firewall-nat e client linux

teb · 05-03-2002, 09:28

Ho un collegamento adsl .Dovendo gestire una rete di 40 pc ho installato un firewall-nat con linux.Iclint windows vengono mascherati senza problema ed escono in internet.Come gateway l'indirizzo del firewall e come DNS quelli che mi ha dato la telecom.
Il problema sorge quando ad uscir e' un client linux.
Nella tabella di routing il default e' quello del firewall,i DNS sempre quelli ofrniti da telecom.Quanco cerca il sito in sostanza non riesca a risolverlo mentro con windows si.Dove sta l'inghippo?

Grazie

ilsensine · 05-03-2002, 09:40

Il ping su indirizzo "numerico" funziona?

teb · 05-03-2002, 09:55

sul firewall no perche' e' chiusa la porta ma su altre macchine si.

ilsensine · 05-03-2002, 10:02

Intendevo se funzionava il ping su un indirizzo internet esterno, giusto per verificare che il problema sia legato al dns.

teb · 05-03-2002, 10:27

niente da fare il ping verso l'esterno non funziona.Eppure i dns nel file resolv sono giusti.

aiutoooo

ilsensine · 05-03-2002, 10:32

Il ping numerico (ad es. ping 212.110.12.189 ) non richiede il dns. Se non funziona dipende da qualcos'altro.

teb · 05-03-2002, 10:54

il ping su quell'indirizzo non funziona.Nessuna idea sul problema?la routing table e' giusta il dns lo metto in resolv,indirizzi ip ecc.. giusti???

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0
[root@interno root]#

idee?

ilsensine · 05-03-2002, 11:13

Sembra corretto. Giusto per scrupolo, prova il ping dagli altri computer per accertarti che non sia il firewall a bloccarlo.
Non vorrei che a questo punto sia un qualche problema di rete, o che il firewall non è configurato per lasciar passare la macchina con linux (l'ip della macchina con linux appartiene sempre alla subnet 192.168.1.0/24 ?). Controlla che la macchina linux possa arrivare al firewall senza problemi (ad es. lancia il servizio sshd sul firewall, e guarda se riesci a loggarti). Controlla in maniera analoga se dal firewall puoi accedere alla macchina linux. La tabella di route è corretta, c'è poco da dire, credo sia più un rognoso problema di comunicazione tra client/firewall.

teb · 05-03-2002, 11:58

Guarda non so piu' cosa pensare.Dal client mi collego al firewall con telnet,faccio tutto quello che voglio anche attraverso il webmin che funziona,ma quando cerco di andare su www.hwupgrade.net sta un po' du looking up ecc... e niente.Ho provato ad installare un linux nuovo e pulito,ma niente.

Bho?????

ilsensine · 05-03-2002, 13:09

ultima verifica: neanche se vai direttamente sull'indirizzo http://212.110.12.189 ?

teb · 05-03-2002, 13:40

neanche cosi'.La cosa pazzesca e' che se collego il client con un windows ME con lo sharing di internet funziona tutto.

ilsensine · 05-03-2002, 13:53

Mah boh, noi usiamo una cosa simile e non abbiamo nessun problema...sicuro che la subnet è la stessa per le macchine windows e linux? Sicuro che il nat avviene su tutti gli indirizzi, compreso quello della macchina linux?

teb · 05-03-2002, 14:49

sicuro e' tutto ok.La cosa che non capisco e' che i client windows funzionano.Adesso provo ad aprire completamente il firewall e vedo cosa succede.

Grazie cmq

defcon7 · 05-03-2002, 14:57

dunque, prova a fare sulla makkina ke funge da nat: ipchains -L
e postacelo

così vediamo se il masquerading è ok, altra cosa, un consiglio che mi sento di darti secondo le mie esperienze è di usare un nameserver interno e non quello della telecom, così le tue macchine non dovranno far altro che contattare il gateway ed esso gli risolverà gli host, per la maggior parte delle volte prendendoli dalla cache se è un server stabile e sempre up, molto + veloce

teb · 05-03-2002, 15:29

Vi ringrazio domani mattina ve lo mando cosi' vedremo.

Grazie tante

defcon7 · 06-03-2002, 00:34

riguardando adesso la tabella di routing, con la stankezza addosso mi pare sbagliata se è quella sulla makkina client :|
senti prova un pò a far così prima di postare i chains del nat:
route add -net 0.0.0.0 gw ip.del.nat eth0
e of course deleta: "default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0"
se 192.168.1.250 è l'ip del nat.

Buona nottola e speriamo vada

ilsensine · 06-03-2002, 07:40

Quote:

route add -net 0.0.0.0 gw ip.del.nat eth0

Questo è praticamente equivalente al default gateway. La regola sul default gateway non è sbagliata, qui ne usiamo una simile e funziona tutto.

teb · 06-03-2002, 08:03

ho eseguito i due comandi
route del default gw ipnat eth0
route add -net 0.0.0.0 gw ipnat eth0

la route rimane identica a quella di prima non cambia ninte.lo 0.0.0.0 lo vede come default credo.

teb · 06-03-2002, 14:26

mi sa che alla fine rinuncero adesso provo con un clint nuovo redhat 7.2 senza firewall e senza niente altro.

teb · 07-03-2002, 09:55

Alla fine ce l'ho fatta ho reinstallato tutto il client linux,proprio cancellando le partizioni ecc..... ed ora funziona anche se a volte non va e devo pingare tra loro il nat ed il client

