Problema router Linux e navigazione web

[wizball]

Ciao a tutti, vorrei sottoporvi un problema di cui non riesco a venire a capo: ho una piccola rete casalinga composta da 3 PC, 2 dei quali montano Win XP (Xp1 e Xp2) e il terzo monta Gentoo Linux e fa da router verso Internet.

Il problema è che da uno dei PC (Xp1) navigo tranquillamente, mentre dall'altro (Xp2) navigo solo parzialmente. Cioè alcuni siti tipo Google si aprono tranquillamente mentre ad es. Hw Upgrade no.

Nei siti che non vanno il navigatore pare inizi a caricare la pagina, la barra inizia a riempirsi poi si blocca e rimane lì per delle ore. http://www.hwupgrade.it/forum/images...s/icon_dho.gif


Ho provato di tutto, i ping al sito vanno a buon fine, il tracert anche. Ho provato diversi navigatori: Firefox, Internet Exploder, Links ma tutto è stato vano.

Anche l'aggiornamento dell'antivirus non funziona, quindi non penso sia legato al protocollo Http.

Ringrazio quanti mi potranno fornire suggerimenti.
WizBall

[wizball]

Aggiornamento: ho provato anche a fare il boot da una Knoppix live CD ma il problema si presenta tale e quale anche sotto Linux!! http://www.hwupgrade.it/forum/images...con_climb2.gif


AIUTOOOO!!!

[sempreio]

hai fatto una rete casalinga tramite cavi usb ? se si controlla che il cavo sia incrociato altrimenti cambialo

[Poix81]

Quote:

Originariamente inviato da sempreio

hai fatto una rete casalinga tramite cavi usb ? se si controlla che il cavo sia incrociato altrimenti cambialo

????

[wizball]

La rete è ethernet 10/100 Mbit, c'è uno switch che collega tutte le macchine quindi i cavi sono tutti dritti.

Comunque come dicevo il ping sui vari siti che non si caricano è regolare quindi non è un problema di collegamento fisico... almeno credo...

[wizball]

.

[bem80]

Quote:

Originariamente inviato da wizball

La rete è ethernet 10/100 Mbit, c'è uno switch che collega tutte le macchine quindi i cavi sono tutti dritti.

Comunque come dicevo il ping sui vari siti che non si caricano è regolare quindi non è un problema di collegamento fisico... almeno credo...

wizball spigea meglio la topologia della tua rete e come hai configurato la tua gentoo in modo tale che faccia da routing dei pacchetti.
Nei due XP metti come gateway l'indirizzo IP della gentoo? come esci su internet mediante ADSL o ripassi per un altro router?
Cerca di essere più preciso, penso che sia necessario per tutti.
Il tracert l'hai fatto dall'XP2 verso un indirizzo pubblico?
ciao

[sempreio]

Quote:

Originariamente inviato da Poix81

????

credevo che avesse fatto una rete con i cavi usb, vabbe

[wizball]

Ok, tento di chiarire, questa è la configurazione della Gentoo box:

- Ha 2 schede di rete una collegata allo switch e l'altra a un modem ADSL d-link in modalità bridge
- E' attivo il firewall IPTABLES che accetta qualsiasi connessione dalle interfacce di rete diverse da ppp0 (ADSL con rp-pppoe) e da ppp0 solo quelle in uscita, related ed established.
- E' attivo il demone DNSMASQ che fa da cache DNS e da DHCP alla rete interna

Riguardo i due pc con XP sono configurati per ottenere sia l'indirizzo di rete che il DNS e il Default Gateway automaticamente dal DHCP server di Gentoo. Ho verificato e entrambe le macchine hanno come gateway l'indirizzo IP della Gentoo box.

In riferimento alle prove da XP2 sia il ping che li tracert l'ho fatto mettendo www.hwupgrade.it (verificando quindi anche il DNS) e come dicevo sopra sembra essere tutto regolare, se può aiutare posso postare i risultati...

[wizball]

Ho fatto altre prove e posso dirvi che il trasferimento dati interno alla rete, cioè dalla Gentoo box a XP2 e da XP1 a XP2 funziona regolarmente anche trasferendo file di svariati MB.

Non mi resta che provare con un FTP su Internet per verificare se la situazione cambia da protocollo a protocollo...

[wizball]

Nessuna idea?!!

[wizball]

Quote:

Originariamente inviato da Hitman079

Prova anche con opea.
com'è la config. hardware di XP2?

Ok, posso provare...

Per la configurazione di XP2 è un AMD Thunderbird 1200 Mhz con 768 MB di Ram, un disco da 80 GB e una Sound Blaster live! Basic. Poi ovviamnete una scheda di rete 100Mb/sec.

[wizball]

Ho provato a navigare un sito FTP con Firefox, precisamente questo: ftp://ftp.unina.it/pub/linux/distrib...ian/debian-cd/ , e pare che la navigazione nelle varie cartelle funzioni mentre se tento di scaricare qualsiasi file in dowload non inizia mai rimanendo sempre in avvio.

