URGENTE - Non esco dalla LAN

[Rugantine]

Buongiorno,
lavoro per una piccola azienda che si occupa tutt'altro che di reti anche se i computer sono indispensabili per la nostra attività. Qui sono l'unico ad avere un po' di esperienza con le reti e, fino ad ora, abbiamo utilizzato un gateway windows con una connessione ISDN.
Ora che siamo passati ad ADSL, ho consigliato di acquistare un router come si deve e così abbiamo optato per Cisco (serie 1700 con scheda ADSL).
Ho un po' di esperienza con Linux e so scrivere un firewall banale con iptables così ho pensato che, per quanto possa essere diverso da IOS, non avrei avuto problemi a configurare il router tramite la CLI, così con documentazione alla mano, ci ho dato dentro di brutto!
Risultato: pingo le macchine interne e pingo gli indirizzi IP esterni, ma di pingare un dominio non se ne parla. Ovviamente la cosa non si limita ai ping ma anche a tutti i servizi.
Qualche suggerimento?

[MrCisco]

I motivi potrebbero essere molti... potresti postare degli estratti della tua configurazione?

[Rugantine]

Scusate il tempo d'attesa!
In allegato c'è l'estratto.
Grazie!

[Samba84]

Non posso dirmi un esperto di reti Cisco ma di Linux di sicuro ne capisco di più e da quello che leggo, il problema penso salti all'occhio.
Linux ha un sistema per associare le query DNS alla stateful inspection. E' quella che definirei un'alchimia, visto che, eccetto i zone transfer, le query DNS sono UDP.
In molti altri sistemi, questa alchimia non è implementata. Nella configurazione che hai postato, l'access list che controlla il traffico in entrata non lascia passare le risposte DNS...
Saluti!

[MrCisco]

Linux ha un sistema per associare le query DNS alla stateful inspection. E' quella che definirei un'alchimia, visto che, eccetto i zone transfer, le query DNS sono UDP.

E questo accade anche per altri protocolli?

[Samba84]

Che io sappia accade solo per DNS e ICMP... ma per quest'ultimo preferisco fare a mano. Sai com'è, è dannatamente insidioso.