[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Internet Gateway



Se ho capito bene, vuoi utilizzare il router come modem...
----
---- LAN (192.168.1.2-255) --- (192.168.1.1)eth0-debian-(Indirizzo pubblico)eth1---- modem-----internet
----

non dovrebbero essere problemi, devi impostare l'interfaccia eth1 con l'indirizzo pubblico,
e "mascherare" la sottorete (su debian) tramite NAT (il natting viene fatto da iptables, quindi è necessario che abbia kernel compilato con tale supporto...).
googla  nat - masquerading, dovresti trovare un bel pò di dritte.
(per verificare che il natting stia funzioando puoi fare un tcpdump su eth1 e verificare che tutti i pacchetti in uscita abbiano come src l'indirizzo pubblico dell'interfaccia(eth1), se così non fosse (cioè vedi pacchetti il cui src è 192.168.1.*) significa che stai facendo routing senza mascherare l'ip)
Per l'impostazione della sottorete e tutto il resto non dovrebbero esserci modifiche da fare e può andare bene quanto scritto nella mail precedente.
Facci sapere come và.

Ale



Carmine (Gianluca) Gargiulo ha scritto:
tutto ok, come intendevo dire io. Solo che il router ha un IP statico del tipo
81.x.x.x. Una volta ho fatto una cosa del genere con Windows 2000 server. Non
conosco il termine giusto, ma impostando l'indirizzo IP statico pubblico fornito
dall'ISP sulla eth1(wan) dovrei essere direttamente su internet. Non so se sono
riuscito a spiegarmi. Nel modo in cui hai detto tu il router non dovrà
forwardare su eth1(debian) e debian dovrà controllare e smistare su eth0? Credo
che si possa evitare il primo salto.
Con Windows 2000 e ISA Server non ci sono riuscito, ma stiamo parlando invece di
router Cisco per accesso a Fastweb. Con quelli degli altri ISP, tipo Telecom,
Infostrada etc non ci dovrebbero essere prob ad uscire direttamente (debian) su
Internet sia fisico che logico! 
o no?

---------- Initial Header -----------

>From      : "Ale" alessio.caddeo@tiscali.it
To          : "debian-italian@lists.debian.org" debian-italian@lists.debian.org
Cc          : 
Date      : Thu, 19 May 2005 12:51:20 +0200
Subject : Re: Internet Gateway

diciamo che hai una lan composta così

----
---- LAN (192.168.1.2-255) --- 
(192.168.1.1)eth0-debian-(192.168.0.1)eth1---- 
(192.168.0.10)router-----internet
----

Puoi semplicemente:
1) attivare il forwarding tra le interfacce sulla debian
2) sul router devi impostare la sottorete come composta da 192.168.*.*

3) sulla debian devi definire le interfacce da utilizzare per le diverse 
sottoreti (eth0 per 192.168.1.*   -  eth1 per tutte le altre 
(192.168.0.10 sarà il default gateway per la debian))
4) impostare il server dhcpd in modo da stare in ascolto su eth0 e 
imposti i client assegnando loro un ip appartenente alla classe 
192.168.1.*, assegnando loro il gateway debian e utilizzando come server 
dns debian stessa.
5) apt-get install dnsmasq
6) man dnsmasq (non aggiungo niente in quanto è molto semplice: è un 
proxy-cache per i dns, con la possibilità di risolvere anche indirizzi 
interni ;)
7) Controlla un po se i pacchetti viaggiano in modo giusto (tcpdump 
sulle interfacce di debian)
8) ricordati di installare un firewall su debian.... non si sà mai
in questo modo non hai necessità di utilizzare un proxy (entrambe le 
reti sono sotto natting), puoi accedere direttamente alla rete per 
scaricare posta o verso altri servizi (puoi eventualmente filtrare tutto 
dal firewall su debian) da qualunque pc della rete, che rimane però 
nascosto dalla rete esterna.
Se proprio vuoi puoi però disabilitare il forwarding tra le interfacce e 
mettere squid e filtrare un pò (tutti i client dovranno impostare 
l'indirizzo del proxy sul browser).

In rete c'è una marea di roba a riguardo, basta googlolare un po:
http://a2.pluto.it/a2190.html#almltitle2041
http://iclame.scuole.bo.it/debian-scuolan/
http://users.skynet.be/langewouters/installing_drgw.html

Ciao
Ale


Carmine (Gianluca) Gargiulo ha scritto:

  
Ciao, 

pongo una domanda: ho intenzione di portare tutti i servizi per l'accesso ad
internet della mia azienda da un router ADSL Cisco ad una distro Debian 3r5.
Ovvero utilizzare il router solo per la connessione, ma Debian come gateway,
firewall e proxy, dns, dhcp, installando appunto su debian due interfacce di
rete(una da collegare al router, l'altra da collegare alla lan). Qualcuno
potrebbe darmi dei suggerimenti, link su HowTo, documentazione etc?

grazie ragazzi, utilissima questa lista!



Carmine (Gianluca)
Gargiulo
jangar@inwind.it



____________________________________________________________
Navighi a 4 MEGA e i primi 3 mesi sono GRATIS. 
Scegli Libero Adsl Flat senza limiti su http://www.libero.it


    
  
 

    

  


Reply to: