[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Internet Gateway



tutto ok, come intendevo dire io. Solo che il router ha un IP statico del tipo
81.x.x.x. Una volta ho fatto una cosa del genere con Windows 2000 server. Non
conosco il termine giusto, ma impostando l'indirizzo IP statico pubblico fornito
dall'ISP sulla eth1(wan) dovrei essere direttamente su internet. Non so se sono
riuscito a spiegarmi. Nel modo in cui hai detto tu il router non dovrà
forwardare su eth1(debian) e debian dovrà controllare e smistare su eth0? Credo
che si possa evitare il primo salto.
Con Windows 2000 e ISA Server non ci sono riuscito, ma stiamo parlando invece di
router Cisco per accesso a Fastweb. Con quelli degli altri ISP, tipo Telecom,
Infostrada etc non ci dovrebbero essere prob ad uscire direttamente (debian) su
Internet sia fisico che logico!
o no?

---------- Initial Header -----------

>From      : "Ale" alessio.caddeo@tiscali.it
To          : "debian-italian@lists.debian.org" debian-italian@lists.debian.org
Cc          :
Date      : Thu, 19 May 2005 12:51:20 +0200
Subject : Re: Internet Gateway

diciamo che hai una lan composta così

----
---- LAN (192.168.1.2-255) ---
(192.168.1.1)eth0-debian-(192.168.0.1)eth1----
(192.168.0.10)router-----internet
----

Puoi semplicemente:
1) attivare il forwarding tra le interfacce sulla debian
2) sul router devi impostare la sottorete come composta da 192.168.*.*
3) sulla debian devi definire le interfacce da utilizzare per le diverse 
sottoreti (eth0 per 192.168.1.*   -  eth1 per tutte le altre
(192.168.0.10 sarà il default gateway per la debian))
4) impostare il server dhcpd in modo da stare in ascolto su eth0 e
imposti i client assegnando loro un ip appartenente alla classe
192.168.1.*, assegnando loro il gateway debian e utilizzando come server
dns debian stessa.
5) apt-get install dnsmasq
6) man dnsmasq (non aggiungo niente in quanto è molto semplice: è un
proxy-cache per i dns, con la possibilità di risolvere anche indirizzi
interni ;)
7) Controlla un po se i pacchetti viaggiano in modo giusto (tcpdump
sulle interfacce di debian)
8) ricordati di installare un firewall su debian.... non si sà mai
in questo modo non hai necessità di utilizzare un proxy (entrambe le
reti sono sotto natting), puoi accedere direttamente alla rete per
scaricare posta o verso altri servizi (puoi eventualmente filtrare tutto
dal firewall su debian) da qualunque pc della rete, che rimane però
nascosto dalla rete esterna.
Se proprio vuoi puoi però disabilitare il forwarding tra le interfacce e
mettere squid e filtrare un pò (tutti i client dovranno impostare
l'indirizzo del proxy sul browser).

In rete c'è una marea di roba a riguardo, basta googlolare un po:
http://a2.pluto.it/a2190.html#almltitle2041
http://iclame.scuole.bo.it/debian-scuolan/
http://users.skynet.be/langewouters/installing_drgw.html

Ciao
Ale


Carmine (Gianluca) Gargiulo ha scritto:

>Ciao,
>
>pongo una domanda: ho intenzione di portare tutti i servizi per l'accesso ad
>internet della mia azienda da un router ADSL Cisco ad una distro Debian 3r5.
>Ovvero utilizzare il router solo per la connessione, ma Debian come gateway,
>firewall e proxy, dns, dhcp, installando appunto su debian due interfacce di
>rete(una da collegare al router, l'altra da collegare alla lan). Qualcuno
>potrebbe darmi dei suggerimenti, link su HowTo, documentazione etc?
>
>grazie ragazzi, utilissima questa lista!
>
>
>
>Carmine (Gianluca)
>Gargiulo
>jangar@inwind.it
>
>
>
>____________________________________________________________
>Navighi a 4 MEGA e i primi 3 mesi sono GRATIS.
>Scegli Libero Adsl Flat senza limiti su http://www.libero.it
>
>
>
>
>


--
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Carmine (Gianluca)
Gargiulo
jangar@inwind.it



____________________________________________________________
Navighi a 4 MEGA e i primi 3 mesi sono GRATIS. 
Scegli Libero Adsl Flat senza limiti su http://www.libero.it




Reply to: