ho realizzato un router casalingo(con su xp,fedora3,debian sarge ) che condivide la connessione ad internet ad una piccola lan casalinga,come?
il ruoter ha due schede di rete eth1 è collegata al modem ethernet,eth0 tramite hub alla lan
Quote:
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.0
iface eth1 inet static
address 192.168.254.1
netmask 255.255.255.0
network 192.168.254.0
broadcast 192.168.254.255
il nat è effettuato attraverso questo script
Quote:
mask.sh
#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
tutto ok con fedora (ma anche con mandrake o slackware ad es. ) invece con debian ed anche con
knoppix ,precedentemente installata, c'è un grosso problema
sui client(windows e linux)solo alcuni siti sono visualizzati (es.google-libero)
mentre altri tipo tipo virgilio o debianitalia.org vengono rilevati ma le pagine non riescono a caricarsi(questo scherzo me lo fa con i kernel 2.4.27/2.6.8.1/2.6.9)
qualche dritta per aggirare il terrificante bugs 
:idea:
aggiungi questa regola ad iptables:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
il problema sta nel fatto che alcuni siti non accettano il valore MTU per connessioni dsl dietro switch o quant'altro... con questa regola dovrebbe andare a posto tutto