condivisione accesso internet

x110 · 03-12-2007, 21:38

bene:
la configurazione e':
1 adsl router fornito da alice.

1 computer suse 10.0 "server" con due schede di rete
dsl0->inet addr:79.1.122.102 P-t-P:192.168.100.1 Mask:255.255.255.255
eth1->router inet addr:192.168.1.29 Bcast:255.255.255.255 Mask:255.255.255.224
eth2->altro pc con cavo cross inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

1 altro pc con suse 10.3
eth0->192.168.0.2

il ping tra un pc e l'altro e' ok

il server va in rete e IL CLIENT NOOOOOOO

nel server lancio questo script:
#!/bin/sh
iptables="/sbin/iptables"
# poco importante: indica solamente il percorso dell'eseguibile!
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finché tutto non è in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp ip_nat_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE
# Carichiamo i moduli più importanti! (attenzione NAT e MASQUERADE sono essenziali x il nostro scopo)
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "ppp0"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni già iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
iptables -A FORWARD -j DROP
# tutto il resto è scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)} -j MASQUERADE

il route di "server"
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 dsl0
192.168.1.0 * 255.255.255.224 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 dsl0

il route di CLIENT
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

ho impostato anche il file /etc/resolv.conf con i nameserver giusti.

NULLA DI FATTO NON VAAAAA....

grazie per un aiuto sto andando in coma

x110 · 04-12-2007, 15:29

noooo

03-12-2007, 21:38	#1
x110 Senior Member Iscritto dal: May 2002 Città: Massa Carrara Messaggi: 589	condivisione accesso internet bene: la configurazione e': 1 adsl router fornito da alice. 1 computer suse 10.0 "server" con due schede di rete dsl0->inet addr:79.1.122.102 P-t-P:192.168.100.1 Mask:255.255.255.255 eth1->router inet addr:192.168.1.29 Bcast:255.255.255.255 Mask:255.255.255.224 eth2->altro pc con cavo cross inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 1 altro pc con suse 10.3 eth0->192.168.0.2 il ping tra un pc e l'altro e' ok il server va in rete e IL CLIENT NOOOOOOO nel server lancio questo script: #!/bin/sh iptables="/sbin/iptables" # poco importante: indica solamente il percorso dell'eseguibile! echo '0' > /proc/sys/net/ipv4/ip_forward # Finché tutto non è in ordine, niente forwarding modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp ip_nat_ftp modprobe iptable_nat modprobe ipt_MASQUERADE # Carichiamo i moduli più importanti! (attenzione NAT e MASQUERADE sono essenziali x il nostro scopo) iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE # Aggiungiamo una regola alla catena di postrouting: # tutti i pacchetti in uscita attraverso l'interfaccia "ppp0" # dovranno essere mascherati iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # accettiamo tutti i pacchetti appartenenti a connessioni già iniziate o cmq correlati ad esse iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT # accettiamo il traffico generato dalla rete interna iptables -A FORWARD -j DROP # tutto il resto è scartato echo '1' > /proc/sys/net/ipv4/ip_forward # Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)} -j MASQUERADE il route di "server" Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.1 * 255.255.255.255 UH 0 0 0 dsl0 192.168.1.0 * 255.255.255.224 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth2 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.100.1 0.0.0.0 UG 0 0 0 dsl0 il route di CLIENT Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 ho impostato anche il file /etc/resolv.conf con i nameserver giusti. NULLA DI FATTO NON VAAAAA.... grazie per un aiuto sto andando in coma Ultima modifica di x110 : 03-12-2007 alle 21:42.

04-12-2007, 15:29	#2
x110 Senior Member Iscritto dal: May 2002 Città: Massa Carrara Messaggi: 589	non ci credo noooo

Strumenti
Mostra una versione stampabile Invia questa pagina per email