ho messo su un muletto da uno scassone trovato in cantina, è composto da celeron 533mhx, solo 64MB di ram(purtroppo uno slot non funzia e avevo 2 banchi da 64), hd da 4gb, comparto audio/video integrato su chipset sis630 e 2 schede di rete.

ci ho messo su debian e componenti per la gestione di ogni tipo di server, senza nessun gestore per le finestre.

vorrei usare il cosino per:

1) creare un router per internet con tanto di firewal e nat
2) montarci una chiavetta usb e mandare internet anche su wifi con wpa2
3) permettere la creazione di una vera e propria lan dove è possibile lo scambio di file in maniera performante
4) gestirlo da pc remoto tramite SSH(credo si faccia così)
5) predisporlo anche come file server ma questo viene dopo

per quanto riguarda il primo punto, spulciando su internet ho capito che mi servono un demone dhcp e uno per il firewall, ma come li configuro?questa pagina va bene? http://www.freeonline.org/articolo_linux_dtml/a-88/

sul secondo punto invece, regnano le tenebre, dove devo andare a guardare? è possibile farlo?:stordita:

partiamo dai primi 2 poi vediamo :D

wow... mi sa che hai un bel po di roba da studiare :D

Cmq, armati di pazienza e via:

1) Questo punto lo gestisce netfilter (iptables). E' il firewall di linux, gestisce tutto il traffico che vuoi, NAT compreso.
Per configurarlo dovresti sapere:
- Come funzionano le reti Ethernet / ipv4
- Come funziona il routing di linux (vedi comando route)
- Come funziona il NAT (vedi iptables MASQUERADE)
- Come funziona iptables (... vedi iptables ;) )

Il DHCP non è essenziale, o meglio, puoi farne a meno se decidi di assegnare degli indirizzi fissi a tutte le tue macchine. Se invece vuoi evitarlo ti serve (ovviamente sarebbe meglio sapere cosa è il dhcp).

2) Questo è il punto più difficile. Di solito le chiavette usb WiFi creano qualche problema nella configurazione. Cerca qualche howto specifico per il tuo modello o per qualcosa di simile. Una volta configurata l'antenna comunque sei a posto, basta inserire un altro paio di regole del routing e in iptables.

3) Nessun problema, vedi samba.

4) Si, si fa cosi :) (basta installare ssh e inserire le regole in iptables)

5) In parte già fatto dal punto 3, se proprio vuoi potresti metterci un server ftp raggiungibile dall'esterno (sarebbe meglio avere un ip privato statico)


Il link che hai postato non va bene, devi cercare qualcosa che usi iptables (su google trovi una marea di roba anche in italiano, cerca "iptables masquerade howto")

voglio fare grossomodo la tua stessa cosa, con hw ancora più scarso...
cercando in giro ho visto che ipcop fa praticamente tutto quello che cerchi (tranne fileserver)

appena ho tempo mi metto al lavoro e ti dico se sono riuscito a concludere qualcosa

Per il momento vorrei focalizzarmi sulla parte wireless.
Non so quanti metri/ostacoli dovrà superare il segnale ma l'uso che vuoi fare della scheda wireless USB è quello di un access point, a questo punto sarebbe meglio prendere proprio un access point e connetterlo al PC tramite la scheda di rete.

Ciao

wow innanzitutto grazie per le numerose risposte

credo che metterò su ipcop dato che su debian non ci sto capendo nulla nemmeno sul dove cominciare :/

+ che altro mi fermo al primo passo logico ovvero:

cosa fare a pc appena installato e quali tool avere per fare un semplice routing senza nat, in altre parole prendere internet dalla prima scheda di rete e sputarlo dalla seconda :D


per il resto credo di aver capito come funziona iptables

per nattare

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $LAN -o $WAN -j MASQUERADE

dove $LAN è l'interfaccia LAN (ad es. eth0) e $WAN è l'interfaccia Internet (ad es. eth1 o ppp0)

se sei un pezzente come me con linux buttati su ipcop.. domani se ho tempo - e riesco a trovare una terza scheda di rete - provo a vedere come gira e quanto spazio occupa, visto che vorrei montare il firewall con una cf al posto dell'hard disk

son riuscito a installare e configurare ipcop sul serverino :D

il pc da cui scrivo è connesso direttamente con la seconda scheda di rete tramite cavo(non ho visto se cross o dritto), sta di fatto che qui funzia mentre sulla scheda di rete del portatile no(dice proprio cavo di rete scollegato, qualcuno ha una spiegazione? :mbe: )

l'ip, anche se c'è il dhcp attivo, l'ho impostato manulamente...non dovrebbero esserci problemi quando inserirò uno switch in mezzo, vero?io chiedo :D

per il momento mi fermo qui per riguardo a iptables, ora devo riuscire a usare la penna wifi, il chipset è ralink, qualcuno ha idee di come procedere?non ho capito bene la parte che riguarda la "configurazione" della scheda sul server

tnx

sta ipcop sembra non fare al mio caso...

non c'è praticamente nulla, nemmeno il compilatore c sfigato(non parliamo del gcc)

da questo deriva il fatto di non poter usare make e di conseguenza non poter installare i driver per la mia chiave usb wifi(che i driver per linux li ha e funziano)

idee?potrei ripassare a debian, installare la pennina e poi tuffarmi in iptables...

il problema vero è che le guide online alle configurazioni base prevedono sempre 3 schede di rete, una dedicata al DMZ, cosa che a me non serve assolutamente...di conseguenza non so quali regole prendere e quali scartare...

sta ipcop sembra non fare al mio caso...

non c'è praticamente nulla, nemmeno il compilatore c sfigato(non parliamo del gcc)

da questo deriva il fatto di non poter usare make e di conseguenza non poter installare i driver per la mia chiave usb wifi(che i driver per linux li ha e funziano)

idee?potrei ripassare a debian, installare la pennina e poi tuffarmi in iptables...

il problema vero è che le guide online alle configurazioni base prevedono sempre 3 schede di rete, una dedicata al DMZ, cosa che a me non serve assolutamente...di conseguenza non so quali regole prendere e quali scartare...

Ipcop, così come Smoothwall e Monowall sono distro nate SOLO per fare da firewall hardware.

Se non ti interessa la DMZ, basta che salti tutte le istruzioni che riguardano i pacchetti 'da e per' quella ethX.

Ci sono anche tool grafici per 'settare' iptables: guarddog, firestarter o shorewall.

allora perdona la mia ignoranza

tolgo ipcop, metto debian, installo la chiavetta e poi provo a mettere fluxbox + uno dei tool per la configurazione di iptables

il problema è. andrà tutto in 64mb di memoria(di cui 8 alla scheda video condivisa)?:D

tolgo ipcop, metto debian, installo la chiavetta e poi provo a mettere fluxbox + uno dei tool per la configurazione di iptables

dai un'occhiata a shorewall.. sembra complicato all'inizio ma per avere quello che ti serve, ti basterà modificare 2 o 3 di file di configurazione. inoltre non è grafico e puoi fare a meno di X (se avevi intenzione di installarlo solo per configurare in qualche modo iptables)


il problema è. andrà tutto in 64mb di memoria(di cui 8 alla scheda video condivisa)?:D
ma sì.. il mio firewall di ram ne aveva 32mb e avevo una lan da 10pc e una dmz

ho trovato 256mb di ram in cantina :D

direi che posso metterci gnome su, vi farò sapere sullo stato del lavoro:D

installato ieri sera ipcop su p2 400, 64mb di ram e con hard disk samsung da 6gb.. tempo di configurazione 5 minuti scarsi ( ci vuole di più a configurare un modem merdoso usb ) funziona tutto alla perfezione.. a natale provvederò a costruire un case, visto che al momento ho tutto l'hardware piazzato sopra una sedia con il monitor che ho usato per il test appoggiato su una pila di scatole di vario hardware..

