Ciao raga, ho un problema che a me sembra davvero banale, ma mi ci sto picchiando da=20 un po' senza venirne a capo: un mio amico ha da qualche mese una adsl tin.it con modem ericsson eth, e=20 tutto fila liscio sia con windoze che con la sua mandrakka. Ha 2 PC, e=20 vorrebbe fare il classico giochino di mettere 2 sk di rete sul PC con=20 linux, e usarlo come firewall per il PC che usa come postazione di=20 lavoro.... =E8 una cosa che ho fatto decine di volte, ma in effetti sempre= su=20 router, e mai su modem ... Cominciamo con qualche info: ifconfig: (eth0 =3D lan ; eth1 =3D collegata al modem adsl) eth0 Link encap:Ethernet HWaddr 00:30:4F:1E:F5:CC inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:386 errors:0 dropped:0 overruns:0 frame:0 TX packets:480 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:44936 (43.8 Kb) TX bytes:116434 (113.7 Kb) Interrupt:10 Base address:0x9000 eth1 Link encap:Ethernet HWaddr 00:30:4F:1E:F5:19 inet addr:10.0.0.10 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3741 errors:0 dropped:0 overruns:0 frame:0 TX packets:3027 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:282782 (276.1 Kb) TX bytes:466386 (455.4 Kb) Interrupt:10 Base address:0xb000 ppp0 Link encap:Point-to-Point Protocol inet addr:62.211.174.237 P-t-P:192.168.100.1 = Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:3609 errors:0 dropped:0 overruns:0 frame:0 TX packets:2808 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:195134 (190.5 Kb) TX bytes:389246 (380.1 Kb) route -n: 192.168.100.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 10.0.0.10 255.255.255.0 UG 0 0 0 eth1 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 ppp0 allora, lancio adsl-start, e il firewall naviga alla grande... per far=20 navigare anche l'altro PC (192.168.0.10) ho provato sia SNAT che=20 MASQUERADING, ma senza un gran successo... ovviamente rp_filter =E8 a 1, e= il=20 kernel ha tutti i moduli necessari. Tanto per isolare il problema:=20 escluderei il SNAT visto che l'ip =E8 dinamico, giusto ? rimane il=20 MASQUERADING, ma va impostato verso eth1 o verso ppp0 ? a logica direi la=20 prima.... cmq le ho gi=E0 provate entrambe.... i 2 PC di pingano, quindi la= =20 connessione a livello fisico =E8 ok .... ma mentre vi scrivo mi sorge un dubbio: non =E8 che l'indirizzo IP=20 192.168.0.1 da dei problemi ? la classe 0 potrebbe essere riservata, o=20 altre cose simili ? si accettano idee e suggerimenti ! ciao tnx Giorgio =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= 3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D Giorgio Andreoletti - consulente IT < web programming >-< network security > < servers administration >-< open-source solutions > web & e-mail : www.giorgio@xxxxxxxxxxxxxx =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= 3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account su freelists //www.freelists.org/cgi-bin/lsg2.cgi ----------======== Orari di apertura della sede e come arrivarci: http://www.lugge.net/soci/index.php?link=sede.htm