stasera io e profe siamo riusciti a far funzionare la rete del circolab: ora si puo' navigare sui siti del circolab *ANCHE* dall'interno del circolab.

al momento le regole del firewall sono fatte un po' con il culo, pero' funzionano.

ora rimane solo da risolvere il problema del router, anche se adesso funziona tutto bene.

grazie mille anche a pony che con le sue mail ci ha mandato nella direzione giusta.

la cosa che mi aveva fregato e che mi ha fatto perdere un sacco di tempo era questa frase, presa dall'iptables howto:

You design your packet filtering completely ignoring any NAT you are doing. The sources and destinations seen by the packet filter will be the `real' sources and destinations. For example, if you are doing DNAT to send any connections to 1.2.3.4 port 80 through to 10.1.1.1 port 8080, the packet filter would see packets going to 10.1.1.1 port 8080 (the real destination), not 1.2.3.4 port 80. Similarly, you can ignore masquerading: packets will seem to come from their real internal IP addresses (say 10.1.1.1), and replies will seem to go back there.

che parla di NAT mescolato a packet filtering... che non era il nostro caso.

(gli ip una volta nattati matchano le regole con i nuovi ip, non con quelli originali).

bah.

notte!