firewall-nat e client linux

[teb]

Ho un collegamento adsl .Dovendo gestire una rete di 40 pc ho installato un firewall-nat con linux.Iclint windows vengono mascherati senza problema ed escono in internet.Come gateway l'indirizzo del firewall e come DNS quelli che mi ha dato la telecom.
Il problema sorge quando ad uscir e' un client linux.
Nella tabella di routing il default e' quello del firewall,i DNS sempre quelli ofrniti da telecom.Quanco cerca il sito in sostanza non riesca a risolverlo mentro con windows si.Dove sta l'inghippo?

Grazie

[ilsensine]

Il ping su indirizzo "numerico" funziona?

[teb]

sul firewall no perche' e' chiusa la porta ma su altre macchine si.

[ilsensine]

Intendevo se funzionava il ping su un indirizzo internet esterno, giusto per verificare che il problema sia legato al dns.

[teb]

niente da fare il ping verso l'esterno non funziona.Eppure i dns nel file resolv sono giusti.

aiutoooo

[ilsensine]

Il ping numerico (ad es. ping 212.110.12.189 ) non richiede il dns. Se non funziona dipende da qualcos'altro.

[teb]

il ping su quell'indirizzo non funziona.Nessuna idea sul problema?la routing table e' giusta il dns lo metto in resolv,indirizzi ip ecc.. giusti???

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0
[root@interno root]#

idee?

[ilsensine]

Sembra corretto. Giusto per scrupolo, prova il ping dagli altri computer per accertarti che non sia il firewall a bloccarlo.
Non vorrei che a questo punto sia un qualche problema di rete, o che il firewall non è configurato per lasciar passare la macchina con linux (l'ip della macchina con linux appartiene sempre alla subnet 192.168.1.0/24 ?). Controlla che la macchina linux possa arrivare al firewall senza problemi (ad es. lancia il servizio sshd sul firewall, e guarda se riesci a loggarti). Controlla in maniera analoga se dal firewall puoi accedere alla macchina linux. La tabella di route è corretta, c'è poco da dire, credo sia più un rognoso problema di comunicazione tra client/firewall.

[teb]

Guarda non so piu' cosa pensare.Dal client mi collego al firewall con telnet,faccio tutto quello che voglio anche attraverso il webmin che funziona,ma quando cerco di andare su www.hwupgrade.net sta un po' du looking up ecc... e niente.Ho provato ad installare un linux nuovo e pulito,ma niente.

Bho?????

[ilsensine]

ultima verifica: neanche se vai direttamente sull'indirizzo http://212.110.12.189 ?

[teb]

neanche cosi'.La cosa pazzesca e' che se collego il client con un windows ME con lo sharing di internet funziona tutto.

[ilsensine]

Mah boh, noi usiamo una cosa simile e non abbiamo nessun problema...sicuro che la subnet è la stessa per le macchine windows e linux? Sicuro che il nat avviene su tutti gli indirizzi, compreso quello della macchina linux?

[teb]

sicuro e' tutto ok.La cosa che non capisco e' che i client windows funzionano.Adesso provo ad aprire completamente il firewall e vedo cosa succede.

Grazie cmq

[defcon7]

dunque, prova a fare sulla makkina ke funge da nat: ipchains -L
e postacelo
così vediamo se il masquerading è ok, altra cosa, un consiglio che mi sento di darti secondo le mie esperienze è di usare un nameserver interno e non quello della telecom, così le tue macchine non dovranno far altro che contattare il gateway ed esso gli risolverà gli host, per la maggior parte delle volte prendendoli dalla cache se è un server stabile e sempre up, molto + veloce

[teb]

Vi ringrazio domani mattina ve lo mando cosi' vedremo.

Grazie tante

[defcon7]

riguardando adesso la tabella di routing, con la stankezza addosso mi pare sbagliata se è quella sulla makkina client :|
senti prova un pò a far così prima di postare i chains del nat:
route add -net 0.0.0.0 gw ip.del.nat eth0
e of course deleta: "default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0"
se 192.168.1.250 è l'ip del nat.

Buona nottola e speriamo vada

[ilsensine]

Quote:

route add -net 0.0.0.0 gw ip.del.nat eth0

Questo è praticamente equivalente al default gateway. La regola sul default gateway non è sbagliata, qui ne usiamo una simile e funziona tutto.

[teb]

ho eseguito i due comandi
route del default gw ipnat eth0
route add -net 0.0.0.0 gw ipnat eth0

la route rimane identica a quella di prima non cambia ninte.lo 0.0.0.0 lo vede come default credo.

[teb]

mi sa che alla fine rinuncero adesso provo con un clint nuovo redhat 7.2 senza firewall e senza niente altro.

[teb]

Alla fine ce l'ho fatta ho reinstallato tutto il client linux,proprio cancellando le partizioni ecc..... ed ora funziona anche se a volte non va e devo pingare tra loro il nat ed il client