Salve a tutti,
pongo qui una richiesta di aiuto in quanto mi è stato
affidato il compito di realizzare un gateway linux in azienda e non credo di
essere sufficientemente pratico per poterlo fare.
Specifico che abbiamo, al momento, un router Cisco Soho 97
con IP Pubblico Statico che fa Natting, ecco la mappa IP:
PP X.Y.161.48/30 (50 impegnato dal router), subnet
255.255.255.252
LAN X.Y.185.179/29 (177 impegnato dal router), subnet
255.255.255.248
Fedora Linux Core 4 x86_64
L'idea è la seguente:
eth1 eth0
Internet <--> Router <--> Linux GW <-->
LAN
il Linux Gateway deve assolvere le seguenti funzioni:
1) Firewalling da e verso l'esterno
2) NAT / PAT
3) Forwarding per esternalizzare servizi web (http, mail,
etc)
4) http proxy
per il (4) ho deciso di utilizzare squid. Per il
firewalling già ho praticato qualche regola con iptable, il problema sta nel
configurare nel modo giusto le schede di rete del gateway ed evantualmente il
router in modo da non far fare più il nat a quest'ultimo.
Ringrazio anticipatamente chiunque sappia darmi una mano.