ovviamente andrà a finire tutto nel sottotetto per non dar noia al mio sonno, anche se la cosa più rumorosa al momento è la ventola della geforce 4200 ti che ho dovuto mettere come scheda video visto che tutte le schede video pci che avevo in casa sono morte

il mio vecchio mulo lo usavo senza monitor, senza tastiera, senza mouse, senza VGA :p , comandato da remoto con SSH e VNC

magari si potesse comandare da remoto pure l'installazione:(

oppure si può?:eek: :D

vuoi dirmi che io posso collegare solo alimentazione e cavo ethernet al mio server e comandare anche il bios via lan?:eek:

vuoi dirmi che io posso collegare solo alimentazione e cavo ethernet al mio server e comandare anche il bios via lan?:eek:

Credo andrebbe rivista la pila ISO/OSI per poter effettuare una operazione del genere.

;)

ma infatti stavo per considerarmi un aspirante ingegnere informatico fallito già al secondo anno :D

installato ieri sera ipcop su p2 400, 64mb di ram e con hard disk samsung da 6gb.. tempo di configurazione 5 minuti scarsi ( ci vuole di più a configurare un modem merdoso usb ) funziona tutto alla perfezione.. a natale provvederò a costruire un case, visto che al momento ho tutto l'hardware piazzato sopra una sedia con il monitor che ho usato per il test appoggiato su una pila di scatole di vario hardware..

ovviamente andrà a finire tutto nel sottotetto per non dar noia al mio sonno, anche se la cosa più rumorosa al momento è la ventola della geforce 4200 ti che ho dovuto mettere come scheda video visto che tutte le schede video pci che avevo in casa sono morte



ma infatti ipcop va davvero una bomba, è che non ci puoi installare nient'altro

aggiornamenti :D


cestinata l'ipotesi ipcop, cestinata l'ipotesi del DE(col mio pc va na merda)...ho deciso di usare shorewall


su debian è disponibile da synaptic la versione 3.4.

ho editato i file interfaces, zones, masq, shorewall.conf, policy, rules secondo i modelli per il singolo ip e two-interfaces

copio i file in /etc/shorewall, riavvio ma subito dopo l'applicazione delle policy..mi da questo errore:

ERROR: Unable to determine the routes through interface eth1

eth1 è la scheda per la lan interna

l'errore è tra quelli citati nella pagina http://www.shorewall.net/2.0/ErrorMessages.html (Shorewall Error Messages)

e dice questo

You have specified <interface> in the SUBNET column of /etc/shorewall/masq which means that Shorewall is supposed to determine the network(s) routed through that interface. To do that, Shorewall issues the command ip addr ls dev <interface> and that command failed. This usually means that you are trying to start Shorewall before the <interface> is brought up.

il problema è che se faccio io lo stesso comando, qualche risultato me lo dal, non so se sia giusto o meno ma cmq non da errore

non so come procedere...probabilmente le schede di rete non sono configurate bene..boh

il file interfaces in /etc/networks

ha queste configurazioni per le 2 schede di rete + wireless(correttamente installato ma non so se configurato bene)

ifconfig eth0 inet dhcp
auto eth0

ifconfig eth1 up

ifconfig wlan0 inet up


dove sbaglio?

p.s.

se commento le impostazioni per il masquerading, il processo di avvio continua ma si ferma a quando dice

touch: unable to touch "var/sysblabla/shorewall" no such file or directory


boh:confused:

Shorewall lo uso poco, ma puoi montare webmin e provare ad amministrare Shorewall attraverso di esso.

sono riuscito a configurare tutta la parte "cablata"

credo che sia quasi impossibile realizzare la parte wireless

la penna usb di cui dispongo ha chipset ralink rt73, i driver per linux ci sono(anche open source) solo che a quanto ho capito il chip deve funzionare in access point mode, cosa che viene supportata solo dai driver in via di sviluppo e quindi c'è solo tanto tempo da perdere per far funzionare tutto

ho capito bene o esistono altri modi per far funzionare la pennina?

