Firewall su 486 alla ribalta....

[skazzo]

Ciao ragazzi!
In attesa di capire se il modding del sth@pro riesco a farla anch'io, mi sono ritrovato i componenti giusti per fare un firewall:

-intel DX4 75MHz
-16MB ram (se proprio sono poche ne metto 32...)
-due schede di rete 10MBps ISA 3com Etherlink III
-floppy
-HDD 40MB oppure 210MB.

dubque, visto che funziona anche con un solo disketto, avrei una domanda:
posso trasferire sul''HDD da 40MB il dischetto e avviare direttamente quello, senza problemi legati alla poca vita dei dischetti di casa mia?
magari potrei pure dividere in due il disko e lasciare 20MB di swap e gli altri 20 per il firewall.

Il mio problema sta nel trasferire il dischetto su HDD: a quanto pare devo per forza installare lilo sull'mbr e configurarlo, ma nn sono molto pratico.
Se qualcuno può illuminarmi (non troppo perchè sennò mi acceco) gliene sarei molto grato!!!

[qweasdzxc]

In attesa di capire se il modding del sth@pro riesco a farla anch'io, mi sono ritrovato i componenti giusti per fare un firewall:

www.fli4l.de

-intel DX4 75MHz
-16MB ram (se proprio sono poche ne metto 32...)

bastano anche solo 8

-due schede di rete 10MBps ISA 3com Etherlink III
-floppy
-HDD 40MB oppure 210MB.

nono, niente dischi

dubque, visto che funziona anche con un solo disketto, avrei una domanda:
posso trasferire sul''HDD da 40MB il dischetto e avviare direttamente quello, senza problemi legati alla poca vita dei dischetti di casa mia?
magari potrei pure dividere in due il disko e lasciare 20MB di swap e gli altri 20 per il firewall.

si spacca prima il disco da 40 che il floppy secondo me. un disco sempre acceso fa rumore per niente, non verrebbe usato per niente, consumerebbe corrente per niente. mettici un bel floppy. che non muore mai. e anche se muore non te ne accorgi fino a che non devi riavviare. e se devi riavviare ci stai comunque 2 secondi a rigenerare il floppy, o a usarne uno di backup, ecc... davvero per fare solo routing-firewall-e varie altre cosine un floppy ci sta a pennello.
e lascia stare lo swap

Il mio problema sta nel trasferire il dischetto su HDD: a quanto pare devo per forza installare lilo sull'mbr e configurarlo, ma nn sono molto pratico.

fli4l volendo e' pensato per essere ficcato facilmente su un hd, o su un cdrom al posto del floppy. ma te usa il floppy.

[skazzo]

wow, devo studiare un teorema su come i computer si logorano spostandoli da un punto a ad un punto b qualsiasi....
dopo aver trovato il lettore floppy funzionante, aver tolto gli HDD e creato un disco di avvio, mi sono recato nel mio covo per impostare le due schede di rete e creare il disco linux, accendo il computer e non da neppure un beep...da notare come abbia fatto un solo piano di scale senza dare scossoni al case....
bah, avanti a tentativi!

[eclissi83]

mi sa che sei sfigato..... ripristina lo status quo ante spostamento.... riportalo al suo luogo di origine e spera

in bocca al lupo!

[skazzo]

Quote:

Originally posted by "eclissi83"

mi sa che sei sfigato..... ripristina lo status quo ante spostamento.... riportalo al suo luogo di origine e spera

in bocca al lupo!

dunque, ho semplicemente fissato il floppy al case e ho spostato l'ambaradan dalla camera alla cantina, che si rinfresca le idee!!!
forse è la batteria, provo a cambiarla....
ciao!

[skazzo]

Quote:

Originally posted by "skazzo"


dunque, ho semplicemente fissato il floppy al case e ho spostato l'ambaradan dalla camera alla cantina, che si rinfresca le idee!!!
forse è la batteria, provo a cambiarla....
ciao!

AAAAAAAAAAAAAAAAAAAAARRRRRRRRRRRGGGGGGGGGGGGGHHHHHHHH!!!!

Ho provato con 4 differenti processori, 4 differenti schede madri, 24banchi di ram differenti, 4 alimentatori differenti e nn c'è niente che funziona!!!!

l'unica cosa che parte è un pentium 133, ma volevo riservarlo per usi un po' più impegnativi (videoscrittura e affini)...
se riesco faccio un inventario di cose funzionanti e non....magari trovo il punto debole...
beh, intanto non mi funziona neppure l'ADSL, quindi non c'è problema..

ciauz!

[skazzo]

OK, ho trovato i pezzi giusti, ora devo configurare il tutto...

ho due 3com etherlink III isa, come le configuro?
ho l'utility di configurazione avviata e nn so come configurare:

i/o address: 300h per la prima e 310h per la seconda?
IRQ: 10 per la prima, e per la seconda?
boot prom: disabled
transciever type: auto select
network driver optimization: server?
maximum modem speed: 9600 baud? o di più?
PnP capability: enabled
full duplex: disabled di default, la cambio?

un aiutino veloce....

