[Pluto-help] condivisione internet.

[Beppe]

Alle 00:41, venerdì 31 gennaio 2003, Mauro Soligo ha scritto:
> il router ha IP 192.168.2.1 e la relatica scheda rete ha IP 192.168.2.100,
> facendo come tu hai detto se da 192.168.1.200 cerco di pingare il router (
> 192.168.2.1 ) vedo il led che mi indica attività di rete blincare ma non
> ricevo indietro nulla, le regole di OUTPUT non le devo toccare?

Dunque ...

1 - Sicuro di non aver configurato il router per rigettare quel tipo di 
traffico [nella fattispecie ICMP] ?

2- Hai definito uan politica di default: es. ----->
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP

Ti ricordo che se hai messo in 'DROP' anche il traffico in uscita [OUTPUT] 
devi anche definire delle regole per poterlo generare.
La politica di 'default' è valida nel contesto generale dello script;
riallaciati un'attimo a quella che ho segnalato qui sopra; in riferimento alla 
catena di INPUT va letta così:
DROPPA [piu' semplicemente scarta] tutto il traffico in ingresso [diretto al 
firewall] tranne quello che ho esplicitamente definito nelle regole.
Similmente per la catena di OUTPUT ipotizando che tu l'abbia impostata in DROP 
potresti leggerla come:
SCARTA tutto il traffico in uscita, tranne quello esplicitamente definito 
nelle regole.
A questo punto puoi facilmente affermare che se non definisci delle regole per 
il traffico in uscita non andrai mai da nessuna parte, ameno che non sposti 
la politica in ACCEPT 

3- Hai definito la tabella degli istradamenti fra le varie sottoreti ? e un 
default gateway ?
Se da una konsolle dai il comando "route -n" che output ottieni ?
Forse puo tornarti utile un articoletto uscito nell'ultimo numero
del PJ, proprio sulla condivisione della connesione; Lo schema di rete non è 
uguale al tuo però magari puo' tornarti in qualche modo utile ---->
[http://www.pluto.linux.it/journal/pj0301/linux_router.html]


> by!

Ciao!
BePpE