Al termine di questo duro lavoro, possiamo fare una prova di Mascheramento IP.
Fai il reboot del sistema, per assicurarati che la macchina parta senza difficoltà, esegue le istruzioni in /etc/rc.d/rc.firewall, etc. Poi accertati che funzioni la connessione interna alla LAN e della workstation Linux verso internet.
A questo punto fai le seguenti operazioni:
Da un computer interno e Mascherato prova a dare ping verso il proprio indirizzo IP (ad es. ping 192.168.0.10 ). Questo serve a controllare che le comunicazioni in TCP/IP funzionino bene nella macchina locale. In caso negativo, verifica che il TCP/IP sia propriamente configurato sul pc Mascherato, come spiegato nelle sezioni precedenti.
Sull' IP-Masq server dai ping verso un indirizzo interno (ad es. ping 192.168.0.1). Poi prova a dare un ping verso un indirizzo IP esterno, in internet. Questo potrebbe essere l'indirizzo IP del tuo ISP, connesso via PPP o via rete ethernet. Se non conosci questo indirizzo, lo puoi ricavare dall'uscita che stampa il comando linux "/sbin/ifconfig", dato sull'IP-Masq server. Se il ping riceve i pacchetti indietro, l'IP-Masq server ha la connettività completa.
Torna su un computer Mascherato e prova a dare ping verso l'indirizzo IP della scheda ethernet interna della workstation Linux (il Mascheratore), (ad es. ping 192.168.0.1). Se arrivano i pacchetti di risposta, la rete interna e l'instradamento (routing) funzionano.
Altrimenti verifica che le schede di rete Ethernet dell'IP-Masq server e del pc Mascherato abbiano un "link". Di solito questo è una luce a LED nel retro della scheda e anche sull'interruttore/hub (se ne hai uno). Se anche questa verifica non dà risultato, assicurati che la macchina interna mascherata sia configurata correttamente. Se anche questo va bene, controlla bene i cavi della rete e che la luce LINK sia accesa su entrambe le macchine.
Ping da un computer Mascherato verso l'indirizzo TCP/IP esterno della workstation Linux, ottenuto al punto 2. Questo potrebbe esserel'indirizzo PPP, Ethernet connesso al tuo ISP.
Se anche questo ritorna dei pacchetti, il Mascheramento funziona (per la precisione, il Mascheramento di ICMP). Se non tornanao pacchetti al ping, assicurati di aver abilitato "ICMP Masquerading" nel kernel ed "IP Forwarding" nello script /etc/rc.d/rc.firewall. Controlla anche che le istruzioni in /etc/rc.d/rc.firewall siano state caricate senza problemi, provando ad eseguire manualmente lo script /etc/rc.d/rc.firewall
Se ancora qualcosa non funziona, vai a guardare l'output dei comandi:
Da una macchina interna e Mascherarta fai un ping verso un indirizzp TCP/IP statico, in internet (ad es. ping 152.19.254.81 (coorrisponde a http://metalab.unc.edu - la home del LDP). Se risponde, significa che il Mascheramento di ICMP in internet funziona. Se non risponde, controlla di nuovo la connessione internet. Se continua a non funzionare, verifica di usare le semplici istruzioni in rc.firewall e di avere il Mascheramento ICMP compilato nel kernel. Controlla anche che la regola che abilita l'IP-Masq punti alla giusta interfaccia ESTERNA.
Prova a dare TELNET verso un indirizzo remoto (ad es. telnet 152.2.254.81 (metalab.unc.edu - Nota che questo collegamento può richiedere un pò di tempo, prima di ricevere il prompt di login, perchè questo server è soggetto ad un traffico MOLTO intenso).
Ti è arrivato il prompt? In caso affermativo, il Mascheramento di TCP funziona bene. Se no, prova a dare TELNET verso un altra macchiina , di cui tu sappia che accetta i collegamenti via TELNET, come ad es. 198.182.196.55 (www.linux.org). Se anche stavolta non funziona, controlla di nuovo di usare le semplici istruzioni in rc.firewall
Prova a dare TELNET verso un HOSTNAME remoto (ad es. "telnet metalab.unc.edu" (152.2.254.81). Se riesci, significa che anche il DNS funziona bene. Se questa connessione non riesce, ma ti era riuscita quella al punto 6, accertati di avere configurato un valido DNS servers sulla macchina Mascherata, come specificato nel cap. 4.
Come ultima prova, prova il browsing di qualche sito WWW, da una delle macchine Mascherate, e vedi se riesci a raggiungerlo. Ad esempio, accedi a http://metalab.unc.edu/LDP. Se funziona, puoi ragionevolmente essere sicuro che tutto il sistema funziona bene! Se alcuni siti funzionano, mentre altri danno hanno difficoltà, nei prossimi paragrafi potrai avere qualche idea per risolvere il problema.
Sei riuscito a raggiungere la homepage del Linux Documentation Project, CONGRATULAZIONI! Il Mascheramento di IP funziona! Se il sito WWW viene mostrato correttamente, non ci dovrebbero essere problemi con alcuna delle funzioni di rete standard: PING, TELNET, SSH, nè con i relativi moduli necessari per il sistema.: FTP, Real Audio, IRC DCCs, Quake I/II/III, CuSeeme, VDOLive, etc.
Nel caso in cui FTP, IRC, RealAudio, Quake I/II/III, etc. fuzionino male o per niente addirittura, usa "lsmod" per controllare che siano stati caricati i relativi moduli per il Mascheramento e che ogni modulo sia presente con una qualunque porta diversa da quella di default.
Traduzione da verificare :
and also be sure you are loading the module with any non-default server ports.. Se i moduli che ti servirebbero non si trovano nel kernel, controlla che nello script /etc/rc.d/rc.firewall vengano caricati (ovvero rimuovi il carattere '
#' all'inizio della riga dei moduli per IP-Masq che ti interessano).
Se il sistema ha passato tutte le prove, ma restano ancora incertezze sulla affidabiltà di particolari tipi di traffico (web browsing, ftp, etc), consiglio di leggere la FAQ <@@ref>Problemi con MTU7.14 sui problemi con il parametro MTU.
Anche altre parti del capitolo 7 possono rivelarsi utili, come è già successo a molti altri.