salve a tutti

mi ritrovo tra le mani un vecchio pc, e ho deciso di inserirlo nella mia rete tra lo switch e il modem-router alice business gate. La mia intenzione è di creare un firewall e utilizzarlo come muletto, file server ecc.
Agevolo schemino
alice business ->eth0-serverino-eth1 -> swith -> 4 computer e un access point.

Allo scopo mi sono procurato un'altra scheda di rete e ho installato ubuntu server 8.04.
Ora mi trovo in difficoltà per quando riguarda la configurazione delle due schede, in modo che il traffico in arrivo su eth1 sia rediretto su eth0 previo controllo firewall, e viceversa.
L'alice business ha ip 192.168.0.1
per ora ho fatto questo in /etc/network/interfaces

#the primary network interface
auto eth0
iface etho inet static
address 192.168.0.200
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

#the secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.250
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

e qui sorgono i dubbi.
In un altra discussione leggevo di dare questi comandi
# echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

da un altra parte leggo invece che si devono assegnare classi diverse alle due schede di rete, ad es. 192.168.0.x e 192.168.1.x

insomma che devo fare?

grazie a tutti per le risposte, non date niente per scontato, sto imparando ad usare iptables da poco ad esempio.

salve a tutti

mi ritrovo tra le mani un vecchio pc, e ho deciso di inserirlo nella mia rete tra lo switch e il modem-router alice business gate. La mia intenzione è di creare un firewall e utilizzarlo come muletto, file server ecc.
Agevolo schemino
alice business ->eth0-serverino-eth1 -> swith -> 4 computer e un access point.

Allo scopo mi sono procurato un'altra scheda di rete e ho installato ubuntu server 8.04.
Ora mi trovo in difficoltà per quando riguarda la configurazione delle due schede, in modo che il traffico in arrivo su eth1 sia rediretto su eth0 previo controllo firewall, e viceversa.
L'alice business ha ip 192.168.0.1
per ora ho fatto questo in /etc/network/interfaces

#the primary network interface
auto eth0
iface etho inet static
address 192.168.0.200
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

#the secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.250
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

e qui sorgono i dubbi.
In un altra discussione leggevo di dare questi comandi
# echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

da un altra parte leggo invece che si devono assegnare classi diverse alle due schede di rete, ad es. 192.168.0.x e 192.168.1.x

insomma che devo fare?

grazie a tutti per le risposte, non date niente per scontato, sto imparando ad usare iptables da poco ad esempio.

sicuramente devi specificare reti diverse su ogni interfaccia per fare quello che ti serve.
Hai provato a dare un'occhiata alle distribuzioni ad-hoc tipo clarkconnect, smoothwall, ipcop, etc etc?

grazie per la risposta, proverò ad assegnare al router 192.168.1.1 e utilizzare 192.168.0.x per il resto della rete.
Per quanto riguarda le distro dedicate non ho approfondito proprio perchè mi interessava installare ad esempio un p2p ed utilizzare il pc come file server. Ma se si può fare ben venga

ok ho risolto come mi è stato indicato, adesso sono passato alla configurazione di iptables
questo è lo script che carica ad ogni avvio

#!/bin/bash
#pulisci tutte le tabelle

for table in mangle filter
do
iptables -t $table -F
iptables -t $table -X
done
#blocca tutto il traffico in entrata, uscita e passaggio
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#regole per il firewall
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#iptables -A INPUT -i eth1 -p TCP --dport 139 -j ACCEPT
#iptables -A INPUT -i eth1 -p TCP --dport 445 -j ACCEPT
#iptables -A INPUT -i eth1 -p TCP --dport 137 -j ACCEPT
#iptables -A INPUT -i eth1 -p TCP --dport 138 -j ACCEPT

#accetta le connessioni in forward provenienti dalla lan e di risposta
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#abilita l'ip forwarding e il masquerade
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE


c'è qualcosa di sbagliato, o comunque da cambiare? mi sono accorto anche che apt-get update non funziona, che può essere.
abbiate pietà:stordita: