|
Se ho capito bene, vuoi utilizzare il router come modem... ---- ---- LAN (192.168.1.2-255) --- (192.168.1.1)eth0-debian-(Indirizzo pubblico)eth1---- modem-----internet ---- non dovrebbero essere problemi, devi impostare l'interfaccia eth1 con l'indirizzo pubblico, e "mascherare" la sottorete (su debian) tramite NAT (il natting viene fatto da iptables, quindi è necessario che abbia kernel compilato con tale supporto...). googla nat - masquerading, dovresti trovare un bel pò di dritte. (per verificare che il natting stia funzioando puoi fare un tcpdump su eth1 e verificare che tutti i pacchetti in uscita abbiano come src l'indirizzo pubblico dell'interfaccia(eth1), se così non fosse (cioè vedi pacchetti il cui src è 192.168.1.*) significa che stai facendo routing senza mascherare l'ip) Per l'impostazione della sottorete e tutto il resto non dovrebbero esserci modifiche da fare e può andare bene quanto scritto nella mail precedente. Facci sapere come và. Ale Carmine (Gianluca) Gargiulo ha scritto: tutto ok, come intendevo dire io. Solo che il router ha un IP statico del tipo 81.x.x.x. Una volta ho fatto una cosa del genere con Windows 2000 server. Non conosco il termine giusto, ma impostando l'indirizzo IP statico pubblico fornito dall'ISP sulla eth1(wan) dovrei essere direttamente su internet. Non so se sono riuscito a spiegarmi. Nel modo in cui hai detto tu il router non dovrà forwardare su eth1(debian) e debian dovrà controllare e smistare su eth0? Credo che si possa evitare il primo salto. Con Windows 2000 e ISA Server non ci sono riuscito, ma stiamo parlando invece di router Cisco per accesso a Fastweb. Con quelli degli altri ISP, tipo Telecom, Infostrada etc non ci dovrebbero essere prob ad uscire direttamente (debian) su Internet sia fisico che logico! o no?---------- Initial Header ----------- >From : "Ale" [EMAIL PROTECTED] To : "debian-italian@lists.debian.org" debian-italian@lists.debian.org Cc : Date : Thu, 19 May 2005 12:51:20 +0200 Subject : Re: Internet Gateway diciamo che hai una lan composta così ---- ---- LAN (192.168.1.2-255) --- (192.168.1.1)eth0-debian-(192.168.0.1)eth1---- (192.168.0.10)router-----internet ---- Puoi semplicemente: 1) attivare il forwarding tra le interfacce sulla debian 2) sul router devi impostare la sottorete come composta da 192.168.*.* 3) sulla debian devi definire le interfacce da utilizzare per le diverse sottoreti (eth0 per 192.168.1.* - eth1 per tutte le altre (192.168.0.10 sarà il default gateway per la debian)) 4) impostare il server dhcpd in modo da stare in ascolto su eth0 e imposti i client assegnando loro un ip appartenente alla classe 192.168.1.*, assegnando loro il gateway debian e utilizzando come server dns debian stessa. 5) apt-get install dnsmasq 6) man dnsmasq (non aggiungo niente in quanto è molto semplice: è un proxy-cache per i dns, con la possibilità di risolvere anche indirizzi interni ;) 7) Controlla un po se i pacchetti viaggiano in modo giusto (tcpdump sulle interfacce di debian) 8) ricordati di installare un firewall su debian.... non si sà mai in questo modo non hai necessità di utilizzare un proxy (entrambe le reti sono sotto natting), puoi accedere direttamente alla rete per scaricare posta o verso altri servizi (puoi eventualmente filtrare tutto dal firewall su debian) da qualunque pc della rete, che rimane però nascosto dalla rete esterna. Se proprio vuoi puoi però disabilitare il forwarding tra le interfacce e mettere squid e filtrare un pò (tutti i client dovranno impostare l'indirizzo del proxy sul browser). In rete c'è una marea di roba a riguardo, basta googlolare un po: http://a2.pluto.it/a2190.html#almltitle2041 http://iclame.scuole.bo.it/debian-scuolan/ http://users.skynet.be/langewouters/installing_drgw.html Ciao Ale Carmine (Gianluca) Gargiulo ha scritto:Ciao, pongo una domanda: ho intenzione di portare tutti i servizi per l'accesso ad internet della mia azienda da un router ADSL Cisco ad una distro Debian 3r5. Ovvero utilizzare il router solo per la connessione, ma Debian come gateway, firewall e proxy, dns, dhcp, installando appunto su debian due interfacce di rete(una da collegare al router, l'altra da collegare alla lan). Qualcuno potrebbe darmi dei suggerimenti, link su HowTo, documentazione etc? grazie ragazzi, utilissima questa lista! Carmine (Gianluca) Gargiulo [EMAIL PROTECTED] ____________________________________________________________ Navighi a 4 MEGA e i primi 3 mesi sono GRATIS. Scegli Libero Adsl Flat senza limiti su http://www.libero.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] |
