3 155
contributi
Pppoeconf: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Masquerading
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 85: | Riga 85: | ||
<pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | <pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | ||
Si noti che questo comando, pur essendo basato su [[Debian e iptables | iptables]], non imposta alcun tipo di firewall, ma solo il nat dei pacchetti in uscita verso internet. | Si noti che questo comando, pur essendo basato su [[Debian e iptables | iptables]], non imposta alcun tipo di firewall, ma solo il nat dei pacchetti in uscita verso internet. | ||
== Possibili problemi == | |||
=== Navigazione irregolare === | |||
È possibile che alcune pagine, all'apparenza del tutto casuali, risultino inaccessibili, mentre la stragrande maggioranza sia visualizzabile normalmente. In tale situazione è molto probabile che il nodo del problema sia da ricercarsi in un errata indicazione del valore di MTU. | |||
Provare in primis a riconfigurare il proprio modem-router in modalità "modem-router", ovvero disabilitare la modalità RFC 1483/2684 e ritornare a quella PPPoE. Se il problema sparisce è molto probabile che la causa risieda proprio nell'aver indicato un valore di MTU errato. | |||
Per i client PPPoE è molto comune l'indicazione di un MTU pari a 1492 (per esempio questo è il valore ottimale indicato da telecom per i suoi abbonamenti adsl), tuttavia in modalità RFC 1483/2684 questo valore dovrà essere probabilmente più basso. | |||
La determinazione del parametro MTU avviene per tentativi, tuttavia è probabile che il valore corretto sia pari a quello ideale del caso PPPoE diminuito di otto, ad esempio se MTU PPPoE vale 1492 quello relativo a RFC 1483/2684 sarà probabilmente pari a 1484. | |||
In ogni caso la procedura per la determinazione dell'MTU corretto è semplice e non richiede molto tempo. Da terminale digitare: | |||
<pre>ping www.google.com -c5 -s1456</pre> | |||
{{Box|Nota|Indicare una dimensione di 1456 significa specificare un MTU di 1484, poiché al valore indicato "il sistema aggiunge sempre 28".}} | |||
Se come output si ottiene quanto segue: | |||
<pre> | |||
PING www.google.com (216.58.212.68) 1456('''1484''') bytes of data. | |||
72 bytes from mil01s24-in-f68.1e100.net (216.58.212.68): icmp_seq=1 ttl=55 (truncated) | |||
72 bytes from mil01s24-in-f68.1e100.net (216.58.212.68): icmp_seq=2 ttl=55 (truncated) | |||
72 bytes from mil01s24-in-f68.1e100.net (216.58.212.68): icmp_seq=3 ttl=55 (truncated) | |||
72 bytes from mil01s24-in-f68.1e100.net (216.58.212.68): icmp_seq=4 ttl=55 (truncated) | |||
72 bytes from mil01s24-in-f68.1e100.net (216.58.212.68): icmp_seq=5 ttl=55 (truncated) | |||
--- www.google.com ping statistics --- | |||
5 packets transmitted, 5 received, 0% packet loss, time 4005ms | |||
rtt min/avg/max/mdev = 35.481/36.157/36.713/0.451 ms | |||
</pre> | |||
Il valore indicato di 1456, cioè un MTU di 1484, va bene, ma ancora non si sa se è il massimo valore ammissibile. | |||
Per verificarlo basta incrementare il valore della dimensione del pacchetto, fino a che non si ottiene un output di questo tipo: | |||
<pre> | |||
PING www.google.com (216.58.212.68) 1457(1485) bytes of data. | |||
--- www.google.com ping statistics --- | |||
5 packets transmitted, 0 received, 100% packet loss, time 4030ms | |||
</pre> | |||
A questo punto si è certi che l'ultimo valore che non ha prodotto errori e anche il valore massimo ammissibile (nel succitato esempio è 1456, visto che 1457 è il primo valore che produce un errore). | |||
== Approfondimenti == | == Approfondimenti == | ||