Voglio creare una sottorete dove posso accedere ai vari dispositivi ( stampante, Hd lan, pc da gioco ) utilizzando un pc che ha due schede di rete. Oltre ad essere un server devo installarli un router software.
Nel dispositivo, sotto route, quali indirizzi devo mettere e nei parametri IP è necessario mettere il gateway?
E' da bel momento che sto cercando di risolvere, il sistema operativo è fedora 9. Qualsiasi suggerimento o link può essere d'aiuto. Grazie
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).
C++: http://www.bo.cnr.it/corsi-di-inform.../01Indice.html
Linux per principianti: http://a2.pluto.it/
Linux Scripting Base: http://www.calabriaunix.org/bash/gui...scripting.html
Avanzato: www.pluto.it/files/ildp/guide/abs/index.html
ciao zorn visto che ti ho beccato qua posso chiederti di modificare il link che hai in firma aggiornandolo con questo http://www.calabriaunix.org/bash/gui...scripting.html che è la versione definitiva della mia guida? GrazieOriginariamente inviato da Z0rn
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).
Ho un dubbio.. da alcuni libri e appunti l'esempio che trovo è che ci sono due pc, uno che fa da router e l'altro che fa da server.. Un router linux non può essere un server? E' vero questo?Originariamente inviato da Z0rn
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).
Grazie
No, non e' vero.
Tu puoi avere ad esempio un pc con due schede di rete, diciamo una connessa a una rete 192.168.0.0/24
e l'altra connessa a una rete 10.0.0.0/8. Il suddetto pc ha anche un web server che vi gira, che fa bind su tutte le interfacce. In questo caso da entrambe le reti a cui e' connesso potrai accedere al webserver utilizzando i relativi due ip del webserver.
Ora, se questa macchina ha anche l'ip forwarding abilitato, se per le macchine connesse alla rete \24 imposti quella macchina come gateway (staticamente per ogni macchina o via DHCP), loro manderanno tutti i pacchetti non destinati a 192.168.0.0/24 e lei li forwardera' sull'altra interfaccia (ammesso che l'IP destinazione sia raggiungibile dall'altra interfaccia).
Ho detto giusto o ho scritto qualche vaccata?
Condividere connessione internet (con NAT)
Assumendo che il PC Linux che fara' da gateway ha due schede di rete, eth0 e eth1.
eth0 e' collegata al modem/router adsl ed eth1 invece e' collegata allo switch che serve la rete LAN (o in alternativa un cavo di rete "cross" che serve un solo PC connesso ad eth1).
quindi la rete sara' cosi' configurata:
linea ADSL > Router ADSL> eth0-PC Linux Gateway-eth1 > nostra rete LAN
Parametri gateway (esempio):
IP uscita da modem/router: 10.0.0.1
IP scheda eth0: 10.0.0.2 - Netmask: 255.255.255.0
IP scheda eth1: 192.168.1.1 - Netmask: 255.255.255.0
DNS primario: quello del vostro provider (oppure 212.216.112.112)
DNS secondario: quello del vostro provider (oppure 212.216.172.62)
Parametri LAN (da configurare sugli altri PC della rete):
indirizzi IP: 192.168.1.x (da 2 a 253)
Gateway: 192.168.1.1
Netmask: 255.255.255.0
DNS primario: quello del vostro provider (oppure 212.216.112.112)
DNS secondario: quello del vostro provider (oppure 212.216.172.62)
Lanciare la console terminale e digitare (da root) i seguenti comandi di configurazione della rete del nostro gateway:
sudo ifconfig eth0 10.0.0.2 netmask 255.255.255.0 up
sudo ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
sudo route add default gw 10.0.0.1 eth0
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2
editiamo quindi i parametri per i DNS aprendo il file di configurazione
sudo gedit /etc/resolv.conf
e dentro copiamo quanto segue (sostituite eventualmente gli IP con quelli del vostro provider):
nameserver 212.216.112.112
nameserver 212.216.172.62
ora creiamo uno script di avvio automatico per il NAT:
sudo touch /etc/init.d/nat.sh
quindi editiamolo:
sudo gedit /etc/init.d/nat.sh
e dentro inseriamo le seguenti righe:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j MASQUERADE
salviamo e chiudiamo l'editor
poi diamo i permessi di esecuzione allo script:
sudo chmod a+x /etc/init.d/nat.sh
poi editiamo il file "/etc/sysctl.conf" per abilitare il forwarding dei pacchetti verso la LAN:
gedit /etc/sysctl.conf
e inseriamo o modifichiamo se gia esiste la seguente linea come qui sotto riportato:
net.ipv4.ip_forward = 1
salviamo e chiudiamo l'editor e poi possiamo riavviare e tutto dovrebbe funzionare
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
Perfetto!!Grazie!
Permessi di invio
Rispondi quotando