Fin qui ok. Ora crea le regole sul firewall per fare forward dei pacchetti. finora hai solo abilitato il sistema a farlo, ma devi dirgli come e quando farlo. Visto che hai il kernel 2.2.x guarda ipchains e configuralo. -- Gelpi ing. Andrea -------------------------------------------------------------- It took the computing power of three C-64s to fly to the Moon. It takes a 486 to run Windows 95. Something is wrong here. -------------------------------------------------------------- > -----Messaggio originale----- > Da: linuxtrent-bounce@xxxxxxxxxxxxxxxxx > [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]Per conto di Simone Mangano > Inviato: martedì 2 aprile 2002 19.50 > A: linuxtrent > Oggetto: [Linuxtrent] router!! > > > > Ciao a tutti.... > io ho un piccolo problemino; sto cercando di mettere su un > firewall a un mio > amico e sto veramente diventando matto!! > > Allora, la macchina ha due schede di rete 192.168.0.100 attaccata > alla rete > interna > 10.20.2.1 attaccata a un router cisco con ip 10.20.2.254 > > Ho ricompilato il kernel 2.2.19 seguendo le istruzioni del Firewal-HOWTO > Ho abilitato ip_forwarding facendo echo "1" > /proc/ ... blabla > > risultato e' che dalle macchine attaccate alla rete interna, impostando > 192.168.0.100 come gw riesco a pingare solo le due schede di rete del > firewall, cioe' 192.168.0.100 e 10.20.2.1 ma non il router cisco > e tantomeno > la rete esterna > > questa e' la route table: > > localnet * 255.255.255.0 U 0 0 > 0 eth1 > 192.168.0.0 * 255.255.255.0 U 0 0 0 > eth0 > default 10.20.2.254 0.0.0.0 UG 0 0 0 > eth1 > default 10.20.2.1 0.0.0.0 UG 0 > 0 0 > eth1 > > > > boh!! qualcuno mi sa aiutare? > > > > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio > con SOGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx