Server LAN con Linux

[supermario]

ho messo su un muletto da uno scassone trovato in cantina, è composto da celeron 533mhx, solo 64MB di ram(purtroppo uno slot non funzia e avevo 2 banchi da 64), hd da 4gb, comparto audio/video integrato su chipset sis630 e 2 schede di rete.

ci ho messo su debian e componenti per la gestione di ogni tipo di server, senza nessun gestore per le finestre.

vorrei usare il cosino per:

1) creare un router per internet con tanto di firewal e nat
2) montarci una chiavetta usb e mandare internet anche su wifi con wpa2
3) permettere la creazione di una vera e propria lan dove è possibile lo scambio di file in maniera performante
4) gestirlo da pc remoto tramite SSH(credo si faccia così)
5) predisporlo anche come file server ma questo viene dopo

per quanto riguarda il primo punto, spulciando su internet ho capito che mi servono un demone dhcp e uno per il firewall, ma come li configuro?questa pagina va bene? http://www.freeonline.org/articolo_linux_dtml/a-88/

sul secondo punto invece, regnano le tenebre, dove devo andare a guardare? è possibile farlo?

partiamo dai primi 2 poi vediamo

[W.S.]

wow... mi sa che hai un bel po di roba da studiare

Cmq, armati di pazienza e via:

1) Questo punto lo gestisce netfilter (iptables). E' il firewall di linux, gestisce tutto il traffico che vuoi, NAT compreso.
Per configurarlo dovresti sapere:
- Come funzionano le reti Ethernet / ipv4
- Come funziona il routing di linux (vedi comando route)
- Come funziona il NAT (vedi iptables MASQUERADE)
- Come funziona iptables (... vedi iptables )

Il DHCP non è essenziale, o meglio, puoi farne a meno se decidi di assegnare degli indirizzi fissi a tutte le tue macchine. Se invece vuoi evitarlo ti serve (ovviamente sarebbe meglio sapere cosa è il dhcp).

2) Questo è il punto più difficile. Di solito le chiavette usb WiFi creano qualche problema nella configurazione. Cerca qualche howto specifico per il tuo modello o per qualcosa di simile. Una volta configurata l'antenna comunque sei a posto, basta inserire un altro paio di regole del routing e in iptables.

3) Nessun problema, vedi samba.

4) Si, si fa cosi (basta installare ssh e inserire le regole in iptables)

5) In parte già fatto dal punto 3, se proprio vuoi potresti metterci un server ftp raggiungibile dall'esterno (sarebbe meglio avere un ip privato statico)


Il link che hai postato non va bene, devi cercare qualcosa che usi iptables (su google trovi una marea di roba anche in italiano, cerca "iptables masquerade howto")

[Mr Hyde]

voglio fare grossomodo la tua stessa cosa, con hw ancora più scarso...
cercando in giro ho visto che ipcop fa praticamente tutto quello che cerchi (tranne fileserver)

appena ho tempo mi metto al lavoro e ti dico se sono riuscito a concludere qualcosa

[tutmosi3]

Per il momento vorrei focalizzarmi sulla parte wireless.
Non so quanti metri/ostacoli dovrà superare il segnale ma l'uso che vuoi fare della scheda wireless USB è quello di un access point, a questo punto sarebbe meglio prendere proprio un access point e connetterlo al PC tramite la scheda di rete.

Ciao

[supermario]

wow innanzitutto grazie per le numerose risposte

credo che metterò su ipcop dato che su debian non ci sto capendo nulla nemmeno sul dove cominciare :/

+ che altro mi fermo al primo passo logico ovvero:

cosa fare a pc appena installato e quali tool avere per fare un semplice routing senza nat, in altre parole prendere internet dalla prima scheda di rete e sputarlo dalla seconda


per il resto credo di aver capito come funziona iptables

[Devil!]

per nattare

Codice:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $LAN -o $WAN -j MASQUERADE

dove $LAN è l'interfaccia LAN (ad es. eth0) e $WAN è l'interfaccia Internet (ad es. eth1 o ppp0)

