Re: [newbie-it] 3 Schede di rete
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 13:58, giovedì 12 giugno 2003, in merito a [newbie-it] 3 Schede di rete, Luciano ha scritto: > Salve a tutti > > qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare > questo? > > 1 Eth0 che va direttamente su Internet con indirizzo ip > 213.26.xxx.xxx ifconfig eth0 213.26.xxx.xxx netmask 255.255.255.0 broadcast 213.26.xxx.255 up (non ho supposto una rete subnettizzata, altrimenti netmask e broadcast variano) > 2 Eth1 che controlla una rete in classe A ip: > 10.10.xxx.xxx come sopra ma hai una 255.0.0.0 ? > 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx come sopra ma con netmask 255.255.255.0 > > Logicamente Eth1 e Eth2 devono andare su internet con possibilità di > scaricare la posta e navigare. basta abilitare ip forwarding #echo "1" >/proc/sys/net/ipv4/ip_forward e mascheramento tramite iptables iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.26.xxx.xxx sul server non devi impostare rotte, a meno di non usare un router per collegarti ad internet sui pc della rete cl A devi impostare 10.10.xxx.xxx (ip del server) su quelli della cl C 192.168.xxx.xxx (sempre il server) > Eth0 dovrebbe controllare tutto i che fanno la classe A, e C con la > possibilità di nascondere > la rete mia interna per sicurezza. iptables con la semplice regola iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > Fare da Firewall e magari se possibile vedere dove và la gente e caso > mai bloccare la macchina > in quel momento che stà navigando per i fatti suoi. per fare questo consiglio squid, altrimenti devi vietare degli ip definiti, ma è una lotta immane > > Luckylu - -- bye miKe Slackware 8.1 GNU/Linux 2.4.21 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+660IF/9fksDJ4y0RAk14AJ93j5QqumNbmpu7lBzJKZkTviiPugCfUgf+ Zklwy9Qpp7Zv9EQZiVyDCaQ= =BzFK -END PGP SIGNATURE-
Re: [newbie-it] 3 Schede di rete
--- Luigi Pinna <[EMAIL PROTECTED]> ha scritto: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Alle 13:58, giovedì 12 giugno 2003, Luciano ha > scritto: > > Salve a tutti > > > > qualcuno mi sà dire come posso fare con la > Mandrake 9.1 a fare > > questo? > > > > 1 Eth0 che va direttamente su Internet con > indirizzo ip > > 213.26.xxx.xxx 2 Eth1 che controlla una rete in > classe A ip: > > 10.10.xxx.xxx > > 3 Eth2 che controlla una rete in classe C ip: > 192.168.xxx.xxx puoi usare ifconfig: su -c 'ifconfig eth0 netmask netmask netmask è quello della scheda di rete, come pure la netmask è la maschera di rete della scheda. Puoi stabilizzare il tutto usando il pannello di controllo-->rete-->connessione di rete-->avanzato-->configura scheda. Ciao. = Giovanni A. Coan Medico chirurgo V. Aldo Moro,5 40036 Monzuno (BO) [EMAIL PROTECTED] __ Yahoo! Mail: 6MB di spazio gratuito, 30MB per i tuoi allegati, l'antivirus, il filtro Anti-spam http://it.yahoo.com/mail_it/foot/?http://it.mail.yahoo.com/
Re: [newbie-it] 3 Schede di rete
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 13:58, giovedì 12 giugno 2003, Luciano ha scritto: > Salve a tutti > > qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare > questo? > > 1 Eth0 che va direttamente su Internet con indirizzo ip > 213.26.xxx.xxx 2 Eth1 che controlla una rete in classe A ip: > 10.10.xxx.xxx > 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx > > Logicamente Eth1 e Eth2 devono andare su internet con possibilità di > scaricare la posta e navigare > > Eth0 dovrebbe controllare tutto i che fanno la classe A, e C con la > possibilità di nascondere > la rete mia interna per sicurezza > Fare da Firewall e magari se possibile vedere dove và la gente e caso > mai bloccare la macchina > in quel momento che stà navigando per i fatti suoi > > Haa... logicamente tutti i PC che sono in classe A e C sono Windows > > Salutoni a tutti > > Luckylu Hai provato a trasformare la macchina Linux in proxy server? Gli altri computer possono andare in rete usando la macchina linux come getaway e tu puoi proteggere la rete applicando firewall e masquering tutto su una macchina. Per configurare questi servizi io non ti posso aiutare ma ci sono degli howto (penso anche nella mandrake 9.1); se sei fortunato li trovi in italiano. Ciao Luigi - -- Micro Credo: Non fidarti mai di un computer piu' grande di quello che tu puoi sollevare. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+6IGpTvJtVxCNwP4RAgumAKCL9WutvT9UP/8orZ1vqAmu4xvGewCaA3F/ PiT9uio+5yf7MzIQzc+Tv3Y= =7bFi -END PGP SIGNATURE-
[newbie-it] 3 Schede di rete
Salve a tutti qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare questo? 1 Eth0 che va direttamente su Internet con indirizzo ip 213.26.xxx.xxx 2 Eth1 che controlla una rete in classe A ip: 10.10.xxx.xxx 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx Logicamente Eth1 e Eth2 devono andare su internet con possibilità di scaricare la posta e navigare. Eth0 dovrebbe controllare tutto i che fanno la classe A, e C con la possibilità di nascondere la rete mia interna per sicurezza. Fare da Firewall e magari se possibile vedere dove và la gente e caso mai bloccare la macchina in quel momento che stà navigando per i fatti suoi. Haa... logicamente tutti i PC che sono in classe A e C sono Windows. Salutoni a tutti Luckylu