x110
03-12-2007, 21:38
bene:
la configurazione e':
1 adsl router fornito da alice.
1 computer suse 10.0 "server" con due schede di rete
dsl0->inet addr:79.1.122.102 P-t-P:192.168.100.1 Mask:255.255.255.255
eth1->router inet addr:192.168.1.29 Bcast:255.255.255.255 Mask:255.255.255.224
eth2->altro pc con cavo cross inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
1 altro pc con suse 10.3
eth0->192.168.0.2
il ping tra un pc e l'altro e' ok
il server va in rete e IL CLIENT NOOOOOOO
nel server lancio questo script:
#!/bin/sh
iptables="/sbin/iptables"
# poco importante: indica solamente il percorso dell'eseguibile!
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finché tutto non è in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp ip_nat_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE
# Carichiamo i moduli più importanti! (attenzione NAT e MASQUERADE sono essenziali x il nostro scopo)
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "ppp0"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni già iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
iptables -A FORWARD -j DROP
# tutto il resto è scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)} -j MASQUERADE
il route di "server"
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 dsl0
192.168.1.0 * 255.255.255.224 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 dsl0
il route di CLIENT
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ho impostato anche il file /etc/resolv.conf con i nameserver giusti.
NULLA DI FATTO NON VAAAAA....
grazie per un aiuto sto andando in coma:muro:
la configurazione e':
1 adsl router fornito da alice.
1 computer suse 10.0 "server" con due schede di rete
dsl0->inet addr:79.1.122.102 P-t-P:192.168.100.1 Mask:255.255.255.255
eth1->router inet addr:192.168.1.29 Bcast:255.255.255.255 Mask:255.255.255.224
eth2->altro pc con cavo cross inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
1 altro pc con suse 10.3
eth0->192.168.0.2
il ping tra un pc e l'altro e' ok
il server va in rete e IL CLIENT NOOOOOOO
nel server lancio questo script:
#!/bin/sh
iptables="/sbin/iptables"
# poco importante: indica solamente il percorso dell'eseguibile!
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finché tutto non è in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp ip_nat_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE
# Carichiamo i moduli più importanti! (attenzione NAT e MASQUERADE sono essenziali x il nostro scopo)
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "ppp0"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni già iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
iptables -A FORWARD -j DROP
# tutto il resto è scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)} -j MASQUERADE
il route di "server"
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 dsl0
192.168.1.0 * 255.255.255.224 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 dsl0
il route di CLIENT
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ho impostato anche il file /etc/resolv.conf con i nameserver giusti.
NULLA DI FATTO NON VAAAAA....
grazie per un aiuto sto andando in coma:muro: