Proxy server su Linux

[astronomer]

Vorrei fare condividere la connessione a internet che ho su un PC con linux, in pratica dovrei configurare un proxy server su linux.
Questa è la situazione:
PC1: SO Linux con connessione a internet
PC2: SO Windows che vuole sfruttare la connssione del PC1.
I due PC sono connessi in rete.
Grazie.

[hexen]

puoi pure creare un gateway linux, ma nn chiedermi come che sono 3 mesi che ci provo io senza successo

[zendune]

Più che un proxy server, ti serve un gateway/router + firewall (non fa mai male e Linux è il massimo).
Potete vedere il link
http://www.pc-facile.com/forum/viewtopic.php?t=23830
Dove spiego come fare sotto Linux, dovere riadattare un po', comunque cio si vede qui in caso di necessità.
Per hexen: dove è la difficoltà ?

[hexen]

ho fatto quello che è scritto nel topic che hai linkato ma nn riesco a sfruttare la connessione da un client windows... e meno male che windows dovebbe essere piu semplice....
nonostante abbia messo i dsn nn mi risolve i nomi e nei ping agli ip scadono le richieste

[zendune]

Il ping tra le due macchine funziona (in entrambe le direzioni) ?

[hexen]

si

[zendune]

Bene, il problema non è a livello hardware.
La tua connessione è attiva quando cerchi di navigare con win ? Ovvero con Linux funziona ?
Hai indicato al client windows l'indirizzo del gateway ? Ovvero l'indirizzo ip della scheda di rete della macchina Linux ?

[hexen]

il gateway mi è andato solo una volta, da allora su win nn ho cambiato la configurazione e non va piu

[zendune]

Il comando sotto Linux
route -n
che di dà ?
E sotto windows
ipconfig /all
che dà ?

[zendune]

Dimenticavo
iptables -L
?

[hexen]

Codice: Seleziona tutto

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere           
DROP       all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             192.168.0.0/24     
ACCEPT     all  --  192.168.0.0/24       anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Codice: Seleziona tutto

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.1   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 ppp0

ipconfig /all lo faccio appena mi trovo

[zendune]

192.168.0.0 non può essere usato, devi usare 192.168.0.1 (il 192.168.0.0 perché indica per convenzione l'intera rete e 192.168.0.254 per convenzione indica di inviare il pacchetto a tutti gli host della rete).
Prova a modificare l'indirizzo di eth0 (e quindi anche sul client win).
Azzera le catene di forward
iptables -F FORWARD

[hexen]

gli ip li ho assegnati bene, 192.168.0.1 al gateway e 192.168.0.2 al client

[zendune]

Hai ragione ! Sto fondendo (quando si fanno più cose).
Allora due sono le cose non chiare dal comando route:
1. le due indicazioni uguali sull'indirizzo 192.168.0.0 (ne basterebbe una);
2. interfaccia di loopback (127.0.0.1) ha il flag attivo UG ovvero con l'indicazione che è l'indirizzo di gateway.
La riga corretta nella tabella di route dovrebbe essere la seguente
127.0.0.0 0.0.0.0 255.0.0.0 U lo

[disgrazia]

Codice: Seleziona tutto

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere           
DROP       all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             192.168.0.0/24     
ACCEPT     all  --  192.168.0.0/24       anywhere           


Prova a togliere la riga

Codice: Seleziona tutto

DROP       all  --  anywhere             anywhere

e per ottenere la stessa funzione cambia la policy della Chain in DROP.
Del resto se non ricordo male le regole vengono lette sequenzialemente, quindi le ultime due non vengono mai valutate.

Ah, okkio che a me è capitato in una situazione simile (ROUTER<-->GW<-->LAN) di scoprire che in realtà non potevo impostare per il router ADSL il routing verso la LAN , in poche parole il router poteva raggiungere solo le macchine sulla sua sottorete (cioè il GW), ma non c'era modo di dirgli che per raggiungere i PC in LAN si doveva passare per il GW. Sono stato costretto ad attivare il masquerading sul GW.

[zendune]

Per l'ultimo punto hai ragione: se ha seguito il link, prevede anche il mascheramento della sotto rete.
Per le regole, un azzeramento (momentaneo) permette di verificare che il transito non sia fermato dal filtro.
Rimane strano comunque la presenza di due gateway (lo ed ppp0) come indicato dai flags UG.

[Beppe]

Se può essere utile, avevo scritto un piccola guida per il pluto.linux.it un po di tempo fa !

La trovi su http://www.bpnets.org/index.php?page=1065014580

Ciao
Beppe