[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemi di navigazione 'esterna'

Il routing software è un pò azzardato se è coinvolto l'accesso a internet.

E allora ecco secondo me il Debian Way:

Servono tre schede di rete (e due switch oltre al router):

eth0 connessa solo al router
eth1 connessa alla prima lan
wlan1 connessa alla seconda lan

iface eth0 inet static
        address 192.168.100.1
        netmask 255.255.255.0
        network 192.168.100.0
        broadcast 192.168.100.255
        gateway 192.168.100.100

iface eth1 inet static
        address 192.168.7.8
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

iface eth2 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
Per eth0 metterei più volentieri una sottorete completamente diversa, tipo 10.0.0.0/24 e riconfigurerei il router in tal senso, ma è un'opinione. 

Poi installi il firewall (shorewall) e configuri i files:

/etc/shorewall/interfaces
net eth0
loc1 eth1
loc2 wlan1

/etc/shorewall/shorewall.conf
settare il parametro IP_FORWARDING a ON

/etc/default/masq
eth0 192.168.0.0/24, 192.168.100.0/24, 192.168.7.0/24

/etc/shorewall/zones
fw      firewall
net     ipv4
loc1     ipv4
loc2     ipv4

/etc/default/shorewall
settare il pametro startup=1
Poi sui client gli dai come gateway di default l'indirizzo della scheda di rete del server a cui sono connessi e cioè l'ip di eth1 o di wlan1.
Poi editi il file /etc/shorewall/rules e imposti le regole di accesso in entrata e in uscita che vuoi, con il default da settare nel file /etc/shorewall/policy.
Se non ti vuoi complicare la vita con le configurazioni del router, imposta la DMZ sul 192.168.100.1. 

Luciano

Il 03/03/2014 00:54, Ennio-Sr ha scritto:

Ciao a tutti.

Qualcuno può cortesemente spiegarmi perché, se abilito l'istanza
relativa a eth1 (qui sotto commentata), non riesco più a navigare su
internet con il pc collegato in rete con wlan1? (ma vedo gli altri pc
della rete domestica 192.xxx.yyy.zzz, incluso quello connesso ad eth1)?

# /etc/network/interfaces
auto lo
iface lo inet loopback

allow-hotplug wlan1, eth1

iface wlan1 inet static
address 192.xxx.yyy.10
netmask 255.255.255.0
gateway 192.xxx.yyy.1   -> router

# iface eth1 per collegare altro pc
##iface eth1 inet static
##address 192.xxx.y.101
##netmask 255.255.255.0
##broadcast 192.xxx.y.255
##network 192.xxx.y.0


Grazie dell`attenzione,
    Ennio
Reply to: