Condividi:        

Connettere una LAN ad Internet

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: Anthony47, gunter, zendune

Connettere una LAN ad Internet

Postdi bug » 11/09/02 18:05

CIAO A TUTTI !!!
Qualcuno puo' consigliarmi qualche documento che mi spieghi come connettere una LAN ad Internet utilizzando linux come gateway?
Naturalmente la mia connessione e' tipo dial-up con IP dinamico e la rete e' dotata di computer con Windows (escluso appunto il 'gateway' con debian di linux)
Premetto che ho gia' letto buona parte della documentazione ILDP ed HOWTO. Ho capito abbastanza sul routing, pero' non ho ancora risolto tutti i problemi.
GRAZIE !
Michele
bug
Utente Junior
 
Post: 34
Iscritto il: 31/08/01 01:00
Località: Udine

Sponsor
 

Postdi Beppe » 11/09/02 19:07

Ciao !!!

Se hai voglia di postare i problemi che riscontri [ magari in maniera dettagliata ],
si puo vedere di aiutarti !!!!

Come doc. nello specifico non ho niente da consigliarti, se non quello di armarti di buona voglia e sforgliare i risultati di un qualsiasi motore di ricerca.

Ciao Beppe
Powered by *^* D€bi@N Woody 3.0 *^*
Register User #270393 - http://counter.li.org
Beppe
Utente Senior
 
Post: 148
Iscritto il: 21/11/01 01:00

Ecco cosa ho fatto:

Postdi bug » 12/09/02 18:23

Ho effettuato queste operazioni:
inserito nel kernel tutto cio' che riguarda il networking TCP-IP(ho cercato anche IP-forwarding, ma nella versione 2.4.18 non c'e', prob. e' integrata in altre voci che io ho attivato);
attivato la scheda di rete sul mio pc linux, assegnato IP 192.168.1.1; nella tabella di routing compare l'indirizzo della classe di rete C 192.168.1.0 che punta a eth0 (la mia localnet); gli altri 2 pc sono 192.168.1.2, 192.168.1.3 (OS windows), nei quali ho attivato il gateway 192.168.1.1. Secondo la mia logica, i client che spediscono o ricevono pacchetti tipo 192.168.1.0 vengono indirizzati alla localnet eth0, tutti gli altri (vedi browser che richiede la visualizzazione di 1 pagina tipo http://www.pc-facile.com) vengono veicolati tramite il gateway; ovvero si connettono al mio pc linux dotato di accesso ad Internet.
In fase di connessione, il mio pc linux inserisce nel file routing 2 voci relative all'indirizzo IP assegnato dal mio provider: in sostanza questo indirizzo IP viene inserito come gateway nel mio pc linux per poter accedere alla rete esterna. Questo in teoria.
In pratica, quando su un client della mia rete attivo il browser e digito l'indirizzo URL (oppure il suo corrispondente IP, nel dubbio in cui non funzionasse il DNS) mi esce un errore di impossibilita' di connessione all'host.
Sinceramente non so cosa fare.
Ringrazio chi sara' cosi' paziente da leggersi tutto.
CIAO !
bug
Utente Junior
 
Post: 34
Iscritto il: 31/08/01 01:00
Località: Udine

Postdi Beppe » 12/09/02 18:49

Ciao !!!

A quanto pare sembra che tu abbia impostato tutto corettamente.... ma cmq. controlla se:

hai attivato il mascheramento dei client ??? In genere quando i pacchetti arrivano al gateway una regola dovrebbe modificargli l'indirizzo sorgente da es. 192.168.1.2 a <tuo_ip_pubblico>

Dici di non aver trovato una regola sul forwarding dell ip, ma cmq. puo sempre caricarlo manualmente. Se il forwarding dell'ip non è impostato i pacchetti non passerano mai.

Potrebbe essere anche un problema di risoluzione dei nomi su Internet [ D.N.S ] ... io ti consiglio di impostarli anche sui client.

Hai impostato sul gateway la risoluzione locale ???
Riassumiamo tutto:

in /etc/hosts dovresti avere:

192.168.1.1 <nome-gateway>
192.168.1.2 <nome-client1>
192.168.1.3 <nome-client2>
Succesivamente imposta i DNS su tutte le macchine.
In linux:
echo nameserver dns_provider >> etc/resolv.conf
Su win. lo imposti dalla scheda gestione connesione [ .. se non ricordo male ...]

Ultima fase, ti consiglio di scrivere uno script per netfilter [ magari inserisci due policy per la security che non fa assolutamente male ]

#!/bin/sh
iptables="/sbin/iptables"
echo '0' > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp ip_nat_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
echo '1' > /proc/sys/net/ipv4/ip_forward

Credo che potrebbe bastare come inizio [ .... ma puoi ampliarlo a tuo piacimento ]

Ultima cosa , se riscontri ancora problemi potresti anche piazzare una regola tipo:
iptables -A INPUT -j LOG
e vedere cosa realmente succede.

Ciao Beppe
Powered by *^* D€bi@N Woody 3.0 *^*
Register User #270393 - http://counter.li.org
Beppe
Utente Senior
 
Post: 148
Iscritto il: 21/11/01 01:00


Torna a Software Linux


Topic correlati a "Connettere una LAN ad Internet":

Connettere pc senza wifi
Autore: nippon
Forum: Software Windows
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti