cosa devo attivare per condividere la connessione a internet in una mini-lan di pc linux? (mandrake of course)
mi pare di ricordare qualche cosa circa ipchain... 
rete linux e condivisione internet
Gio, 09/09/2004 - 18:29
Gio, 09/09/2004 - 21:13
#2
Che ne dici di mettere questa "cosetta" qui, fra le guide?
Se non sai come fare leggi le FAQ è spiegato a dovere come inserire articoli.
Ti aspetto 
Ven, 10/09/2004 - 08:57
#3
fantastico kio341!! dove hai preso questo documento?
Ven, 10/09/2004 - 10:10
#4
e un mio "vecchio " tutorial ,aggiungo per chi fosse interessato
Quote:
invece il caso di server windows e client linux si può risolvere o con software di terze parti tipo wingate
http://assistenza.tiscali.it/networking/software/wingate/
o con il software proprietario microsoft ICS-internet connection sharing:
vedi qua
http://www.zanezane.net/articoli.asp?id=229
come puoi vedere nel tutorial un client linux non è contemplato, ma se metti i giusti parametri sulla scheda di rete della macchina windows
ip=192.168.0.1
subnetmask =255.255.255.0
gateway=192.168.0.0
questo perchè il servizio microsoft supporta solo la classe di ip privati 192.168.0.*,quindi la scheda del pc che condivide la connessione deve avere 192.168.0.1,poi su risorse di rete >>tasto dx>>proprietà>>,poi su conn.ad internet (nel mio caso conn.a banda larga )>>tasto dx>>proprietà>>avanzate si mette il segno di spunta su e consenti ad altri utenti in rete di collegarsi con la connessione internet di questo computer(XP)-
sulla linuxbox(Mandrake) invece ad es.
ip=192.168.0.2
subnetmask =255.255.255.0
gateway=192.168.0.1
dns=62.211.75.53 e 62.211.75.54(nel mio caso)
ed stai attento ad eventuali firewall , e vedrai che funziona alla grande!
...io consiglio chiaramente la soluzione più logica ed elegante server:linux, client:windows
nb. le operazioni che in linux impostiamo a manina su windows sono effettuate in maniera del tutto trasparente per l'utente
Gio, 25/11/2004 - 17:25
#5
Quote:
invece il caso di server windows e client linux si può
:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o
Gio, 25/11/2004 - 20:30
#6
Quote:
torakiki ha scritto:
Quote:
invece il caso di server windows e client linux si può
:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o
io sono messo così. DANNATO MODEM USB ma la prossima settimana dovrebbe arrivare il modem eth 8-)
Lun, 27/09/2004 - 11:17
#7
Kappa 6 riuscito a configurare il tutto?
Gio, 25/11/2004 - 13:02
#8
Fantastico!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Volevo ringraziarti per l'aiuto che mi hai fornito con queste informazioni , avevo perso la speranza di riuscire nel collegare il mio computer fisso col portatile usando due schede di rete wifi della Roper 80211..G
PS.: Su entrambi i computer uso Mandrake 10. Community-
GRAZIE GRAZIE GRAZIE
Quote:
abilitiamo il supporto all'ip forwarding:
# echo "1" > /proc/sys/net/ipv4/ip_forward
i moduli da caricare per poter abilitare il masquerading sono:
ip_table, ip_conntrack, iptable_nat, ipt_MASQUERADE :
# modprobe ip_tables
# modprobe ip_conntrack
# modprobe iptable_nat
# modprobe ipt_MASQUERADE
Ora mascheriamo i pacchetti:
#iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
Con questo comando impostiamo il mascheramento per tutto quello che non è destinato alla Lan.
Se usassimo solo questo comando avremo anche l'effetto che ognuno potrebbe usare
il nostro gateway per mascherare i propri pacchetti.
Per questo impostiamo iptables perché faccia il forward solo per la nostra sottorete:
# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -j DROP
In questo modo permettiamo il forwarding per i pacchetti che hanno come origine (-s)
e come destinazione (-d) la nostra sottorete (192.168.1.0/24) e di scartare
tutti gli altri (DROP).
A questo punto abbiamo impostato il nostro serverino per funzionare
come gateway della nostra rete locale.
Per automatizzare le cose è conveniente mettere tutti i comandi in uno script
(per esempio mask.sh) da rendere eseguibile con:
# chmod 755 /home/lucky/mask.sh
eccolo:
#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
ed inserirlo in uno script di avvio ad esempio in /etc/rc.d/rc.local,
così:
#!/bin/sh
. /home/lucky/mask.sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
Per un primo elementare approfondimento sui temi della sicurezza si segnala
l'articolo sempre di Scrimieri(Un firewall per linux:Iptables)
A questo punto realizzato il collegamento sul serverino con kppp o via adsl e attivando dai client il nostro browser preferito ci ritroviamo su internet!!!!