[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Implementare una rete Lan (Firewall + proxy)

Scusa, ma il gateway giusto da applicare alle schede di rete quale sarebbe?

Il 16/09/05, maurizio <lgigo@libero.it > ha scritto:
WannaBe wrote:

>Ho l'esigenza di implementare una nuova rete Lan formata da un server Linux
>debian e client Windows (per ora 2 o 3).
>Vi spiego cosa vorrei fare:
>
>Innanzitutto il collegamento ad internet è dato da una linea adsl flat
>connessa ad un router che mi fa anche da switch (4 porte)
>Il mio server debian mi deve fare da firewall e anche da proxy server in
>modo da avere maggior controllo sui vari pc windows della rete.
>
>Parlando con un amico mi ha detto che per ottenere una cosa simile devo
>avere due reti logiche separate, e cioè una che va dal router al server
>debian e uno che va dal server debian alla mia rete lan, quindi due schede
>di rete, pensavo una con 192.168.x.x e una con 10.1.x.x altrimenti, se sono
>sulla stessa rete, non riesco a "costringere" i vari pc a passare attraverso
>il debian, prima di uscire in internet.
>Dovrò quindi utilizzare un hub o un altro switch per connettere la mia rete
>Lan al firewall, non sfruttando le porte libero del router adsl.
>
>E' giusto come ragionamento? E una soluzione corretta?
>Spero di essermi spiegato bene.
>
>Ciao
>
>
>
>


Schemino:

internet
|
|
ADSL router  56.194.36.12 (indirizzo statico gateway fornito da                 |
provider)
|
eth0         56.194.36.x  (altro indirizzo statico fornito da provider)
Firewall Linux Box
eth1         192.168.0.1    rete interna
|
switch
|
|--Winzozz1 ( 192.168.0.10)
|---Winzozz2 (192.168.0.9)
|----Winzozz3 (192.168.0.8)
|-----WinzozzX (192.168.0.x)

(l'indirizzo 56.194.36.12 è solo di esempio....)
La configurazione del router, che dipende da quello che dice il
provider, forza un pò  il resto della configurazione.
eth0 ed eth1 sono le schede di rete installate sul pc di linux
Per il firewall ho usato shorewall (iptables, a saperlo usare, sarebbe
l'ideale).
Il proxy non lo vedo indispensabile e non lo uso. Ho installato il dchp
server per servire ai pc win la configurazione giusta. Samba mi permette
di gestire la rete privata dei win, la condivisione dei file e della
stampante.




--
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Carmine (Gianluca) Gargiulo
Reply to: