[HELP] - CONDIVISIONE COLLEGAMENTO INTERNET LINUX -> WINDOWS

[Cyb3r]

Salve,
dopo tante prove sono riuscito a collegare linux con un router ethernet ad internet...
Ora il mio prblema è condividere la mia connessione con 2 macchine windows...
Il problema è che nn ho collegato linux ad internet tramite rp-pppoe (poichè il mio protocollo è pppoa) bensì tramite interfaccia del router con http...
Non riesco però a far condividere la connessione coi windows (già le schede di rete sono configurare con ip del range 192.168.1.* ... e i pc sono collegati ad uno swich a 8 porte)...
Molti mi hanno consigliato di utilizzare i comandi iptables e masquerading:

bash-2.05b# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADING

e mi risponde:

iptables v1.2.10: Couldn't load target `MASQUERADING':/usr/lib/iptables/libipt_MASQUERADING.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

non sò più cosa fare...
Vi prego aiutatemi !!!

[neutrono]

hai detto di avere un router giusto?

penso che questo router si collega a internet usando un modem esterno o uno interno...

se l'hai configurato e collegandolo alla scheda di rete della macchina con linux, internet ti funziona, fai una bellissima cosa:

STACCA il router da quella macchina e riattaccalo allo switch...

iptables lo usi solo se la tua linux-box vuoi farla funzionare da router collegato da un lato al modem e dall'altro lato allo switch della rete lan...

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
bash-2.05b# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADING

MASQUERADE, non MASQUERADING.
Ricorda anche di abilitare l'ip forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward

[Cyb3r]

Si... ma io volevo condividere la connessione linux a win per renderla più sicura!!!

Se faccio come hai detto mi collegherò tramite il modom sia da linux che da win... quindi win come linux ha una connessione propria quindi collegato direttamente ad internet... e linux nn è servito a quel che volevo fare!!!

[Cyb3r]

Quote:

Originariamente inviato da ilsensine
MASQUERADE, non MASQUERADING.
Ricorda anche di abilitare l'ip forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward

Si ho sbagliato a scrivere... cmq ho abilitato anche l'ip forwarding

Quello che mi fà pensare è che se faccio ip ifconfig nn mi dà ppp0 che dicono che dovrebbe comparire...

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
Si... ma io volevo condividere la connessione linux a win per renderla più sicura!!!0

Ferma, ferma.
Molti degli attacchi a sistemi windows non passano per i protocolli IP, ma su livelli più alti. Pensa ad es. alla facilità con cui Outlook può eseguire script malevoli all'interno delle mail, o le innumerevoli vulnerabilità di Explorer. Linux non potrà mai difenderti da un exploit che sfrutta il bug del jpeg o una debolezza nei controlli ActiveX, ad esempio.
Quindi, prima ancora di utilizzare linux come firewall (che se ben configurato può fare egregiamente il suo lavoro), inizia a sostituire Explorer e Outlook con prodotti alternativi -- la scelta è molto ricca.

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
Si ho sbagliato a scrivere... cmq ho abilitato anche l'ip forwarding

Quello che mi fà pensare è che se faccio ip ifconfig nn mi dà ppp0 che dicono che dovrebbe comparire...

Sì se usi il pppoe o connessione diretta con il router, l'interfaccia di uscita non è ppp0. Senza porti troppe domande in questo momento, utilizza la versione semplificata
iptables -t nat -A POSTROUTING -j MASQUERADE
Non è l'ottimo, ma per iniziare funziona.

[Cyb3r]

Si ilsensine ... questo lo sò... era + che altro per i virus e altre cose... cmq anche xkè linux è un bel OS... cmq ho corretto MASQUERADE ... e nn mi dà output quindi vuole dire che è andato... ora provo a settare il gateway predefinito dei clients windows (se nn sbaglio deve essere uguale a quello linux) e provo se funge...

PS= ditemi se sbaglio x caso...

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
Si ilsensine ... questo lo sò... era + che altro per i virus e altre cose...

Ecco, appunto: NESSUN firewall può difenderti dai virus. Possono bloccare attacchi dall'esterno di worm che sfruttano vulnerabilità nei protocolli IP, ma nulla ti impedirà di prenderti virus semplicemente navigando per siti malevoli che sftuttano bug nell'implementazione del protocollo http, nella gestione dei cookie, o altre delizie.
Non devi per forza usare linux per avere Firefox o Opera, esistono anche per Windows

[Cyb3r]

Ok... grazie delle info ma ormai che ho perso 1 settimana per settare linux ormai arrivo fino all'ultimo...

