Un saluto a tutti:)

Allora, ho un problemino: la mia rete è composta da un modem ethernet collegato ad un server (http, ftp, mysql, e altra robasu cui sto smanacciando). Al server, su un altra interfaccia di rete è connessa la lan casalinga.

La domanda è: come posso far accedere alla internet i pc connessi alla lan interna? che cosa mi consigliate di usare per fare routing?

Grazie mille delle informazioni in anticipo!

Un saluto a tutti:)

Allora, ho un problemino: la mia rete è composta da un modem ethernet collegato ad un server (http, ftp, mysql, e altra robasu cui sto smanacciando). Al server, su un altra interfaccia di rete è connessa la lan casalinga.

La domanda è: come posso far accedere alla internet i pc connessi alla lan interna? che cosa mi consigliate di usare per fare routing?

Grazie mille delle informazioni in anticipo!

Immagino che sul server sia installato linux.

Per prima cosa devi configurare un firewall (ci sono mille tool per far questo, es. fwbuilder), poi devi abilitare il server il forwarding e impostare sui client come default-gw l'indirizzo ip del server.

In fedora mi sembra che devi modificare il file /etc/sysctl.conf e settare
net.ipv4.ip_forward = 1

E come ultima cosa, ma non meno importante, abilitare il NAT.

Ciao.

Ciao! Non so se può fare al caso tuo ma questo è lo scriptino che usavo sotto Slackware per far fare da gateway al pc, in sostanza configura IpTables. Copialo in un file .sh, e dagli i permessi di esecuzione. Eventualmente cambia quello che ti serve.

#!/bin/sh o #!/bin/bash

#Attivo l'interfaccia di rete locale eth1 [Se avete una sola scheda di rete al posto di eth1 mettete eth0 e al posto di
#192.168.0.2 mettete l'ip che volete assegnare alla vostra macchina] a meno che non l'abbiate già configurata nel file
#rc.inet1.conf
ifconfig eth1 192.168.0.1

#Abilito il supporto forwarding | In slackware 10.0 in /etc/rc.d c'è il file rc.ip_forward che se non vi viene eseguito
#all'avvio fate da root chmod +x /etc/rc.d/rc.ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward

#carico i moduli del kernel
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE

#Maschero i pacchetti [Al posto di 192.168.0.0 dovete mettere la classe di ip che avete scelto con gli 0 finali]
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE

#Abilito l'ip forwarding solo per la mia rete
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -j DROP

Spero di esserti stato utile. :)

Edit: dimenticavo, mi sa che all'interfaccia di rete che userai per il routing dovrai dare un Ip della stessa classe di quelli della Lan, se no non funge...