condividere una connessione a internet con linux!

[PeppePes88]

Ciao a tutti!

Devo creare una mia rete locale dove vorrei che tutti i pc possano andare in internet. I pc montano tutti linux, ho un solo indirizzo ip disponibile che appartiene alla rete locale che mi da l'accesso a internet , con indirizzo di rete 192.168.1.0 che funziona con un interfaccia wifi! il computer che è munito dell'interfaccia wifi possiede anche un interfaccia ethernet, quest'interfaccia e assegnata alla rete 192.168.2.0 , che è la rete lan dove sono collegati i restanti pc!

Il collegamento locale tra i vari pc, l'ho ottenuto facilmente, ho impostato l'ip corretto a tutte le interfacce e ho impostato la corretta riga nella tabella di routing!

Ora se voglio mandare tutti i pc in rete devo impostare come gateway il pc che ha l'accesso e fin qui nessun problema, mentre il pc che ha l'accesso a internet come gatway ha il router wifi!

Ora per fare l'instradamento dei pacchetti degli host della rete lan, devo per forza usare un meccanismo di NAT e questo si fa con iptables?

non credo che ci sia una soluzione piu semplice!

[sacarde]

in rete c'e' molta documentazione es:

http://toastedtech.wordpress.com/200...linux-a-linux/


oppure, installi sul server un proxy, e accedi tramite quello

[PeppePes88]

se installassi un proxy potrei accedere solo a quello presente nel proxy e non è quello che server a me!
Non posso usare firestarter perchè non ho un interfaccia grafica e comunque non mi sembra un a buona soluzione, iptables e presente di default nelle distribuzioni preferisco imparare quello.

[PeppePes88]

Diciamo che ho risolto ma non completamente, mi spiego meglio con iptables riesco a configurare il nat tramite questo comando e funziona tutto :

codice:

 iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o wlan1  -j SNAT --to 192.168.1.65

Solo che non capisco perchè funziona io ho impostato soltanto la regola per modificare l'indirizzo di uscita, quindi a rigor di logica i pacchetti mandati da un certo host appartenete alla rete 192.168.2.0 possono uscire ma le risposte non possono entrare, e invece la connessione funziona benissimo!

Io pensavo che servisse impostare anche questo tipo di regola, in modo tale che i pacchetti in entrata verebero ridiretti all'host corretto :

codice:

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.6

[pilovis]

basta cercare nelle pilloline ...

[PeppePes88]

sarebbero??'

[mykol]

alla prima riga di questo forum per Linux !

[PeppePes88]

ok ho visto!
Mi rimane un ulteriore dubbio, ma il firewall di linux non è ipwf? ma io per impostare le regole del firewall posso usare iptables, questi sono due cose separate o sono solo due modi diversi di fare la stessa cosa ma alla fine nel kernel non cambia nulla se impostate con un uno o l'altro metodo?

[bereshit]

netfilter è l'unico firewall di linux (incluso nel kernel).

iptables ne gestisce le regole, tutti gli altri sono ulteriori frontend (spesso grafici) ad iptables.