On Tue, Apr 30, 2002 at 02:46:29PM +0200, Stefano Vedovelli wrote:
> Se non ho capito male quindi, quando un indirizzo non viene risolto,
> non avendo una gateway predefinita, linux tenta tutte le interfacce
> fino ad arrivare all'errore. Avendo, durante una connessione, tre
> interfaccie, eth0, ippp0 e lo, il sistema le prova tutte per la
> risoluzione. Dato che la ippp0 è collegata al DNS, da li tutto
> procede liscio.
Hai capito male. DNS e routing sono separati in casa. Se preferisci una
quasi citazione biblica, la mano sinistra non sa cosa fa la destra.
> Nel caso del pc della rete invece, i pacchetti arrivano, ma non essendoci
> instradamento, necessario perchè non è il sistema locale, il pc richiedente
> si becca un bel "host unreachable".
Sbagliato di nuovo, e` il pc richiesto che si becca un host unreachable.
Dai, avevi il 50%, sei stato sfortunato.
> Devo quindi con iptables impostare un instradamento corretto per girare il
> pacchetti irrisolvibili sulla ippp0. Adesso ci ho azzeccato?
Purtroppo no, niente bambolina pelosa con la faccia del Tanno. Con
iptables devi mascherare i pacchetti in uscita provenienti dalla rete
locale. Si chiama appunto masquerading, o piu` genericamente NAT
(Network Address Translation, per i curiosi). Sono sicuro che google
potra` essere molto piu` generoso di me nel fornire indicazioni al
proposito.
Ciao.
--
Massimiliano Masserelli
-------------------------------------------------------------------------------
Principal Snyder: "Pathetic little lowlife vegan."
Buffy the Vampire Slayer: I Only Have Eyes For You
|