:D :D

funziona tutto :D

ho configurato la parte wireless, configurato il dhcp server per la parte cablata e la parte senza fili :D

missione praticamente conclusa :D

ora devo solo aprire le porte(chi ha detto emule? :asd: ) su shorewall, voi avete capito come si fa?

ps. posso scrivere una guida ormai :D

ps2. webmin + server ssh per amministrare sono qualcosa di :sbav: :sbav:

con shorewall non saprei, ma per forwardare le porte con Iptables io faccio:

iptables -t nat -A PREROUTING -i $WAN -p tcp --dport $EMULE_TCP_PORT -j DNAT --to-destination $CLIENT:$EMULE_TCP_PORT

dove:
$WAN è l'interfaccia Internet
$EMULE_TCP_PORT è la porta TCP di eMule (stessa cosa per quella UDP)
$CLIENT è l'IP LAN del mio PC

vediamo se riesco a tradurre in una regola shorewall

sono riuscito a configurare tutta la parte "cablata"

credo che sia quasi impossibile realizzare la parte wireless

la penna usb di cui dispongo ha chipset ralink rt73, i driver per linux ci sono(anche open source) solo che a quanto ho capito il chip deve funzionare in access point mode, cosa che viene supportata solo dai driver in via di sviluppo e quindi c'è solo tanto tempo da perdere per far funzionare tutto

ho capito bene o esistono altri modi per far funzionare la pennina?

conosco i driver per quel tipo di chip. in passato avevo una scheda con chipset ralink e avevo trovato questi driver opensource che venivano sviluppati ottimamente da questa comunità http://rt2x00.serialmonkey.com/wiki/index.php?title=Downloads . Compilare i driver è un secondo e sono molto meglio di quelli ufficiali. Non avevo mai visto linux e pure ci sono riuscito. Io avevo una schedina mini pci ed era previsto l'injection mode cosa che i driver ralink ufficiali non fornivano.

si infatti uso i driver del progetto serialmonkey

il fatto è che anche loro sviluppano dei driver "sperimental" con un botto di funzioni in +

ciò che nn avevo capito è che bastava

iwconfig wlan0 set mode ad-hoc

per far andare la scheda come access point...io pensavo che fosse una modalità del tutto diversa e sinceramente nn ho capito ancora la differenza tra settare la scheda con iwconfig e usare il driver hostap

mo non ti so rispondere.
mi arrendo.
qui ci vuole un esperto.:)

non riesco proprio ad aprirle :/

il problema è che non capisco la configurazione nemmeno dal sito di shorewall, ci sono solo esempi diversi

non riesco proprio ad aprirle :/


intenti le porte per emule? la versione 3.4 supporta le "macro", metti nel file rules una cosa del genere


Edonkey/DNAT net loc:192.168.0.1

dove 192.168.0.1 è l'ip della lan a cui vuoi girare le connessioni

l'avevo intuito dalle opzioni di webmin ma non avevo capito come si usa :D

sbaglio o apre solo il tcp?

l'avevo intuito dalle opzioni di webmin ma non avevo capito come si usa :D

sbaglio o apre solo il tcp?

la macro apre una porta tcp e una udp, controlla se sono le stessi impostate sul tuo client

sul client ci sono le canoniche 4662 e 4672, non so se le apre entrambe, a quanto apre no

modifica /usr/share/shorewall/macro.Edonkey e riavvia shorewall
oppure modifica le porte sul client in base a quelle aperte dalla macro

si in effetti ci avevo pensato :D

la macro apre la udp 4665

ora cmq mi è chiara la situazione, grazie :D


altra domanda,mi conviene attivare il fragmentation threshold sulla chiavetta? sto avendo alcuni problemi....la trasmissione si pianta a random dopo qualche ora...non trasmette nulla nonostante la chiavetta sia accesa e funzioni

ho messo i driver originali ralink pensando che sia un problema dei driver open source...vedremo come si evolve la situazione