cosa devo attivare per condividere la connessione a internet in una mini-lan di pc linux? (mandrake of course)
mi pare di ricordare qualche cosa circa ipchain...
cosa devo attivare per condividere la connessione a internet in una mini-lan di pc linux? (mandrake of course)
mi pare di ricordare qualche cosa circa ipchain...
Che ne dici di mettere questa "cosetta" qui, fra le guide?
Se non sai come fare leggi le FAQ è spiegato a dovere come inserire articoli.
Ti aspetto
fantastico kio341!! dove hai preso questo documento?
e un mio "vecchio " tutorial ,aggiungo per chi fosse interessato
Quote:
invece il caso di server windows e client linux si può risolvere o con software di terze parti tipo wingate
http://assistenza.tiscali.it/networking/software/wingate/
o con il software proprietario microsoft ICS-internet connection sharing:
vedi qua
http://www.zanezane.net/articoli.asp?id=229
come puoi vedere nel tutorial un client linux non è contemplato, ma se metti i giusti parametri sulla scheda di rete della macchina windows
ip=192.168.0.1
subnetmask =255.255.255.0
gateway=192.168.0.0
questo perchè il servizio microsoft supporta solo la classe di ip privati 192.168.0.*,quindi la scheda del pc che condivide la connessione deve avere 192.168.0.1,poi su risorse di rete >>tasto dx>>proprietà>>,poi su conn.ad internet (nel mio caso conn.a banda larga )>>tasto dx>>proprietà>>avanzate si mette il segno di spunta su e consenti ad altri utenti in rete di collegarsi con la connessione internet di questo computer(XP)-
sulla linuxbox(Mandrake) invece ad es.
ip=192.168.0.2
subnetmask =255.255.255.0
gateway=192.168.0.1
dns=62.211.75.53 e 62.211.75.54(nel mio caso)
ed stai attento ad eventuali firewall , e vedrai che funziona alla grande!
...io consiglio chiaramente la soluzione più logica ed elegante server:linux, client:windows
nb. le operazioni che in linux impostiamo a manina su windows sono effettuate in maniera del tutto trasparente per l'utente
Quote:
invece il caso di server windows e client linux si può
:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o
Quote:
torakiki ha scritto:
Quote:
invece il caso di server windows e client linux si può
:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o
io sono messo così. DANNATO MODEM USB ma la prossima settimana dovrebbe arrivare il modem eth 8-)
Kappa 6 riuscito a configurare il tutto?
Fantastico!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Volevo ringraziarti per l'aiuto che mi hai fornito con queste informazioni , avevo perso la speranza di riuscire nel collegare il mio computer fisso col portatile usando due schede di rete wifi della Roper 80211..G
PS.: Su entrambi i computer uso Mandrake 10. Community-
GRAZIE GRAZIE GRAZIE
Quote:
abilitiamo il supporto all'ip forwarding:
# echo "1" > /proc/sys/net/ipv4/ip_forward
i moduli da caricare per poter abilitare il masquerading sono:
ip_table, ip_conntrack, iptable_nat, ipt_MASQUERADE :
# modprobe ip_tables
# modprobe ip_conntrack
# modprobe iptable_nat
# modprobe ipt_MASQUERADE
Ora mascheriamo i pacchetti:
#iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
Con questo comando impostiamo il mascheramento per tutto quello che non è destinato alla Lan.
Se usassimo solo questo comando avremo anche l'effetto che ognuno potrebbe usare
il nostro gateway per mascherare i propri pacchetti.
Per questo impostiamo iptables perché faccia il forward solo per la nostra sottorete:
# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -j DROP
In questo modo permettiamo il forwarding per i pacchetti che hanno come origine (-s)
e come destinazione (-d) la nostra sottorete (192.168.1.0/24) e di scartare
tutti gli altri (DROP).
A questo punto abbiamo impostato il nostro serverino per funzionare
come gateway della nostra rete locale.
Per automatizzare le cose è conveniente mettere tutti i comandi in uno script
(per esempio mask.sh) da rendere eseguibile con:
# chmod 755 /home/lucky/mask.sh
eccolo:
#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
ed inserirlo in uno script di avvio ad esempio in /etc/rc.d/rc.local,
così:
#!/bin/sh
. /home/lucky/mask.sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
Per un primo elementare approfondimento sui temi della sicurezza si segnala
l'articolo sempre di Scrimieri(Un firewall per linux:Iptables)
A questo punto realizzato il collegamento sul serverino con kppp o via adsl e attivando dai client il nostro browser preferito ci ritroviamo su internet!!!!