[skazzo]

l'unica opzione di cui ero sicuro andava cambiata: nienre PnP.

ma the Linux Router Project e fli4l hanno bisogno dell'ADSL con un ip statico, cosa che costa troppo e non ho neppure pensato di chiedere...
a dire la verità

seconda cosa: chat e peer to peer vanno a farsi fo**ere?
ho appena cominciato a usare eMule e ho notato che le porte che usano server e client sono varie...devo rinunciare al firewall o a eMule?

Siamo più precisi:
ho 2 pc e un modem adsl ethernet con ip dinamico;
PC1: 192.168.0.1
PC2: 192.168.0.2
SM: 255.255.255.0

la scheda di rete del 486 che verrà connessa all'hub (e quindi ai PC) avrà indirizzo 192.168.0.254

il resto è quasi nebbia.. masquerading, forwarding, routing... eh?
ho fatto un anno di lezioni sulle reti e nn ci capisco una mazza... è normale?

dunque, vorrei l'accesso a internet da tutti e due i pc, e poter usare eMule e la chat (almeno IRC) senza problemi... tutte le altre porte possono restare sigillate (magari FTP e posta nn farebbero male...). Eventualmente un servizio voIP e qualche giocata online me li faccio.
la porta che usa il net send, ad esempio, la voglio chiudere con una saracinesca: ho appena disabilitato il firewall di winzozz per usare eMule e mi sono arrivati un bel po' di messaggi....uff!!!

HEEEEELP!

[qweasdzxc]

ma the Linux Router Project e fli4l hanno bisogno dell'ADSL con un ip statico

ma quando mai...

seconda cosa: chat e peer to peer vanno a farsi fo**ere?
ho appena cominciato a usare eMule e ho notato che le porte che usano server e client sono varie...devo rinunciare al firewall o a eMule?

fli4l permette di configurare nei minimi dettagli il firewall lasciando aperte le porte che servono e abiitando su queste il port forwarding. ma devi saperlo usare.

il resto è quasi nebbia.. masquerading, forwarding, routing... eh?
ho fatto un anno di lezioni sulle reti e nn ci capisco una mazza... è normale?

un anno di lezioni sprecate, pazienza...

[skazzo]

Quote:

Originally posted by "qweasdzxc"

ma the Linux Router Project e fli4l hanno bisogno dell'ADSL con un ip statico

ma quando mai...

seconda cosa: chat e peer to peer vanno a farsi fo**ere?
ho appena cominciato a usare eMule e ho notato che le porte che usano server e client sono varie...devo rinunciare al firewall o a eMule?

fli4l permette di configurare nei minimi dettagli il firewall lasciando aperte le porte che servono e abiitando su queste il port forwarding. ma devi saperlo usare.

il resto è quasi nebbia.. masquerading, forwarding, routing... eh?
ho fatto un anno di lezioni sulle reti e nn ci capisco una mazza... è normale?

un anno di lezioni sprecate, pazienza...

uè, grazie per l'aiuto!
da quello che ho letto LRP funziona con l'IP statico, e ora ho visto che fli4l lavora pure con connessioni senza ip statico.
per le lezioni sprecate, non è prorpio un anno: sul routing c hanno fatto una testa così solo riguardo agli algoritmi usati, poi per configurare una rete ci abbiamo perso solo una settimana, e non molto approfonditamente!

comunque sia:
se voglio lavorare tranquillamente nella lan e poter utilizzare internet da entrambi computer via http, ftp, pop3 e smtp, e abilitare i pacchetti in entrata da irc e eMule (porte6667 e 466x); poi quando giocherò online anche la porta dedicata, quali sono le impostazioni da usare?
io intanto provo a leggermi il manuale, ma non credo che risolverò tutto subito...

ciao e grazie

[skazzo]

dunque, dovrei aver finito....quando ho tempo vado a prendere dei dischetti nuovi, per ora faccio una prova con quelli che ho a casa...
speriamo bene!
intanto irc e icq sono abilitati, vediamo cosa fare per winmx, kazaa e gli altri...
domanda: ho impostato il numero di host e li ho identificati. Se invito degli amici a casa per un LAN party e attacco tutto all'hub, mi fa casini il router che non trova l'id dei nuovi indirizzi ip?faccio prima a spegnere il fw e a staccare l'adsl?
ciao e grazie

[DjMix]

fai molto prima a trasformare lo speedtouch in router

[qweasdzxc]

Quote:

