problemi di nat

[jurgo]

ho un problema con la mia rete:
ho 2 pc, quando navigo dal pc client, posso accedere via browser solo a certi siti.
nn riesco a capire come mai
ho anche una domanda:
a cosa servono i server WINS?

[Samba84]

Come mai sei certo che si tratti di un problema di nat?
Potresti uploadare qualche estratto del tuo script di iptables così vediamo se c'è qualche cosa che non va?
Mi raccomando, non pastare lo script nel post ma allegalo con l'apposito form sennò l'irish si arrabbia!
Saluti

[jurgo]

ecco il risultato di tcpdump, ho provato ad accedere prima a google poi a libero e infine a uniud.it, nei primi due casi sono riuscito ma nel secondo no.
(mod - theirish : ho fatto l'allegato)

[TheIrish]

E' proprio strano... innanzi tutto, un po' di blah blah.
Nel dump di www.uniud.it ci sono delle richieste a 66.102.11.99 che è google. Immagino appartengano ad una connessione ancora attiva.
In più, per chi se lo stesse chiedendo, ipp sta per internet printing protocol e sono quei pacchetti che nel dump vediamo indirizzati a localhost.localdomain.ipp. Possiamo ignorarli.

Comunque, le uniche righe di interesse nella terza connessione sono:

16:29:53.901185 IP 192.168.0.1.33787 > server-it.imrworldwide.com.www: F 346:346(0) ack 1 win 1460 <nop,nop,timestamp 7453811 3290286116>
16:29:53.951989 IP server-it.imrworldwide.com.www > 192.168.0.1.33787: R 526563627:526563627(0) win 0

ovvero il server ti risponde con una finestra TCP grande 0 (win 0), ciè niente dati... in altre parole ti dice che non può parlarti.
Francamente non sembra un problema tuo.
Onde evitare qualsiasi dubbio, accetta il consiglio di Samba e posta il tuo script.
Mandi!

[jurgo]

il fatto è che con fedora tutto funzionava (adesso ho ubuntu), e comunque cosa sono i server wins?

[jurgo]

cmq ecco il mio script iptables

[jurgo]

#!/bin/sh


IN="eth1"
OUT="ppp0"

ifconfig $IN 192.168.0.2 up
iptables -F INPUT

iptables -F OUTPUT
iptables -F FORWARD

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -i $IN -j ACCEPT
#un minimo di protezione...
iptables -A INPUT -i $OUT -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i $OUT -s 127.0.0.0/24 -j DROP

iptables -A FORWARD -i $OUT -o $IN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $IN -o $OUT -j ACCEPT
iptables -A INPUT -i $OUT -m state --state ESTABLISHED,RELATED -j ACCEPT
~

[sniffer]

iptables -t nat -A POSTROUTING -j MASQUERADE
~

scusate la mia ignoranza (l' admin mi corregga )
ma dopo 'postrouting' non va inserito qualcosa del tipo '-o interfaccia_out' ?
funziona lo stesso??

[TheIrish]

Corretto, sniffer. Ho parlato con jurgo e mi ha detto che, nonostante l'aggiunta dell'interfaccia nell'istruzione di nat, il problema persiste. Temo sia proprio un problema di stack tcp/ip o di pppoe...

[vectorx]

Cerco di rispondere alla domanda iniziale di jurgo sul servizio wins:
Wins è un servizio di risoluzione nomi, simile a DNS. La differenza è che DNS risolve nomi ed indirizzi internet, Wins risolve nomi ed indirizzi netbios (reti Microsoft per capirci, o smb...). Wins non si limita però a tenere un database nomi/indirizzi infatti associa a queste coppie anche un codice che costituisce una terza chiave d'accesso al database: il servizio.

Es.: PC01 - 192.168.0.1 - 1ch

indica che la macchina con nome netbios (non nome host!) "PC01" ha indirizzo 192.168.0.1 e pubblica un servizio di directory ("1ch" = è un domain controller).

Ciao

[jurgo]

grazie a tutti, cmq adesso sn passato a debian e tutto funziona alla grande.