Ho controllato la configurazione di iptables sulla Gentoo-box e mi pare corretta, per verifica la posto di seguito in modo che la possiate controllare:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
199M 86G ACCEPT all -- !eth1 any anywhere anywhere
12 1008 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4875
0 0 REJECT tcp -- eth1 any anywhere anywhere reject-with tcp-reset
0 0 REJECT udp -- eth1 any anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 4516K packets, 3498M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 243M packets, 192G bytes)
pkts bytes target prot opt in out source destination

eth1 è la scheda di rete connessa al modem ADSL, eth0 è la scheda della Lan.

Il routing è abilitato modificando il file /etc/sysctl.conf:
# Enables packet forwarding
net.ipv4.ip_forward = 1
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Enable reverse path
net.ipv4.conf.all.rp_filter = 1
# Disable source route
net.ipv4.conf.default.accept_source_route = 0
# Disable redirects
net.ipv4.conf.default.accept_redirects = 0
# Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1

Ho provato anche con Opera e il risultato è il medesimo.

[wizball]

up

[W.S.]

ma quindi dalla stessa macchina alcuni siti vanno e altri no?
Per curiosità, prova a levare DNSMASQ. Al momento non mi viene in mente molto... strano comportamento, sicuro che la macchina client sia a posto? Hai provato magari con una live?

[wizball]

Quote:

Originariamente inviato da W.S.

ma quindi dalla stessa macchina alcuni siti vanno e altri no?
Per curiosità, prova a levare DNSMASQ. Al momento non mi viene in mente molto... strano comportamento, sicuro che la macchina client sia a posto? Hai provato magari con una live?

Si, da quel che ho visto solo google.it funziona per tutti gli altri domini non porta a termine il caricamento.

Per DNSMASQ ci proverò ma la transcodifica del dominio in numero IP avviene correttamente quindi...

Ho provato con una Knoppix dove sia Konqueror che Firefox che links hanno il medesimo comportamento dei browser in Winblows XP.

[W.S.]

si, neppure io son molto convinto della cosa, levarlo è giusto per essere sicuri che non è l'utilizzo della cache il problema... prova a connetterti via netcat all'ip di un sito che non riesci a visitare (siam proprio alla frutta... ) e fare una GET.

Più che altro non capisco cosa potrebbe essere se non quello

[wizball]

Quote:

Originariamente inviato da W.S.

si, neppure io son molto convinto della cosa, levarlo è giusto per essere sicuri che non è l'utilizzo della cache il problema... prova a connetterti via netcat all'ip di un sito che non riesci a visitare (siam proprio alla frutta... ) e fare una GET.

Più che altro non capisco cosa potrebbe essere se non quello

Ho provato a disabilitare DNSMASQ e il problema rimane.

Appena ho un po' di tempo provo anche con netcat o magari a collegare il modem ADSL direttamente a XP2.

[wizball]

Da altre prove che ho condotto pare che il problema non risieda in Xp2 ma sia relativo all'indirizzo IP della rete interna, sembra che l'unico con cui riesco a navigare sia il 192.168.0.101 che è l'IP di XP1.

Non so da cosa dipenda, sul firewall del server Gentoo non ho specificato nulla relativo all'indirizzo IP...

P.s.: mi sorge un dubbio, potrebbe essere un problema di NAT? Fino a stasera non posso verificare la tabella di iptables ma penso sia l'unica che ha a che fare con gli IP della LAN.

[Scoperchiatore]

Quote:

Originariamente inviato da wizball

Da altre prove che ho condotto pare che il problema non risieda in Xp2 ma sia relativo all'indirizzo IP della rete interna, sembra che l'unico con cui riesco a navigare sia il 192.168.0.101 che è l'IP di XP1.

Non so da cosa dipenda, sul firewall del server Gentoo non ho specificato nulla relativo all'indirizzo IP...

P.s.: mi sorge un dubbio, potrebbe essere un problema di NAT? Fino a stasera non posso verificare la tabella di iptables ma penso sia l'unica che ha a che fare con gli IP della LAN.

per verificare, iptables -L -nv

Queste sono le istruzioni che uso io per abilitare il forwarding, sono nella tua stessa situazione (2 PC + gentoo) e le cose mi hanno sempre funzionato. Verifica che anche tu fai le stesse cose, in caso riprova


Abitlita il forwarding a livello di firewall, stando attenti ad alcune tipologie di pacchetti

Codice:

iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Abilita al forwarding esclusivamente gli indirizzi amici:

Codice:

iptables -I FORWARD -j DROP
iptables -I FORWARD -s 192.168.0.101 -j ACCEPT
iptables -I FORWARD -s 192.168.0.ALTRO_IP -j ACCEPT

Abilita il forwarding a livello di sistema operativo

Codice:

echo 1 > /proc/sys/net/ipv4/ip_forward