06
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220455 errors:0 dropped:0 overruns:0 frame:0
TX packets:444364 errors:0 dropped:0 overruns:0 carrier:0
collisions:1192 txqueuelen:100
RX bytes:13229020 (12.6 Mb) TX bytes:661369687 (630.7 Mb)
Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:25 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1525 (1.4 Kb) TX bytes:1525 (1.4 Kb)

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 1 0 0 eth0


per abilitare il forwarding ad ogni avvio avevo inserito questo in /etc/rc.d/rc.local :
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

qualche suggerimento :confused: :mc: :muro:

riprova a rifare il lavoro di echo 1 > ecc...
xke anke a me succede
xkui prova a rifarlo dopo che hai riavviato il sistema

ho provato a ripetere "echo ..." anche dopo aver riavviato ma il problema persiste. non ne vuole proprio sapere di funzionare. :(

com'e' messo fisicamente il pc che di fa da gateway? ha due schede di rete? se si la configurazione delle schede di rete qual è? la tabella di routing è qualla gel pc che ti fa da gateway?
PS: se non hai cambiato nulla prova a sostituire le schede di rete. nella mia vita ho visto far cose magnifiche alle schede di rete.... ;)

accertati che le singole reti vengano raggiunte correttamente dalle singole schede.
ovvero dal tuo gateway riesci ad inviare e ricevere traffiaco versa la rete A usando la scheda A, e riesci a generare e ricevere traffico verso la rete B con lla chdeda B.
se così è, almeno siamo sicuri che le due schede sono buone.

a questo punto, io riproverei la configurazione da capo

dimenticavo:
abilita il LOG dei rule di iptables, così puoi vedere dove si fermano i pacchetti e che rule hanno attraversato.
ciao

com'e' messo fisicamente il pc che di fa da gateway? ha due schede di
rete?
si ha due schede di rete realteck 8139 comprate per 4 euro l'una.

se si la configurazione delle schede di rete qual è?
la scheda di rete collegata al router(192.168.0.1) è eth0 192.168.0.66
la scheda di rete sulla rete di casa è eth1 192.168.1.1

la tabella di routing è qualla gel pc che ti fa da gateway?

si


da linux:
ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 octets data
64 octets from 192.168.0.1: icmp_seq=0 ttl=128 time=0.4 ms
64 octets from 192.168.0.1: icmp_seq=1 ttl=128 time=0.4 ms
64 octets from 192.168.0.1: icmp_seq=2 ttl=128 time=0.4 ms
64 octets from 192.168.0.1: icmp_seq=3 ttl=128 time=0.4 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.4/0.4/0.4 ms

ping 192.168.0.100 (uno dei pc della rete)
PING 192.168.1.100 (192.168.1.100): 56 octets data
64 octets from 192.168.1.100: icmp_seq=0 ttl=128 time=0.6 ms
64 octets from 192.168.1.100: icmp_seq=1 ttl=128 time=0.5 ms
64 octets from 192.168.1.100: icmp_seq=2 ttl=128 time=0.5 ms
64 octets from 192.168.1.100: icmp_seq=3 ttl=128 time=0.5 ms

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.5/0.5/0.6 ms

dalla rete :
ping 192.168.1.1 funziona
ping 192.168.0.1 non funge quindi il problema deve stare nel pc con linux

per il log delle roules non ho la piu pallida idea di cosa devo modificare. adesso cerco qualcosa nei man pero ogni suggerimento è ben accetto :D

secondo me devi rimuovere la seconda riga nella tabella di routing e aggiungere il l'instradamento per la rete 192.168.0.0 su eth0.
a memoria il comando è:
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
non sono sicuro che la sintassi sia giusta e adesso sono sotto win ed è un po' che non uso route.

Originally posted by "#!/bin/sh"

secondo me devi rimuovere la seconda riga nella tabella di routing e aggiungere il l'instradamento per la rete 192.168.0.0 su eth0.
a memoria il comando è:
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
non sono sicuro che la sintassi sia giusta e adesso sono sotto win ed è un po' che non uso route.

