View Full Version : Bridge schede di rete
Mi trovo nella seguente situazione:
|PC01| \\\\\\\\\| PC02 |\\\\\\\\\|modem|
|eth0 |///////|eth0 eth1|///////| eth |
PC01 con una scheda di rete eth0
PC02 con due schede di rete eth0 (verso PC01) ed eth1 (verso modem)
Attualmente navigo in internet solo con PC02 e scambio files tra PC01 e PC02 senza problemi.
Uso IP statici.
Ora vorrei condividere la connessione internet anche con PC01 ed ho gia' cercato un po' in giro: si tratta di creare un bridge tra le due schede; quello che non mi e' chiaro e' se perdo la connessione tra PC01 e PC02 oppure no :stordita: .
non basta una "condivisione internet" ?
ci sono molte guide:
http://www.google.it/search?q=linux+condivisione+internet&ie=UTF-8&oe=UTF-8
Grazie sacarde, pensavo appunto che realizzare un bridge fosse la soluzione piu' semplice, ma tale non si e' rivelata.
Tra le varie guide ho trovato questa (http://www.skydiamond.org/wiki/index.php?title=Bridge_di_rete_con_Linux) che mi e' sembrata la piu' semplice, ovvero alla mia portata :fagiano: .
Avrei pero' un problema dato che dopo aver seguito la guida riesco a pingare il router dal pchost, ma non a connettermi ad internet.
Ecco la situazione riportata nella guida confrontata con la mia:
guida reale
router router
192.168.0.1 10.0.0.2
----------- -----------
192.168.0.2 10.0.0.3
eth1 eth1
pcbridge pcbridge
eth0 eth0
10.0.0.1 192.168.0.1
----------- -----------
10.0.0.2 192.168.0.2
eth0 eth0
pchost pchost
Prima domanda: la netmask sul pcbridge delle due interfacce eth0 e eth1 dev'essere la stessa oppure diversa?
Seconda: nell'adattare lo script che errori ho commesso?
guida:
# condivido eth1 su eth0 10.0.0.0 con mask 255.0.0.0
iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -j MASQUERADE -p all -o eth1
# abilito la condivisione impostando a 1 ipforward
echo 1 > /proc/sys/net/ipv4/ip_forward
reale:
# condivido eth1 su eth0 192.168.0.0 con mask 255.0.0.0 ????
iptables -A POSTROUTING -t nat -s 192.168.0.0/8 -j MASQUERADE -p all -o eth1
# abilito la condivisione impostando a 1 ipforward
echo 1 > /proc/sys/net/ipv4/ip_forward
non mi pare di vedere errori.....
(il gateway non l'ho visto)
io tempo fa l'ho fatto aiutandomi con il pacchetto: firestarter
esempio, capitolo: "Condividere la connessione ad internet"
http://wiki.ubuntu-it.org/Sicurezza/Firestarter
Scusa, mi sono dimenticato di specificare il gateway:
reale:
route add default gw 192.168.0.1
Nello script della guida l'unica netmask menzionata e' 255.0.0.0, mentre io uso 255.255.255.128 per la rete interna e 255.255.255.0 per la connessione al router.
Di conseguenza penso sia da modificare la relativa voce nello script (e magari usare una sola netmask per entrambe le reti?), ma non saprei cosa mettere (vedi grassetto):
# condivido eth1 su eth0 192.168.0.0 con mask 255.255.255.128 ????
iptables -A POSTROUTING -t nat -s 192.168.0.0/8 -j MASQUERADE -p all -o eth1
# abilito la condivisione impostando a 1 ipforward
echo 1 > /proc/sys/net/ipv4/ip_forward
PS: Firestarter lo lascerei come ultima spiaggia, visto che uso gia' Guarddog (ma al momento e' disattivato per fare tutte ste prove).
perche non usi
255.255.255.0
e
192.168.0.0/24
p.s.
firestarer ha una funzione di "share-connection" ...
forse c'e' anche su guardog?
Dici quindi che dovrei settare come netmask per entrambe le reti 255.255.255.0?
No, guarddog che io sappia non ha una funzione simile, dato che lavora sulle zone (beh a meno che non si possa collegare la zona interna con quella internet... devo provare).
Ok, settando come netmask per entrambe le reti 255.255.255.0 il tutto adesso funziona :cool: .
Il prossimo passo e' impostare a dovere il firewall, ma una domanda mi sorge spontanea: se attivo un firewall sul pcbridge automaticamente proteggo anche il pchost?
router
--------
firewall
pcbridge
--------
pchost
PS: se ho ancora due minuti di tempo oggi butto giu' la configurazione riassuntiva per eventuali consultazioni a venire.
Miniguida su come condividere la connessione internet tra due computer collegati tra di loro, uno dei quali collegato ad un router.
Presupposti:
- pchost: computer sul quale abbiamo installata una scheda di rete eth0 (verso pcbridge)
- pcbridge: computer sul quale abbiamo installate due schede di rete eth0 (verso router) ed eth1 (verso pchost)
- collegamento tra pchost e pcbridge con cavo di rete incrociato
- collegamento tra pchost e pcbridge con cavo di rete non incrociato
- utilizzo di IP statici (no DHCP) (quelli di questa miniguida possono essere di esempio)
Impostazioni di rete delle varie macchine:
router: IP 10.0.0.2
Netmask 255.255.255.0
pcbridge: eth0 IP 192.168.0.1
Netmask 255.255.255.0
Gateway 10.0.0.2
eth1 IP 10.0.0.3
Netmask 255.255.255.0
DNS quelli forniti dal vostro provider
pchost: eth0 IP 192.168.0.2
Netmask 255.255.255.0
Gateway 192.168.0.1
DNS quelli forniti dal vostro provider
Da notare che come gateway di eth1 su pcbridge si deve ovviamente inserire l'indirizzo del router, mentre per eth0 su pchost l'indirizzo di eth0 di pcbridge.
Non ci si deve dimenticare di impostare su entrambi i pc i DNS forniti dal proprio provider; cio' si puo' fare modificando il file /etc/resolv.conf con privilegi di root:
nameserver XXX.XXX.XXX.XXX
Per semplificare inoltre riporto i due files di configurazione di rete di pcbridge e pchost (/etc/network/interfaces) da modificare ovviamente come root:
pcbridge:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# The primary network interface
allow-hotplug eth1
iface eth1 inet static
address 10.0.0.3
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.2
# The secondary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
pchost:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
Schema:
|-----------|
| router |
| 10.0.0.2 |
|-----------|
vvvvvvvvvvv
^^^^^^^^^^^
|-----------|
| 10.0.0.3 |
| eth1 |
| pcbridge |
| eth0 |
|192.168.0.1|
|-----------|
vvvvvvvvvvv
^^^^^^^^^^^
|-----------|
|192.168.0.2|
| eth0 |
| pchost |
|-----------|
Bene, adesso si puo' impostare la condivisione tra eth0 ed eth1 su pcbridge, in modo tale che i pacchetti da e per pchost possano fluire indisturbati attraverso pcbridge stesso.
Il tutto si puo' fare tramite il seguente script, da creare ed eseguire con privilegi di root:
creazione:
touch condivisione
chmod +x condivisione
nano condivisione
script:
#!/bin/bash
# condivido eth1 su eth0 192.168.0.0 con mask 255.255.255.0
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE -p all -o eth1
# abilito la condivisione impostando a 1 ipforward
echo 1 > /proc/sys/net/ipv4/ip_forward
esecuzione:
./condivisione
Finalmente ci siamo, ora e' possibile sfruttare la connessione ad internet sia da pcbridge che da pchost.
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.