[Mr Hyde]

se sei un pezzente come me con linux buttati su ipcop.. domani se ho tempo - e riesco a trovare una terza scheda di rete - provo a vedere come gira e quanto spazio occupa, visto che vorrei montare il firewall con una cf al posto dell'hard disk

[supermario]

son riuscito a installare e configurare ipcop sul serverino

il pc da cui scrivo è connesso direttamente con la seconda scheda di rete tramite cavo(non ho visto se cross o dritto), sta di fatto che qui funzia mentre sulla scheda di rete del portatile no(dice proprio cavo di rete scollegato, qualcuno ha una spiegazione? )

l'ip, anche se c'è il dhcp attivo, l'ho impostato manulamente...non dovrebbero esserci problemi quando inserirò uno switch in mezzo, vero?io chiedo

per il momento mi fermo qui per riguardo a iptables, ora devo riuscire a usare la penna wifi, il chipset è ralink, qualcuno ha idee di come procedere?non ho capito bene la parte che riguarda la "configurazione" della scheda sul server

tnx

[supermario]

sta ipcop sembra non fare al mio caso...

non c'è praticamente nulla, nemmeno il compilatore c sfigato(non parliamo del gcc)

da questo deriva il fatto di non poter usare make e di conseguenza non poter installare i driver per la mia chiave usb wifi(che i driver per linux li ha e funziano)

idee?potrei ripassare a debian, installare la pennina e poi tuffarmi in iptables...

il problema vero è che le guide online alle configurazioni base prevedono sempre 3 schede di rete, una dedicata al DMZ, cosa che a me non serve assolutamente...di conseguenza non so quali regole prendere e quali scartare...

[WebWolf]

Quote:

Originariamente inviato da supermario

sta ipcop sembra non fare al mio caso...

non c'è praticamente nulla, nemmeno il compilatore c sfigato(non parliamo del gcc)

da questo deriva il fatto di non poter usare make e di conseguenza non poter installare i driver per la mia chiave usb wifi(che i driver per linux li ha e funziano)

idee?potrei ripassare a debian, installare la pennina e poi tuffarmi in iptables...

il problema vero è che le guide online alle configurazioni base prevedono sempre 3 schede di rete, una dedicata al DMZ, cosa che a me non serve assolutamente...di conseguenza non so quali regole prendere e quali scartare...

Ipcop, così come Smoothwall e Monowall sono distro nate SOLO per fare da firewall hardware.

Se non ti interessa la DMZ, basta che salti tutte le istruzioni che riguardano i pacchetti 'da e per' quella ethX.

Ci sono anche tool grafici per 'settare' iptables: guarddog, firestarter o shorewall.

[supermario]

allora perdona la mia ignoranza

tolgo ipcop, metto debian, installo la chiavetta e poi provo a mettere fluxbox + uno dei tool per la configurazione di iptables

il problema è. andrà tutto in 64mb di memoria(di cui 8 alla scheda video condivisa)?

[diabolicus]

Quote:

Originariamente inviato da supermario

tolgo ipcop, metto debian, installo la chiavetta e poi provo a mettere fluxbox + uno dei tool per la configurazione di iptables

dai un'occhiata a shorewall.. sembra complicato all'inizio ma per avere quello che ti serve, ti basterà modificare 2 o 3 di file di configurazione. inoltre non è grafico e puoi fare a meno di X (se avevi intenzione di installarlo solo per configurare in qualche modo iptables)

Quote:

il problema è. andrà tutto in 64mb di memoria(di cui 8 alla scheda video condivisa)?

ma sì.. il mio firewall di ram ne aveva 32mb e avevo una lan da 10pc e una dmz

[supermario]

ho trovato 256mb di ram in cantina

direi che posso metterci gnome su, vi farò sapere sullo stato del lavoro

[Mr Hyde]

installato ieri sera ipcop su p2 400, 64mb di ram e con hard disk samsung da 6gb.. tempo di configurazione 5 minuti scarsi ( ci vuole di più a configurare un modem merdoso usb ) funziona tutto alla perfezione.. a natale provvederò a costruire un case, visto che al momento ho tutto l'hardware piazzato sopra una sedia con il monitor che ho usato per il test appoggiato su una pila di scatole di vario hardware..

ovviamente andrà a finire tutto nel sottotetto per non dar noia al mio sonno, anche se la cosa più rumorosa al momento è la ventola della geforce 4200 ti che ho dovuto mettere come scheda video visto che tutte le schede video pci che avevo in casa sono morte

[Devil!]

il mio vecchio mulo lo usavo senza monitor, senza tastiera, senza mouse, senza VGA , comandato da remoto con SSH e VNC

[supermario]

magari si potesse comandare da remoto pure l'installazione

oppure si può?

vuoi dirmi che io posso collegare solo alimentazione e cavo ethernet al mio server e comandare anche il bios via lan?

[WebWolf]

Quote:

Originariamente inviato da supermario

vuoi dirmi che io posso collegare solo alimentazione e cavo ethernet al mio server e comandare anche il bios via lan?

Credo andrebbe rivista la pila ISO/OSI per poter effettuare una operazione del genere.

[supermario]

ma infatti stavo per considerarmi un aspirante ingegnere informatico fallito già al secondo anno

Quote:

Originariamente inviato da Mr Hyde

installato ieri sera ipcop su p2 400, 64mb di ram e con hard disk samsung da 6gb.. tempo di configurazione 5 minuti scarsi ( ci vuole di più a configurare un modem merdoso usb ) funziona tutto alla perfezione.. a natale provvederò a costruire un case, visto che al momento ho tutto l'hardware piazzato sopra una sedia con il monitor che ho usato per il test appoggiato su una pila di scatole di vario hardware..

ovviamente andrà a finire tutto nel sottotetto per non dar noia al mio sonno, anche se la cosa più rumorosa al momento è la ventola della geforce 4200 ti che ho dovuto mettere come scheda video visto che tutte le schede video pci che avevo in casa sono morte

ma infatti ipcop va davvero una bomba, è che non ci puoi installare nient'altro

[supermario]

aggiornamenti


cestinata l'ipotesi ipcop, cestinata l'ipotesi del DE(col mio pc va na merda)...ho deciso di usare shorewall


su debian è disponibile da synaptic la versione 3.4.

ho editato i file interfaces, zones, masq, shorewall.conf, policy, rules secondo i modelli per il singolo ip e two-interfaces

copio i file in /etc/shorewall, riavvio ma subito dopo l'applicazione delle policy..mi da questo errore:

ERROR: Unable to determine the routes through interface eth1

eth1 è la scheda per la lan interna

l'errore è tra quelli citati nella pagina http://www.shorewall.net/2.0/ErrorMessages.html

e dice questo

You have specified <interface> in the SUBNET column of /etc/shorewall/masq which means that Shorewall is supposed to determine the network(s) routed through that interface. To do that, Shorewall issues the command ip addr ls dev <interface> and that command failed. This usually means that you are trying to start Shorewall before the <interface> is brought up.

il problema è che se faccio io lo stesso comando, qualche risultato me lo dal, non so se sia giusto o meno ma cmq non da errore

non so come procedere...probabilmente le schede di rete non sono configurate bene..boh

il file interfaces in /etc/networks

ha queste configurazioni per le 2 schede di rete + wireless(correttamente installato ma non so se configurato bene)

ifconfig eth0 inet dhcp
auto eth0

ifconfig eth1 up

ifconfig wlan0 inet up


dove sbaglio?

p.s.

se commento le impostazioni per il masquerading, il processo di avvio continua ma si ferma a quando dice

touch: unable to touch "var/sysblabla/shorewall" no such file or directory


boh

[WebWolf]

Shorewall lo uso poco, ma puoi montare webmin e provare ad amministrare Shorewall attraverso di esso.