[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Implementare una rete Lan (Firewall + proxy)



Gateway e router sono la stessa cosa. L'indirizzo gateway da impostare
sui win e su linux è l'indirizzo del router, ovvero l'indirizzo
attraverso il quale vai su internet. Quando con la linux box fai il ping
 dell'indirizzo del router, e quello risponde, vuol dire che hai la via
aperta verso internet. Lo stesso deve accadere per i win. Però questo
avverrà solo se sulla linux box sarà attivato l'ip forwarding che è
controllato attraverso l'iptables. Shorewall ti semplifica la vita
perchè gestisce l'iptales che è alquanto complicato (personalmente non
sono interessato ora ad imparare iptables, ma ho bisogno che sia
configurato correttamente).
Da win fai ping www.libero.it.... un pacchetto di dati parte dalla win e
va verso 192.168.0.1 (eth1). Il lavoro dell'ip forwarding della linux
box è quella di girarlo verso 56.194.36.x, che lo invierà al gateway
56.194.36.12 e da qui al provider etc,etc.... indirizzo finale.

Guarda i comandi route, ifconfig, ifup, ifdown e ...iptatble

Gianluca Gargiulo wrote:
Scusa, ma il gateway giusto da applicare alle schede di rete quale sarebbe?

Il 16/09/05, *maurizio* <lgigo@libero.it <mailto:lgigo@libero.it> > ha scritto:

    WannaBe wrote:

     >Ho l'esigenza di implementare una nuova rete Lan formata da un
    server Linux
     >debian e client Windows (per ora 2 o 3).
     >Vi spiego cosa vorrei fare:
     >
     >Innanzitutto il collegamento ad internet è dato da una linea adsl flat
     >connessa ad un router che mi fa anche da switch (4 porte)
     >Il mio server debian mi deve fare da firewall e anche da proxy
    server in
     >modo da avere maggior controllo sui vari pc windows della rete.
     >
     >Parlando con un amico mi ha detto che per ottenere una cosa simile
    devo
     >avere due reti logiche separate, e cioè una che va dal router al
    server
     >debian e uno che va dal server debian alla mia rete lan, quindi
    due schede
     >di rete, pensavo una con 192.168.x.x e una con 10.1.x.x
    altrimenti, se sono
     >sulla stessa rete, non riesco a "costringere" i vari pc a passare
    attraverso
     >il debian, prima di uscire in internet.
     >Dovrò quindi utilizzare un hub o un altro switch per connettere la
    mia rete
     >Lan al firewall, non sfruttando le porte libero del router adsl.
     >
     >E' giusto come ragionamento? E una soluzione corretta?
     >Spero di essermi spiegato bene.
     >
     >Ciao
     >
     >
     >
     >


    Schemino:

    internet
    |
    |
    ADSL router  56.194.36.12 <http://56.194.36.12> (indirizzo statico
    gateway fornito da                 |
    provider)
    |
    eth0         56.194.36.x  (altro indirizzo statico fornito da provider)
    Firewall Linux Box
    eth1         192.168.0.1 <http://192.168.0.1>    rete interna
    |
    switch
    |
    |--Winzozz1 ( 192.168.0.10 <http://192.168.0.10>)
    |---Winzozz2 (192.168.0.9 <http://192.168.0.9>)
    |----Winzozz3 (192.168.0.8 <http://192.168.0.8>)
    |-----WinzozzX (192.168.0.x)

    (l'indirizzo 56.194.36.12 <http://56.194.36.12> è solo di esempio....)
    La configurazione del router, che dipende da quello che dice il
    provider, forza un pò  il resto della configurazione.
    eth0 ed eth1 sono le schede di rete installate sul pc di linux
    Per il firewall ho usato shorewall (iptables, a saperlo usare, sarebbe
    l'ideale).
    Il proxy non lo vedo indispensabile e non lo uso. Ho installato il dchp
    server per servire ai pc win la configurazione giusta. Samba mi
    permette
    di gestire la rete privata dei win, la condivisione dei file e della
    stampante.




    --
    To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
    <mailto:debian-italian-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>




--
Carmine (Gianluca) Gargiulo





Reply to: