Gianluca Gargiulo wrote:
Ok, ma come ho già accennato non sono ancora nella condizione di poter
migrare tutti i client ad utilizzare un gateway linux che ancora non
ho preparato e testato a dovere (non sono un esperto di linux).
Inoltre chi credo potrebbe avere accesso direttamente ad una porta
dietro il router ed evitare un mio eventuale gateway ... a me serve
sapere cosa gira sulla rete e cosa mi consuma la banda senza creare
nessun imbuto.
Se ho capito bene il tuo problema:
devi mettere in mezzo una macchina tra il gateway e il resto della rete
interna. Non è detto che tu debba riconfigurare tutti i computere
dell'azienda, basta che il gateway abbia nella scheda di rete B lo
stesso indirizzo IP che aveva il gateway... ad esempio:
attualmente
Internet <----------Gateway---------------< Rete Locale
80.12.22.11-192.168.1.1
Con il gateway
Internet <------------- Gateway ------------------ Linux
----------------------- < Rete Locale
80.12.22.11-192.168.2.1 192.168.2.2 - 192.168.1.1
praticamente ti sto dicendo di cambiare l'IP del gateway da per esempio
192.168.1.1 a 192.168.2.1.
Poi prendi una macchina Linux con dus schede di rete di cui:
eth0 192.168.1.2 collegata al gateway
eth1 192.168.1.1 collegata alla rete locale con il vecchio indirizzo
del gateway
poi attivi l'IP-forwarding
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO-4.html#ss4.1
-------------------------------------------------------------------------
# Carica il modulo NAT (questo aggiunge tutti gli altri).
modprobe iptable_nat
# Nella tabella NAT (-t nat), appendi una regola (-A) che dopo il routing
# (POSTROUTING) per tutti i pacchetti uscenti dalla eth0 (-o eth0)
# mascheri la connessione (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Attiva l'IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------------------------
o meglio ancora metti su un firewall anche generico tipo quello che puoi
ottenere facilmente da qui:
http://easyfwgen.morizot.net/gen/
a questo punto puoi sapere che ruba la banda senza compromettere la
privacy (immagino che la legge italiana lo permetta)
nella macchina linux aggiungi a /etc/hosts qualche cosa tipo:
192.168.1.10 mario
192,168,1,11 luca
192.168.1.12 angela
.....
ove gli indirizzi sono ovviamente gli IP dei computer a loro assegnati
poi installi IPtraf
(apt-get install iptraf)
e dalle preferenze di qiesto programma gli dici di risolvere gli indirizzi.
a questo punto ti fará vedere in tempo reale chi sta generando traffico
e con quali porte.
da qui in poi decidi tu cosa è meglio fare.
Visto che devi agire d'astuzia ti consiglio di cominciare a segare via
le porte che occupano maggiore banda,
e con il tempo arrivare a qualche cosa di più sofisticato tipo controllo
dinamico della banda in base ai pacchetti.
Per queste cose andrebbe forse meglio freebsd, ma qui andiamo
deciusamente OT :-)
ciao
MaX
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
