Re: Internet Gateway

To: "debian-italian@lists.debian.org" <debian-italian@lists.debian.org>
Subject: Re: Internet Gateway
From: Ale <alessio.caddeo@tiscali.it>
Date: Thu, 19 May 2005 12:51:20 +0200
Message-id: <[🔎] 428C6FA8.3020809@tiscali.it>
In-reply-to: <[🔎] IGQDIZ$16572DBE58194957525B20E87466A5BE@libero.it>
References: <[🔎] IGQDIZ$16572DBE58194957525B20E87466A5BE@libero.it>

diciamo che hai una lan composta così

----

---- LAN (192.168.1.2-255) ---(192.168.1.1)eth0-debian-(192.168.0.1)eth1----(192.168.0.10)router-----internet

----

Puoi semplicemente:
1) attivare il forwarding tra le interfacce sulla debian
2) sul router devi impostare la sottorete come composta da 192.168.*.*

3) sulla debian devi definire le interfacce da utilizzare per le diversesottoreti (eth0 per 192.168.1.* - eth1 per tutte le altre(192.168.0.10 sarà il default gateway per la debian))4) impostare il server dhcpd in modo da stare in ascolto su eth0 eimposti i client assegnando loro un ip appartenente alla classe192.168.1.*, assegnando loro il gateway debian e utilizzando come serverdns debian stessa.

5) apt-get install dnsmasq

6) man dnsmasq (non aggiungo niente in quanto è molto semplice: è unproxy-cache per i dns, con la possibilità di risolvere anche indirizziinterni ;)7) Controlla un po se i pacchetti viaggiano in modo giusto (tcpdumpsulle interfacce di debian)

8) ricordati di installare un firewall su debian.... non si sà mai

in questo modo non hai necessità di utilizzare un proxy (entrambe lereti sono sotto natting), puoi accedere direttamente alla rete perscaricare posta o verso altri servizi (puoi eventualmente filtrare tuttodal firewall su debian) da qualunque pc della rete, che rimane perònascosto dalla rete esterna.Se proprio vuoi puoi però disabilitare il forwarding tra le interfacce emettere squid e filtrare un pò (tutti i client dovranno impostarel'indirizzo del proxy sul browser).


In rete c'è una marea di roba a riguardo, basta googlolare un po:
http://a2.pluto.it/a2190.html#almltitle2041
http://iclame.scuole.bo.it/debian-scuolan/
http://users.skynet.be/langewouters/installing_drgw.html

Ciao
Ale


Carmine (Gianluca) Gargiulo ha scritto:

Ciao,

pongo una domanda: ho intenzione di portare tutti i servizi per l'accesso ad
internet della mia azienda da un router ADSL Cisco ad una distro Debian 3r5.
Ovvero utilizzare il router solo per la connessione, ma Debian come gateway,
firewall e proxy, dns, dhcp, installando appunto su debian due interfacce di
rete(una da collegare al router, l'altra da collegare alla lan). Qualcuno
potrebbe darmi dei suggerimenti, link su HowTo, documentazione etc?

grazie ragazzi, utilissima questa lista!



Carmine (Gianluca)
Gargiulo
jangar@inwind.it



____________________________________________________________

Navighi a 4 MEGA e i primi 3 mesi sono GRATIS.Scegli Libero Adsl Flat senza limiti su http://www.libero.it

Reply to:

References:
- Internet Gateway
  - From: "Carmine (Gianluca) Gargiulo" <jangar@inwind.it>

Prev by Date: Re: palmare hp e linux
Next by Date: Re: Internet Gateway
Previous by thread: Re: Internet Gateway
Next by thread: Re: Internet Gateway
Index(es):
- Date
- Thread