Re: Implementare una rete Lan (Firewall + proxy)

To: Debian-Italian <debian-italian@lists.debian.org>
Subject: Re: Implementare una rete Lan (Firewall + proxy)
From: maurizio <lgigo@libero.it>
Date: Fri, 16 Sep 2005 11:49:31 +0200
Message-id: <432A952B.8020600@libero.it>
In-reply-to: <MCBBJOPABFEGFIFJEHGCAEIOCDAA.wannabe.mail@libero.it>
References: <MCBBJOPABFEGFIFJEHGCAEIOCDAA.wannabe.mail@libero.it>

WannaBe wrote:

Ho l'esigenza di implementare una nuova rete Lan formata da un server Linux
debian e client Windows (per ora 2 o 3).
Vi spiego cosa vorrei fare:

Innanzitutto il collegamento ad internet è dato da una linea adsl flat
connessa ad un router che mi fa anche da switch (4 porte)
Il mio server debian mi deve fare da firewall e anche da proxy server in
modo da avere maggior controllo sui vari pc windows della rete.

Parlando con un amico mi ha detto che per ottenere una cosa simile devo
avere due reti logiche separate, e cioè una che va dal router al server
debian e uno che va dal server debian alla mia rete lan, quindi due schede
di rete, pensavo una con 192.168.x.x e una con 10.1.x.x altrimenti, se sono
sulla stessa rete, non riesco a "costringere" i vari pc a passare attraverso
il debian, prima di uscire in internet.
Dovrò quindi utilizzare un hub o un altro switch per connettere la mia rete
Lan al firewall, non sfruttando le porte libero del router adsl.

E' giusto come ragionamento? E una soluzione corretta?
Spero di essermi spiegato bene.

Ciao



Schemino:

internet
|
|

ADSL router 56.194.36.12 (indirizzo statico gateway fornito da |provider)

|
eth0         56.194.36.x  (altro indirizzo statico fornito da provider)
Firewall Linux Box
eth1         192.168.0.1    rete interna
|
switch
|
|--Winzozz1 (192.168.0.10)
|---Winzozz2 (192.168.0.9)
|----Winzozz3 (192.168.0.8)
|-----WinzozzX (192.168.0.x)

(l'indirizzo 56.194.36.12 è solo di esempio....)
La configurazione del router, che dipende da quello che dice il
provider, forza un pò  il resto della configurazione.
eth0 ed eth1 sono le schede di rete installate sul pc di linux
Per il firewall ho usato shorewall (iptables, a saperlo usare, sarebbe
l'ideale).
Il proxy non lo vedo indispensabile e non lo uso. Ho installato il dchp
server per servire ai pc win la configurazione giusta. Samba mi permette
di gestire la rete privata dei win, la condivisione dei file e della
stampante.

Reply to:

Follow-Ups:
- Re: Implementare una rete Lan (Firewall + proxy)
  - From: Gianluca Gargiulo <gianluca.gargiulo@gmail.com>

References:
- Implementare una rete Lan (Firewall + proxy)
  - From: "WannaBe" <wannabe.mail@libero.it>

Prev by Date: Re: Implementare una rete Lan (Firewall + proxy)
Next by Date: Chiavette USB
Previous by thread: Re: Implementare una rete Lan (Firewall + proxy)
Next by thread: Re: Implementare una rete Lan (Firewall + proxy)
Index(es):
- Date
- Thread