Re: [newbie-it] 3 Schede di rete

2003-06-15 Per discussione miKe 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alle 13:58, giovedì 12 giugno 2003,  in merito a [newbie-it] 3 Schede di 
rete,  Luciano   ha scritto:
> Salve a tutti
>
> qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare
> questo?
>
> 1 Eth0 che va direttamente su Internet con indirizzo ip
> 213.26.xxx.xxx 

ifconfig eth0 213.26.xxx.xxx netmask 255.255.255.0 broadcast 
213.26.xxx.255 up
(non ho supposto una rete subnettizzata, altrimenti netmask e broadcast 
variano)

> 2 Eth1 che controlla una rete in classe A ip:
> 10.10.xxx.xxx

come sopra 
ma hai una 255.0.0.0 ?

> 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx

come sopra ma con netmask 255.255.255.0
>
> Logicamente Eth1 e Eth2 devono andare su internet con possibilità di
> scaricare la posta e navigare.

basta abilitare ip forwarding

#echo "1" >/proc/sys/net/ipv4/ip_forward

 e mascheramento tramite iptables
iptables -A FORWARD  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD  -i eth0  -m state --state NEW,INVALID -j DROP
iptables  -A FORWARD  -o eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.26.xxx.xxx

sul server non devi impostare rotte, a meno di non usare un router per 
collegarti ad internet

sui pc della rete cl A devi impostare 10.10.xxx.xxx (ip del server)
su quelli della cl  C  192.168.xxx.xxx (sempre il server)


> Eth0 dovrebbe controllare tutto i che fanno la classe  A, e C con la
> possibilità di nascondere
> la rete mia interna per sicurezza.

iptables con la semplice regola 
iptables   -P INPUT   DROP
iptables  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


> Fare da Firewall e magari se possibile vedere dove và la gente e caso
> mai bloccare la macchina
> in quel momento che stà navigando per i fatti suoi.

per fare questo consiglio squid,
altrimenti devi vietare degli ip definiti, ma è una lotta immane


>
> Luckylu

- -- 

bye

miKe




Slackware 8.1 GNU/Linux 2.4.21 @ hp  Xe3
R.U.#219755 -- S.R.U.#705 -- R.M.#110932



-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+660IF/9fksDJ4y0RAk14AJ93j5QqumNbmpu7lBzJKZkTviiPugCfUgf+
Zklwy9Qpp7Zv9EQZiVyDCaQ=
=BzFK
-END PGP SIGNATURE-

Re: [newbie-it] 3 Schede di rete

2003-06-12 Per discussione Giovanni Coan 
 --- Luigi Pinna <[EMAIL PROTECTED]> ha
scritto: > -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Alle 13:58, giovedì 12 giugno 2003, Luciano ha
> scritto:
> > Salve a tutti
> >
> > qualcuno mi sà dire come posso fare con la
> Mandrake 9.1 a fare
> > questo?
> >
> > 1 Eth0 che va direttamente su Internet con
> indirizzo ip
> > 213.26.xxx.xxx 2 Eth1 che controlla una rete in
> classe A ip:
> > 10.10.xxx.xxx
> > 3 Eth2 che controlla una rete in classe C ip:
> 192.168.xxx.xxx
puoi usare ifconfig:
 su -c 'ifconfig eth0 netmask
 netmask
 netmask
 è quello della scheda di
rete, come pure la netmask è la maschera di rete della
scheda.
Puoi stabilizzare il tutto usando il pannello di
controllo-->rete-->connessione di
rete-->avanzato-->configura scheda.
Ciao.

=
Giovanni A. Coan
Medico chirurgo
V. Aldo Moro,5
40036 Monzuno (BO)
[EMAIL PROTECTED]

__
Yahoo! Mail: 6MB di spazio gratuito, 30MB per i tuoi allegati, l'antivirus, il filtro 
Anti-spam
http://it.yahoo.com/mail_it/foot/?http://it.mail.yahoo.com/

Re: [newbie-it] 3 Schede di rete

2003-06-12 Per discussione Luigi Pinna 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alle 13:58, giovedì 12 giugno 2003, Luciano ha scritto:
> Salve a tutti
>
> qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare
> questo?
>
> 1 Eth0 che va direttamente su Internet con indirizzo ip
> 213.26.xxx.xxx 2 Eth1 che controlla una rete in classe A ip:
> 10.10.xxx.xxx
> 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx
>
> Logicamente Eth1 e Eth2 devono andare su internet con possibilità di
> scaricare la posta e navigare
>
> Eth0 dovrebbe controllare tutto i che fanno la classe  A, e C con la
> possibilità di nascondere
> la rete mia interna per sicurezza
> Fare da Firewall e magari se possibile vedere dove và la gente e caso
> mai bloccare la macchina
> in quel momento che stà navigando per i fatti suoi
>
> Haa... logicamente tutti i PC che sono in classe A e C sono Windows
>
> Salutoni a tutti
>
> Luckylu

Hai provato a trasformare la macchina Linux in proxy server? Gli altri 
computer possono andare in rete usando la macchina linux come getaway e 
tu puoi proteggere la rete applicando firewall e masquering tutto su 
una macchina.
Per configurare questi servizi io non ti posso aiutare ma ci sono degli 
howto (penso anche nella mandrake 9.1); se sei fortunato li trovi in 
italiano.

Ciao Luigi
- -- 
Micro Credo:
Non fidarti mai di un computer piu' grande di quello che tu puoi
sollevare.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+6IGpTvJtVxCNwP4RAgumAKCL9WutvT9UP/8orZ1vqAmu4xvGewCaA3F/
PiT9uio+5yf7MzIQzc+Tv3Y=
=7bFi
-END PGP SIGNATURE-

[newbie-it] 3 Schede di rete

2003-06-12 Per discussione Luciano 
Salve a tutti

qualcuno mi sà dire come posso fare con la Mandrake 9.1 a fare questo?

1 Eth0 che va direttamente su Internet con indirizzo ip 213.26.xxx.xxx
2 Eth1 che controlla una rete in classe A ip: 10.10.xxx.xxx
3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx
Logicamente Eth1 e Eth2 devono andare su internet con possibilità di 
scaricare la posta e navigare.

Eth0 dovrebbe controllare tutto i che fanno la classe  A, e C con la 
possibilità di nascondere
la rete mia interna per sicurezza.
Fare da Firewall e magari se possibile vedere dove và la gente e caso mai 
bloccare la macchina
in quel momento che stà navigando per i fatti suoi.

Haa... logicamente tutti i PC che sono in classe A e C sono Windows.

Salutoni a tutti

Luckylu