rete linux e condivisione internet

8 risposte [Ultimo messaggio]
Ritratto di Kappa
Kappa
(Guru)
Offline
Guru
Iscritto: 07/09/2004
Messaggi: 504

cosa devo attivare per condividere la connessione a internet in una mini-lan di pc linux? (mandrake of course)

mi pare di ricordare qualche cosa circa ipchain... Laughing

Mandriva 2009 - xfce - AMD Sempron 2800+

Ritratto di kio341
kio341
(Guru)
Offline
Guru
Iscritto: 09/09/2004
Messaggi: 591

Quote:

come noto tramite Linux abbiamo la possibilità di far "vedere" internet
a tutta la nostra rete locale (con ip ad es. 192.168.1.0). In questo modo avremo tutti i nostri computer della
Lan in Rete,con una sola connessione.
Ovviamente l'IP pubblico (con IP pubblico intendiamo l'IP su Internet)
sarà uguale per tutti i PC,penserà il nostro gateway con installato Linux a
smistare i pacchetti a chi li aveva chiesti e a inoltrare quelli ricevuti.Per questo
dobbiamo mascherare i nostri client dietro ad un valido indirizzo IP, che è quello
assegnato dal provider al nostro gateway durante la connessione a internet.
La configurazione del nostro gateway la prendiamo,mutatis mutandis,da un articolo di
di Andrea Scrimieri(Configurare una rete casalinga)-kernel 2.4:

abilitiamo il supporto all'ip forwarding:

# echo "1" > /proc/sys/net/ipv4/ip_forward

i moduli da caricare per poter abilitare il masquerading sono:
ip_table, ip_conntrack, iptable_nat, ipt_MASQUERADE :

# modprobe ip_tables
# modprobe ip_conntrack
# modprobe iptable_nat
# modprobe ipt_MASQUERADE

Ora mascheriamo i pacchetti:

#iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE

Con questo comando impostiamo il mascheramento per tutto quello che non è destinato alla Lan.
Se usassimo solo questo comando avremo anche l'effetto che ognuno potrebbe usare
il nostro gateway per mascherare i propri pacchetti.
Per questo impostiamo iptables perché faccia il forward solo per la nostra sottorete:

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
# iptables -A FORWARD -j DROP

In questo modo permettiamo il forwarding per i pacchetti che hanno come origine (-s)
e come destinazione (-d) la nostra sottorete (192.168.1.0/24) e di scartare
tutti gli altri (DROP).

A questo punto abbiamo impostato il nostro serverino per funzionare
come gateway della nostra rete locale.

Per automatizzare le cose è conveniente mettere tutti i comandi in uno script
(per esempio mask.sh) da rendere eseguibile con:

# chmod 755 /home/lucky/mask.sh

eccolo:
#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP

ed inserirlo in uno script di avvio ad esempio in /etc/rc.d/rc.local,
così:
#!/bin/sh
. /home/lucky/mask.sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

Per un primo elementare approfondimento sui temi della sicurezza si segnala
l'articolo sempre di Scrimieri(Un firewall per linux:Iptables)
A questo punto realizzato il collegamento sul serverino con kppp o via adsl e attivando dai client il nostro browser preferito ci ritroviamo su internet!!!!

Ritratto di Stefano
Stefano
(Webmaster)
Offline
Webmaster
Iscritto: 02/09/2004
Messaggi: 623

Che ne dici di mettere questa "cosetta" qui, fra le guide?
Se non sai come fare leggi le FAQ è spiegato a dovere come inserire articoli.

Ti aspetto Wink

Stefano Mainardi - Founder of ILDN & CEO of Twinbit

Ritratto di Kappa
Kappa
(Guru)
Offline
Guru
Iscritto: 07/09/2004
Messaggi: 504

fantastico kio341!! dove hai preso questo documento?

Mandriva 2009 - xfce - AMD Sempron 2800+

Ritratto di kio341
kio341
(Guru)
Offline
Guru
Iscritto: 09/09/2004
Messaggi: 591

e un mio "vecchio " tutorial ,aggiungo per chi fosse interessato

Quote:

invece il caso di server windows e client linux si può risolvere o con software di terze parti tipo wingate
http://assistenza.tiscali.it/networking/software/wingate/
o con il software proprietario microsoft ICS-internet connection sharing:
vedi qua
http://www.zanezane.net/articoli.asp?id=229
come puoi vedere nel tutorial un client linux non è contemplato, ma se metti i giusti parametri sulla scheda di rete della macchina windows
ip=192.168.0.1
subnetmask =255.255.255.0
gateway=192.168.0.0
questo perchè il servizio microsoft supporta solo la classe di ip privati 192.168.0.*,quindi la scheda del pc che condivide la connessione deve avere 192.168.0.1,poi su risorse di rete >>tasto dx>>proprietà>>,poi su conn.ad internet (nel mio caso conn.a banda larga )>>tasto dx>>proprietà>>avanzate si mette il segno di spunta su e consenti ad altri utenti in rete di collegarsi con la connessione internet di questo computer(XP)-
sulla linuxbox(Mandrake) invece ad es.
ip=192.168.0.2
subnetmask =255.255.255.0
gateway=192.168.0.1
dns=62.211.75.53 e 62.211.75.54(nel mio caso)
ed stai attento ad eventuali firewall , e vedrai che funziona alla grande!
...io consiglio chiaramente la soluzione più logica ed elegante server:linux, client:windows

nb. le operazioni che in linux impostiamo a manina su windows sono effettuate in maniera del tutto trasparente per l'utente

Ritratto di torakiki
torakiki
(Monster)
Offline
Monster
Iscritto: 30/10/2004
Messaggi: 291

Quote:

invece il caso di server windows e client linux si può

:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o Laughing

Ritratto di Darrol
Darrol
(Geek)
Offline
Geek
Iscritto: 07/09/2004
Messaggi: 170

Quote:

torakiki ha scritto:
Quote:
invece il caso di server windows e client linux si può

:-o :-o brrr....uvrrr.. gateway/server WINZOZ e client linux ........ mi vengono i brividi :-o Laughing

Sad io sono messo così. DANNATO MODEM USB ma la prossima settimana dovrebbe arrivare il modem eth 8-) Laughing

"Lo sa che io ho perduto due figli?"
"Signora, lei è una donna piuttosto distratta!"
©Fabrizio DeAndré

GnuPG 0x948254AA

Ritratto di Tecnoxz
Tecnoxz
(Newbie)
Offline
Newbie
Iscritto: 26/09/2004
Messaggi: 4

Kappa 6 riuscito a configurare il tutto?

Ritratto di entorris
entorris
(Junior)
Offline
Junior
Iscritto: 23/10/2004
Messaggi: 8

Fantastico!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Wink
Volevo ringraziarti per l'aiuto che mi hai fornito con queste informazioni , avevo perso la speranza di riuscire nel collegare il mio computer fisso col portatile usando due schede di rete wifi della Roper 80211..G

PS.: Su entrambi i computer uso Mandrake 10. Community-

GRAZIE GRAZIE GRAZIE