è gia presente
localnet * 255.255.255.0 U 0 0 0 eth0

scusa l'ingnoranza (sono poco ferrato sull'argomento), ma non ci dovrebbe essere l'indirizzo della rete al posto di localnet? :confused:

Originally posted by "#!/bin/sh"

scusa l'ingnoranza (sono poco ferrato sull'argomento), ma non ci dovrebbe essere l'indirizzo della rete al posto di localnet? :confused:

be si se aggiungo -n route non risolve i nomi e allora c'è l'ip ;)

ho provato adesso anche con un rc.firewall gia pronto, ho configurato tutto, riavviato e magia delle magie vedo nella shell tante nuove scritte tra cui una che attira la mia attenzione "IP Forwarding ... enabled". allora tutto felice provo a navigare dal portatile pensando di aver risolto i miei problemi. inutile dire che le mie speranze si sono infrante dopo pochi secondi :( non funziona neanche cosi.

per sto benedetto ipforwarding devo abilitare qualcosa di speciale nel kernel oltre ad iptables???

l'output di un traceroute verso un ip fuori cosa ti dice?

traceroute da linux:
traceroute to www.hwupgrade.it (212.110.12.189), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 0.378 ms 0.314 ms 0.258 ms
2 192.168.100.1 (192.168.100.1) 27.575 ms 25.024 ms 75.088 ms
3 80.17.209.194 (80.17.209.194) 25.123 ms 27.144 ms 23.310 ms
4 r-rm198-rn17.opb.interbusiness.it (151.99.99.189) 33.346 ms 30.020 ms 29.964 ms
5 r-mi213-rm198.opb.interbusiness.it (151.99.98.110) 37.840 ms 38.292 ms 37.452 ms
6 151.99.75.164 (151.99.75.164) 38.463 ms 36.417 ms 39.334 ms
7 151.99.98.226 (151.99.98.226) 38.459 ms 38.198 ms 39.476 ms
8 grapes2-mix.mix-it.net (217.29.67.29) 39.501 ms 41.250 ms 39.515 ms
9 f5-0-0.7513core.n.grapesnet.net (212.110.0.199) 40.446 ms 38.186 ms 37.445 ms
10 adv.hwfiles.it (212.110.12.189) 38.456 ms 54.304 ms 41.489 ms

traceroute dalla rete:
tracert www.hwupgrade.it
Impossibile risolvere il nome del sistema di destinazione www.hwupgrade.it

Originally posted by "VICIUS"

traceroute da linux:
traceroute to www.hwupgrade.it (212.110.12.189), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 0.378 ms 0.314 ms 0.258 ms
2 192.168.100.1 (192.168.100.1) 27.575 ms 25.024 ms 75.088 ms
3 80.17.209.194 (80.17.209.194) 25.123 ms 27.144 ms 23.310 ms
4 r-rm198-rn17.opb.interbusiness.it (151.99.99.189) 33.346 ms 30.020 ms 29.964 ms
5 r-mi213-rm198.opb.interbusiness.it (151.99.98.110) 37.840 ms 38.292 ms 37.452 ms
6 151.99.75.164 (151.99.75.164) 38.463 ms 36.417 ms 39.334 ms
7 151.99.98.226 (151.99.98.226) 38.459 ms 38.198 ms 39.476 ms
8 grapes2-mix.mix-it.net (217.29.67.29) 39.501 ms 41.250 ms 39.515 ms
9 f5-0-0.7513core.n.grapesnet.net (212.110.0.199) 40.446 ms 38.186 ms 37.445 ms
10 adv.hwfiles.it (212.110.12.189) 38.456 ms 54.304 ms 41.489 ms

traceroute dalla rete:
tracert www.hwupgrade.it
Impossibile risolvere il nome del sistema di destinazione www.hwupgrade.it
oky: a sto punto un altro domendone. hai messo gli ip dei dns nei client? da linux risolvi i nomi e la connettività c'e', sugli altri i nomi mi sembra che non li risolvi. se fai un nslookup www.hwupgrade.it che ti dice?

non ci credo erano i dns :eek:
ho provato a fare ping da linux dei dns è non rispondevano. ho messo quelli di linux e tutto è ritornato a funzionare. grazzie di tutto :D

de nada! :)