I gateway predefinito dei clients win come li devo settare???

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
Ok... grazie delle info ma ormai che ho perso 1 settimana per settare linux ormai arrivo fino all'ultimo...

Sì certo, un fw è sempre utile. Volevo solo informarti che NON basta

Quote:

I gateway predefinito dei clients win come li devo settare???

Devi inserire l'IP della macchina linux.

[neutrono]

Quote:

Originariamente inviato da Cyb3r
Si... ma io volevo condividere la connessione linux a win per renderla più sicura!!!

Se faccio come hai detto mi collegherò tramite il modom sia da linux che da win... quindi win come linux ha una connessione propria quindi collegato direttamente ad internet... e linux nn è servito a quel che volevo fare!!!

permettimi di correggerti...

1) se hai un router, sara lui a collegarsi a internet e non la macchina con linux o winzozz
2) di solito i router fungono anche da firewall "hardware" perche' sono loro a essere "esposti" su internet e non la lan domestica, quindi qualsiasi attacco da internet se lo becca il router (sempre se hai effettivamente un router)
3) tu puoi solo CONDIVIDERE la connessione, non puoi stabilire 2 connessioni a internet usando un solo modem...
4)come ti hanno detto gli altri, una linux-box attrezzata a router puo' solo proteggerti da attacchi di cracker/lamer che cercano di bucare un server samba, ssh, httpd, ecc, ma non puo' mai proteggerti da virus, trojan e menate varie...

[Cyb3r]

Azz... scusa il sensine... ho problemi...
Ti spiego il tutto...
Linux ip scheda di rete collegata a swich: 192.168.1.1
Win ip scheda di rete collegata a swich: 192.168.1.2
Win2 ip scheda di rete collegata a swich: 192.168.1.3
Netmask di tutti e 3: 255.255.255.0

Linux è connesso a internet...
Ho usato i comandi:

bash-2.05b# echo "1" > /proc/sys/net/ipv4/ip_forward
bash-2.05b# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

poi ho settato la scheda del winz (192.168.1.2) con gateway predefinito con: 192.168.1.1

Ma nn funziona... Ho sgabliato qualcosa???

PS= grazie x l'aiuto prestatomi fin'ora... però che continuerai !!!!

[ilsensine]

Quote:

Originariamente inviato da neutrono
2) di solito i router fungono anche da firewall "hardware" perche' sono loro a essere "esposti" su internet e non la lan domestica, quindi qualsiasi attacco da internet se lo becca il router (sempre se hai effettivamente un router)

Molti router fanno una nat automatica dall'esterno all'interno. Buona cosa se questa "feature" è programmabile, ma mi risulta che alcuni lo fanno di default (ad es. per consentire da subito accessi a un tuo eventuale server web interno).
Inoltre, ne ho lette così tante sui router e loro vulnerabilità che non mi fiderei della loro congenita sicurezza.

[ilsensine]

Quote:

Originariamente inviato da Cyb3r
bash-2.05b# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Ti ho detto di togliere -o ppp0.
Nota che il router dovrebbe essere connesso ad una seconda interfaccia ethernet della macchina linux che fa da gateway; attaccarlo direttamente allo switch offre ben poca sicurezza...

[Cyb3r]

Infatti ho 2 schede di rete sul pc linux... 1 connessa allo swich (192.168.1.1)
L'altra al router ethernet !!!

Ho riscritto il comando:
iptables -t nat -A POSTROUTING -j MASQUERADE

Ho provto a settare la scheda di rete del winz client prima con l'ip del linux poi con l'ip del router e poi con l'ip della scheda di rete connessa al router
ma niente!!!

[ilsensine]

Ah ok.

[Cyb3r]

Quote:

Originariamente inviato da Cyb3r
Ho riscritto il comando:
iptables -t nat -A POSTROUTING -j MASQUERADE

Ho provto a settare la scheda di rete del winz client prima con l'ip del linux poi con l'ip del router e poi con l'ip della scheda di rete connessa al router
ma niente!!!
osa sbaglio?

[ilsensine]

Giusto per togliere un possibile elemento di disturbo -- indica esplicitamente un DNS nelle macchine windows. Puoi usare l'ip di un qualsiasi dns, ad es. 193.43.2.1.

Se anche questo non funziona, partiamo col debug.

[Cyb3r]

Bhè nelle macchine Winz nn ho settato nessun dns (nelle schede di rete)... i dns li ho messi solo x connettere il router nella macchina linux...