ADSL server 2 schede di rete
Ciao a tutti. Prossimamente avrò a disposizione una linea adsl su un pentium 166 (che fungerà da server) con 2 schede di rete. Il modem è l'ethernet erikson. Vorrei sapere - come configurarlo (quale pacchetti usare per la connessione) - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc connessi attraverso HUB.) Grazie mille.
Re: ADSL server 2 schede di rete
Pol Hallen <[EMAIL PROTECTED]> : > - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc > connessi attraverso HUB.) ci sono migliaia di howto sul masquerading. se vuoi leggerti come ho fatto io... http://www.freelists.org/archives/lano666/02-2003/msg00444.html -- "Raise my hands and praise the day Break the spell show me the way" - Blind Guardian, "And then there was silence" http://lano.webhop.net ·-:=[asd]=:-· http://lano-forum.webhop.net
Re: ADSL server 2 schede di rete
On Mon, May 05, 2003 at 10:09:28AM +0200, Pol Hallen wrote: > Ciao a tutti. Prossimamente avrò a disposizione una linea adsl su un > pentium 166 (che fungerà da server) con 2 schede di rete. Il modem è > l'ethernet erikson. Vorrei sapere > > - come configurarlo (quale pacchetti usare per la connessione) Ti servono pppoe e pppoeconf > - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc > connessi attraverso HUB.) La cosa più semplice e veloce è installare ipmasq e ipmasqadm, che ci pensano loro a configurare iptables. In seguito si studia iptables, partendo olre che dalle pagine man con un bel $WEB_BROWSER /usr/share/doc/iptables/html/* > Grazie mille. Prego, Werewolf. -- \/ Werewolf alias Matteo \/\/ werewolf(at)pavia.linux.it/\/\ /\
Re: ADSL server 2 schede di rete
Matteo D'Alfonso <[EMAIL PROTECTED]> : > Ti servono pppoe e pppoeconf se la connessione è pppoe, ovviamente -- "Raise my hands and praise the day Break the spell show me the way" - Blind Guardian, "And then there was silence" http://lano.webhop.net ·-:=[asd]=:-· http://lano-forum.webhop.net
Re: ADSL server 2 schede di rete
[Il 05/05/2003, alle 12:09] => Matteo D'Alfonso scrive: > On Mon, May 05, 2003 at 10:09:28AM +0200, Pol Hallen wrote: [...] > > - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc > > connessi attraverso HUB.) > La cosa più semplice e veloce è installare ipmasq e ipmasqadm, che ci > pensano loro a configurare iptables. > In seguito si studia iptables, partendo olre che dalle pagine man con un > bel $WEB_BROWSER /usr/share/doc/iptables/html/* a mio avviso la cosa piu' comoda e': 1) caricare, tramite modconf, i moduli (che trovi in kernel/net/ipv4/netfilter) iptable_filter, iptable_nat (e forse quelli che hanno a che fare con ftp e irc, ma non penso che siano fondamentali); 2) poi le seguenti righe: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (nel mio caso eth1 e' attacata al modem e eth0 e' quella che serve la LAN). le metti in un file o in un punto di qualche script dentro /etc/init.d/ (networking o, come dicono i manuali, iptables), in modo tale che ti parta ad ogni avvio. 3) configuri l'adsl con pppoeconfig, come ti e' gia' stato detto, e gli dici di collegarsi al boot (io ho fatto cosi', ed e' una pacchia), in modo tale che hai solo da accendere la macchina e sei gia' in rete con il masquereding attivo. Ovviamente con la configurazione sopra esposta NON hai nessun tipo di protezione. Per fartene una ad hoc, ti consiglio di partire da qui: http://www.netfilter.org/documentation/ dove trovi tutta la documentazione inierente a iptables traddota in italiano. -- Franco "la guerra rimane / nel buco di un millennio speso a riparare ogni frontiera artificiale / nell'odio sceso dentro le coscienze umane / la guerra chiede sempre il conto a chi rimane / e oggi faccio il mio dovere: il sabotatore" Assalti Frontali
Re: ADSL server 2 schede di rete
La cosa più semplice e veloce è installare ipmasq e ipmasqadm, che ci pensano loro a configurare iptables. scusate la domanda forse banale ma non erano per ipchains questi due pacchetti? avevo capito che con iptables lo stesso giochino si faceva con DNAT e SNAT per fare le redirezioni da e per la lan e che il modulo di masqerating e' gia' in kernel infatti la regolina dice iptables -t nat -A POSTROUTING -o $interfacciainternet -s $reteinterna -j MASQUERADE sbaglio? cordialita' -- Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail [EMAIL PROTECTED] http://www.zincometal.com Si vis pacem, para bellum