Buongiorno,
lavoro per una piccola azienda che si occupa tutt'altro che di reti anche se i computer sono indispensabili per la nostra attività. Qui sono l'unico ad avere un po' di esperienza con le reti e, fino ad ora, abbiamo utilizzato un gateway windows con una connessione ISDN.
Ora che siamo passati ad ADSL, ho consigliato di acquistare un router come si deve e così abbiamo optato per Cisco (serie 1700 con scheda ADSL).
Ho un po' di esperienza con Linux e so scrivere un firewall banale con iptables così ho pensato che, per quanto possa essere diverso da IOS, non avrei avuto problemi a configurare il router tramite la CLI, così con documentazione alla mano, ci ho dato dentro di brutto!
Risultato: pingo le macchine interne e pingo gli indirizzi IP esterni, ma di pingare un dominio non se ne parla. Ovviamente la cosa non si limita ai ping ma anche a tutti i servizi.
Qualche suggerimento?
URGENTE - Non esco dalla LAN
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 58
- Iscritto il: mar 22 giu , 2004 7:47 pm
Non posso dirmi un esperto di reti Cisco ma di Linux di sicuro ne capisco di più e da quello che leggo, il problema penso salti all'occhio.
Linux ha un sistema per associare le query DNS alla stateful inspection. E' quella che definirei un'alchimia, visto che, eccetto i zone transfer, le query DNS sono UDP.
In molti altri sistemi, questa alchimia non è implementata. Nella configurazione che hai postato, l'access list che controlla il traffico in entrata non lascia passare le risposte DNS...
Saluti!
Linux ha un sistema per associare le query DNS alla stateful inspection. E' quella che definirei un'alchimia, visto che, eccetto i zone transfer, le query DNS sono UDP.
In molti altri sistemi, questa alchimia non è implementata. Nella configurazione che hai postato, l'access list che controlla il traffico in entrata non lascia passare le risposte DNS...
Saluti!
"Jesus Christ! Where are my shared folders?" Bill said...
-
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
E questo accade anche per altri protocolli?Linux ha un sistema per associare le query DNS alla stateful inspection. E' quella che definirei un'alchimia, visto che, eccetto i zone transfer, le query DNS sono UDP.