Problema routing con server

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

appunto, è quello che dico io.

Catena di input -i
catena di output -o


non capisco cosa vuoi sapere :oops: per le interfacce uso -i e -o in accordo alla catena a cui mi riferisco, per gli ip uso -s e -d
Non ti girare......c'è Murphi che guarda !
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

AHHHHHHH ho capito, pardon nell'istruzione a cui ti riferisci ho visto un errore di trascrizione da parte mia (dal server al txt :( )


pardon !

iptables -A OUTPUT -o eth1 -s ip_di_eth1 -p udp -j ACCEPT



oooooops, capito, mio errore, sorry :oops:
Non ti girare......c'è Murphi che guarda !
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

Cito dal tuo script di iptables:

Codice: Seleziona tutto

[...]
INTERFACE_LAN="eth1"                      #INTERFACE_LAN rappresenta l'interfaccia di accesso di tutta la LAN
ROUTER_FW="eth0"                          #INTERNET
LANIP="192.168.1.0/255.255.255.0"
UNPRIV_PORTS="1024:65535"
[...]
iptables -A OUTPUT -o $LANIP -s $LAN_ETH1 -p udp -j ACCEPT
[...]
Hai notato? -o $LANIP. E LANIP è un ip...
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

sisi errore di trascrizione :( chiedo venia, ogni tanto sono bollito a dovere anche io :D
Non ti girare......c'è Murphi che guarda !
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

ci vuole interface_lan al posto di lanip :(
Non ti girare......c'è Murphi che guarda !
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

ah, ok!
Scusami, ma sai, qui tutti ti dirano come so essere puntiglioso!
Il motivo per cui mi sono impuntato tanto è che un errore del genere non verrebbe rilevato dall'interprete di iptables ma te lo darebbe semplicemente buono (ovviamente non funzionando affatto ;) )
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

hai perfettamente ragione ;)


adesso pare funzionare (toccando tutto ciò che bisogna toccare in questi casi.... e non scendo nei particolari)

tra poco mi divertirò a configurare FreeSwan anche se ho letto che avrò molti problemi a causa del NAT :(
Non ti girare......c'è Murphi che guarda !
Avatar utente
jurgo
Cisco fan
Messaggi: 50
Iscritto il: ven 02 lug , 2004 5:00 pm
Contatta:

un programmino fico per fareschemini è Dia su linux.
non scoraggiarti,se le cerchi ci sono anche le icone cisco
what's friendship?
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:

mille grazie ;)
Non ti girare......c'è Murphi che guarda !
rohan
n00b
Messaggi: 1
Iscritto il: mer 23 mar , 2005 7:01 pm

Esiste comunque anche il porting per windows e... tadaaaaa, funziona!
Dai un'occhiata qui: http://www.gnome.org/projects/dia/
Rispondi