PDA

Visualizza la versione completa : Router Software e Server


@less
07-04-2009, 21:06
Voglio creare una sottorete dove posso accedere ai vari dispositivi ( stampante, Hd lan, pc da gioco ) utilizzando un pc che ha due schede di rete. Oltre ad essere un server devo installarli un router software.

Nel dispositivo, sotto route, quali indirizzi devo mettere e nei parametri IP necessario mettere il gateway?
E' da bel momento che sto cercando di risolvere, il sistema operativo fedora 9. Qualsiasi suggerimento o link pu essere d'aiuto. Grazie

Z0rn
08-04-2009, 12:31
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).

detroit
08-04-2009, 17:38
Originariamente inviato da Z0rn
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).

ciao zorn visto che ti ho beccato qua posso chiederti di modificare il link che hai in firma aggiornandolo con questo http://www.calabriaunix.org/bash/guida_shell_scripting.html che la versione definitiva della mia guida? Grazie :)

@less
08-04-2009, 18:00
Originariamente inviato da Z0rn
Dal tuo messaggio non e' chiaro il motivo di questa sottorete, ma se sei a zero con le reti io ti suggerisco di cominciare con la sezione network di appunti di linux (link in firma); informazioni di base sono anche reperibili su ip4dummies e iptables4dummies (dato che il routing e' necessario al firewalling).
Ho un dubbio.. da alcuni libri e appunti l'esempio che trovo che ci sono due pc, uno che fa da router e l'altro che fa da server.. Un router linux non pu essere un server? E' vero questo?
Grazie

mxa
08-04-2009, 21:32
No, non e' vero.
Tu puoi avere ad esempio un pc con due schede di rete, diciamo una connessa a una rete 192.168.0.0/24
e l'altra connessa a una rete 10.0.0.0/8. Il suddetto pc ha anche un web server che vi gira, che fa bind su tutte le interfacce. In questo caso da entrambe le reti a cui e' connesso potrai accedere al webserver utilizzando i relativi due ip del webserver.

Ora, se questa macchina ha anche l'ip forwarding abilitato, se per le macchine connesse alla rete \24 imposti quella macchina come gateway (staticamente per ogni macchina o via DHCP), loro manderanno tutti i pacchetti non destinati a 192.168.0.0/24 e lei li forwardera' sull'altra interfaccia (ammesso che l'IP destinazione sia raggiungibile dall'altra interfaccia).

Ho detto giusto o ho scritto qualche vaccata?

pilovis
08-04-2009, 23:17
Condividere connessione internet (con NAT)
Assumendo che il PC Linux che fara' da gateway ha due schede di rete, eth0 e eth1.
eth0 e' collegata al modem/router adsl ed eth1 invece e' collegata allo switch che serve la rete LAN (o in alternativa un cavo di rete "cross" che serve un solo PC connesso ad eth1).

quindi la rete sara' cosi' configurata:

linea ADSL > Router ADSL> eth0-PC Linux Gateway-eth1 > nostra rete LAN

Parametri gateway (esempio):

IP uscita da modem/router: 10.0.0.1
IP scheda eth0: 10.0.0.2 - Netmask: 255.255.255.0
IP scheda eth1: 192.168.1.1 - Netmask: 255.255.255.0
DNS primario: quello del vostro provider (oppure 212.216.112.112)
DNS secondario: quello del vostro provider (oppure 212.216.172.62)

Parametri LAN (da configurare sugli altri PC della rete):

indirizzi IP: 192.168.1.x (da 2 a 253)
Gateway: 192.168.1.1
Netmask: 255.255.255.0
DNS primario: quello del vostro provider (oppure 212.216.112.112)
DNS secondario: quello del vostro provider (oppure 212.216.172.62)


Lanciare la console terminale e digitare (da root) i seguenti comandi di configurazione della rete del nostro gateway:

sudo ifconfig eth0 10.0.0.2 netmask 255.255.255.0 up

sudo ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

sudo route add default gw 10.0.0.1 eth0

sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2

editiamo quindi i parametri per i DNS aprendo il file di configurazione
sudo gedit /etc/resolv.conf
e dentro copiamo quanto segue (sostituite eventualmente gli IP con quelli del vostro provider):

nameserver 212.216.112.112
nameserver 212.216.172.62

ora creiamo uno script di avvio automatico per il NAT:
sudo touch /etc/init.d/nat.sh

quindi editiamolo:
sudo gedit /etc/init.d/nat.sh
e dentro inseriamo le seguenti righe:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j MASQUERADE

salviamo e chiudiamo l'editor

poi diamo i permessi di esecuzione allo script:
sudo chmod a+x /etc/init.d/nat.sh

poi editiamo il file "/etc/sysctl.conf" per abilitare il forwarding dei pacchetti verso la LAN:
gedit /etc/sysctl.conf
e inseriamo o modifichiamo se gia esiste la seguente linea come qui sotto riportato:

net.ipv4.ip_forward = 1

salviamo e chiudiamo l'editor e poi possiamo riavviare e tutto dovrebbe funzionare

@less
09-04-2009, 18:55
Perfetto!! :D Grazie!

Loading