05-03-2002, 09:28	#1
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	firewall-nat e client linux Ho un collegamento adsl .Dovendo gestire una rete di 40 pc ho installato un firewall-nat con linux.Iclint windows vengono mascherati senza problema ed escono in internet.Come gateway l'indirizzo del firewall e come DNS quelli che mi ha dato la telecom. Il problema sorge quando ad uscir e' un client linux. Nella tabella di routing il default e' quello del firewall,i DNS sempre quelli ofrniti da telecom.Quanco cerca il sito in sostanza non riesca a risolverlo mentro con windows si.Dove sta l'inghippo? Grazie __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 09:40	#2
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Il ping su indirizzo "numerico" funziona? __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 09:55	#3
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	sul firewall no perche' e' chiusa la porta ma su altre macchine si. __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 10:02	#4
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Intendevo se funzionava il ping su un indirizzo internet esterno, giusto per verificare che il problema sia legato al dns. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 10:27	#5
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	niente da fare il ping verso l'esterno non funziona.Eppure i dns nel file resolv sono giusti. aiutoooo __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 10:32	#6
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Il ping numerico (ad es. ping 212.110.12.189 ) non richiede il dns. Se non funziona dipende da qualcos'altro. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 10:54	#7
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	il ping su quell'indirizzo non funziona.Nessuna idea sul problema?la routing table e' giusta il dns lo metto in resolv,indirizzi ip ecc.. giusti??? Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0 [root@interno root]# idee? __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 11:13	#8
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Sembra corretto. Giusto per scrupolo, prova il ping dagli altri computer per accertarti che non sia il firewall a bloccarlo. Non vorrei che a questo punto sia un qualche problema di rete, o che il firewall non è configurato per lasciar passare la macchina con linux (l'ip della macchina con linux appartiene sempre alla subnet 192.168.1.0/24 ?). Controlla che la macchina linux possa arrivare al firewall senza problemi (ad es. lancia il servizio sshd sul firewall, e guarda se riesci a loggarti). Controlla in maniera analoga se dal firewall puoi accedere alla macchina linux. La tabella di route è corretta, c'è poco da dire, credo sia più un rognoso problema di comunicazione tra client/firewall. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 11:58	#9
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	Guarda non so piu' cosa pensare.Dal client mi collego al firewall con telnet,faccio tutto quello che voglio anche attraverso il webmin che funziona,ma quando cerco di andare su www.hwupgrade.net sta un po' du looking up ecc... e niente.Ho provato ad installare un linux nuovo e pulito,ma niente. Bho????? __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 13:09	#10
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	ultima verifica: neanche se vai direttamente sull'indirizzo http://212.110.12.189 ? __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 13:40	#11
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	neanche cosi'.La cosa pazzesca e' che se collego il client con un windows ME con lo sharing di internet funziona tutto. __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 13:53	#12
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Mah boh, noi usiamo una cosa simile e non abbiamo nessun problema...sicuro che la subnet è la stessa per le macchine windows e linux? Sicuro che il nat avviene su tutti gli indirizzi, compreso quello della macchina linux? __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

05-03-2002, 14:49	#13
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	sicuro e' tutto ok.La cosa che non capisco e' che i client windows funzionano.Adesso provo ad aprire completamente il firewall e vedo cosa succede. Grazie cmq __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

05-03-2002, 14:57	#14
defcon7 Member Iscritto dal: Feb 2001 Città: Siena Messaggi: 73	mumble dunque, prova a fare sulla makkina ke funge da nat: ipchains -L e postacelo così vediamo se il masquerading è ok, altra cosa, un consiglio che mi sento di darti secondo le mie esperienze è di usare un nameserver interno e non quello della telecom, così le tue macchine non dovranno far altro che contattare il gateway ed esso gli risolverà gli host, per la maggior parte delle volte prendendoli dalla cache se è un server stabile e sempre up, molto + veloce

05-03-2002, 15:29	#15
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	Vi ringrazio domani mattina ve lo mando cosi' vedremo. Grazie tante __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

06-03-2002, 00:34	#16
defcon7 Member Iscritto dal: Feb 2001 Città: Siena Messaggi: 73	uhmmm riguardando adesso la tabella di routing, con la stankezza addosso mi pare sbagliata se è quella sulla makkina client :\| senti prova un pò a far così prima di postare i chains del nat: route add -net 0.0.0.0 gw ip.del.nat eth0 e of course deleta: "default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0" se 192.168.1.250 è l'ip del nat. Buona nottola e speriamo vada

06-03-2002, 08:03	#18
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	ho eseguito i due comandi route del default gw ipnat eth0 route add -net 0.0.0.0 gw ipnat eth0 la route rimane identica a quella di prima non cambia ninte.lo 0.0.0.0 lo vede come default credo. __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

06-03-2002, 14:26	#19
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	mi sa che alla fine rinuncero adesso provo con un clint nuovo redhat 7.2 senza firewall e senza niente altro. __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

07-03-2002, 09:55	#20
teb Member Iscritto dal: Dec 2001 Città: Torino Messaggi: 67	Alla fine ce l'ho fatta ho reinstallato tutto il client linux,proprio cancellando le partizioni ecc..... ed ora funziona anche se a volte non va e devo pingare tra loro il nat ed il client __________________ Compaq 2701EA Red Hat 7.2 WinXP Pro (2600)

Strumenti
Mostra una versione stampabile Invia questa pagina per email