Originally posted by "skazzo"

dunque, dovrei aver finito....quando ho tempo vado a prendere dei dischetti nuovi, per ora faccio una prova con quelli che ho a casa...
speriamo bene!
intanto irc e icq sono abilitati, vediamo cosa fare per winmx, kazaa e gli altri...
domanda: ho impostato il numero di host e li ho identificati. Se invito degli amici a casa per un LAN party e attacco tutto all'hub, mi fa casini il router che non trova l'id dei nuovi indirizzi ip?faccio prima a spegnere il fw e a staccare l'adsl?
ciao e grazie

dhcp

[skazzo]

a trasformarlo in router farei prima, il fatto è che alla telecom mi hanno fatto già troppi casini e non ci capisco più una mazza.....

per il dhcp dovrei utilizzare ip assegnati dal router, giusto? lo so che non mi cambia niente (o quasi), ma mi volevo tenere i miei belli indirizzi statici.....o sono completamente fuori strada?

ciao e grazie...

[qweasdzxc]

Quote:

Originally posted by "skazzo"

lo so che non mi cambia niente (o quasi), ma mi volevo tenere i miei belli indirizzi statici.....o sono completamente fuori strada?

dhcp

[skazzo]

Quote:

Originally posted by "qweasdzxc"



dhcp

aiutino... la documentazione in tedesco non la capisco, e il dhcp nn lo conosco....

ciauz

[qweasdzxc]

nel mio base.txt (nota la presenza dei mac address delle schede di rete)

HOSTS_N='8' # number of hosts in your domain
HOST_1='192.168.0.1 fli4l' # 1st host: ip and name
HOST_2='192.168.0.11 tapepc 00:02:B3:87:FA:1F' # intel
HOST_3='192.168.0.21 extapepc 000:70:007:2E'# rtl8139
HOST_4='192.168.0.12 p2464 00:02:B3:5B:7D:C8' # intel
HOST_5='192.168.0.22 exp2464 00:48:54:68:08:A3' # rtl8139
HOST_6='192.168.0.5 tvbox 000:70:00A:F3' # rtl8139
HOST_7='192.168.0.13 hokuto 00:20:18:81:13:C9' # pci winbond
HOST_8='192.168.0.14 i810 000:09:35:40:13' # dfme
HOST_9='192.168.0.14 exadsl 00:00:01:00:92:77' # rtl8029
HOST_10='192.168.0.25 extvbox 000:70:00A:F3'# rtl8139

nel mio dhcp.txt
#------------------------------------------------------------------------------
# Optional package: DHCP server
#------------------------------------------------------------------------------
OPT_DHCP='yes' # install DHCP server: yes or no
DHCP_LS_TIME_DYN='3600' # default time for dynamic leases: 1 hour
DHCP_MAX_LS_TIME_DYN='7200' # max time for dynamic leases: 2 hours
DHCP_LS_TIME_FIX='86400' # default time for fix leases: 1 day
DHCP_MAX_LS_TIME_FIX='604800' # max time for fix leases: 1 week
DHCP_RANGE_1='192.168.0.2 192.168.0.100' # range of n'th ethnet, see ETH_N !
DHCP_WINSSERVER_1='' # ip-adress of 1st external wins-server (use only, if OPT_NMBD='no' !)
DHCP_WINSSERVER_2='' # ip-adress of 2nd external wins-server (use only, if OPT_NMBD='no' !)

#------------------------------------------------------------------------------
# Optional package: DHCP client
#------------------------------------------------------------------------------
OPT_DHCLIENT='no' # install DHCP client: yes or no

[skazzo]

ma serve per forza il dhcp?
poniamo:
se io scrivessi da subito tutti gli ip e i nomi degli host che andrei a connettere (i pc degli amici), avrei problemi?
è come se fossero tutti presenti ma spenti, giusto?
e il dhcp a quel punto a che serve?
grazie
ciao

[eclissi83]

io penso che sia un problema di traffico sulla rete: se utilizzi gli IP statici i pacchetti di dati vengono inviati comunque a tutti gli indirizzi presenti, creando così traffico inutile sulla rete. Invece, il dhcp controlla ad ogni avvio gli ip funzionanti, in modo tale da limitare allo stretto necessario l'invio dei pacchetti. ovviamente in una piccola rete di 5-6 pc non influisce molto, ma pensa al traffico causato da una rete di una ventina di pc....

correggetemi se sbaglio

[qweasdzxc]

Quote:

Originally posted by "eclissi83"

io penso che sia un problema di traffico sulla rete: se utilizzi gli IP statici i pacchetti di dati vengono inviati comunque a tutti gli indirizzi presenti, creando così traffico inutile sulla rete. Invece, il dhcp controlla ad ogni avvio gli ip funzionanti, in modo tale da limitare allo stretto necessario l'invio dei pacchetti. ovviamente in una piccola rete di 5-6 pc non influisce molto, ma pensa al traffico causato da una rete di una ventina di pc....

correggetemi se sbaglio

mmm sbagli.