Rete su linux

[Xidius]

Salve ho un pc ( kubuntu ) con 2 schede di rete: in una c'è il router e ha come indirizzo 192.168.1.4 mentre la seconda scheda di rete ha come indirizzo 192.168.1.5 ed è attaccata ad un secondo pc.
Il gateway (router) è 192.168.1.1
Il mio problema è che nn riesco ad indirizzare i pacchetti verso questo secondo pc, inoltre nn so che indirizzo di rete attribuire a quest'ultimo ( secondo pc ), che gateway ecc ecc
Potreste darmi una mano? grazie

[ilsensine]

Quote:

Originariamente inviato da Xidius

Salve ho un pc ( kubuntu ) con 2 schede di rete: in una c'è il router e ha come indirizzo 192.168.1.4 mentre la seconda scheda di rete ha come indirizzo 192.168.1.5 ed è attaccata ad un secondo pc.

Non farlo, cerchi guai. Utilizza due subnet diverse per le due schede di rete; ad es. la prima su 192.168.1.x e la seconda su 192.168.0.y

[Xidius]

Quote:

Originariamente inviato da ilsensine

Non farlo, cerchi guai. Utilizza due subnet diverse per le due schede di rete; ad es. la prima su 192.168.1.x e la seconda su 192.168.0.y

si ma nn capisco come andare avanti, intendo nella configurazione per far funzionare il tutto

[ilsensine]

Bè semplice; visto che il tuo router ha indirizzo 192.168.1.1, va bene la scelta 192.168.1.4 per l'interfaccia di rete a lui connessa. L'altra interfaccia mettila su ad es. 192.168.0.1, e il secondo PC su 192.168.0.2.
Per far uscire il secondo PC, devi impostargli 192.168.0.1 come gateway, e attivare una NAT/MASQUERADE sul primo PC. Sul primo PC ovviamente metti 192.168.1.1 come gateway.

[VegetaSSJ5]

scusa ma non puoi collegare direttamente il secondo pc al router?

[Xidius]

Quote:

Originariamente inviato da ilsensine

Bè semplice; visto che il tuo router ha indirizzo 192.168.1.1, va bene la scelta 192.168.1.4 per l'interfaccia di rete a lui connessa. L'altra interfaccia mettila su ad es. 192.168.0.1, e il secondo PC su 192.168.0.2.
Per far uscire il secondo PC, devi impostargli 192.168.0.1 come gateway, e attivare una NAT/MASQUERADE sul primo PC. Sul primo PC ovviamente metti 192.168.1.1 come gateway.

come faccio ad attivare una NAT/MASQUERADE?

[ilsensine]

Spesso le distribuzioni includono degli strumenti grafici per configurare la condivisione della connessione; se non li trovi leggi qui:
http://www.netfilter.org/documentati...NAT-HOWTO.html

[Xidius]

avrei kubuntu, però l'ho installata in maniera minimale dovrei vedere se c'è qualche tool di configurazione

[W.S.]

Per la distro non so, per questi scopi ho sempre usato debian (anche su un 133 Mhz) e non ho mai avuto problemi, penso che l'importante è che tu la conosca un minimo.

Per le schede di rete non ci sono problemi, (ovviamente dovrai documentarti un po sul funzionamento delle reti) cmq:

- Assegna ogni scheda ad una subnet diversa
- Alla LAN assegna una subnet privata (192.168.0.0/16 è la classica, come anche 10.0.0.0/8)
- Ricordati di abilitare il MASQUERADE sul traffico in uscita dalla scheda esterna
- Ricordati di abilitare il forwarding sulla macchina firewall
- Controlla che le rotte del firewall siano giuste

... altri consigli a freddo non ne vengono, cmq chiedi.

[W.S.]

ehm.. è imbarazzante... ho risposto al thread sbagliato...
sorry.

[Xidius]

allora, alla scheda di rete "di uscita" ho assegnato 192.168.0.1 con gateway 192.168.1.1 ( router ); al secondo pc ho dato 192.168.0.2 con gateway 192.168.0.1

il comando di iptables nn dovrebbe essere
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.1

dove con eth0 intendo l'interfaccia della scheda di rete "esterna"

[Xidius]

Quote:

Originariamente inviato da ilsensine

Spesso le distribuzioni includono degli strumenti grafici per configurare la condivisione della connessione; se non li trovi leggi qui:
http://www.netfilter.org/documentati...NAT-HOWTO.html

ho provato a dare dei comandi ma addirittura mi si blocca la connessione internet.. mi dareste una mano?

[HexDEF6]

Quote:

Originariamente inviato da Xidius

allora, alla scheda di rete "di uscita" ho assegnato 192.168.0.1 con gateway 192.168.1.1 ( router ); al secondo pc ho dato 192.168.0.2 con gateway 192.168.0.1

il comando di iptables nn dovrebbe essere
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.1

dove con eth0 intendo l'interfaccia della scheda di rete "esterna"

non si capisce molto bene come hai collegato le cose.. e che ip hai assegnato...

fai uno schemino:

router: 192.168.x.x -----PC1: eth0 192.168.x.x eth1: 192.168.x.x ---------- PC2: eth0 192.168.x.x

cosi riusciamo a capire cosa hai fatto e cosa devi cambiare

Ciao

[Xidius]

ok scusate allora ecco il mio schema

router: 192.168.1.1

collegato al primo pc con interfaccia eth1 e ip: 192.168.1.2

seconda interfaccia eth0 con ip 192.168.0.1

e secondo pc con ip: 192.168.0.2

vorrei fare in modo che il secondo pc riceva la rete, quindi gliela deve passare eth0

[W.S.]

- all'interfaccia interna (quella connessa solo al pc, leva il default gw altrimenti sovrascrive l'altro e non è bello
- attiva ip_forward sulla macchina in mezzo
- attiva iptables masquerade sull'interfaccia che dal pc centrale va verso il router
- sul pc con una sola scheda imposta come default gw il pc centrale

se vuoi posta il risultato di "route -n" sul pc centrale che almeno siamo + chiari

[Xidius]

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1


mi dici in termini di comandi tutto cio che dovrei fare?

[HexDEF6]

Quote:

Originariamente inviato da Xidius

ok scusate allora ecco il mio schema

router: 192.168.1.1

collegato al primo pc con interfaccia eth1 e ip: 192.168.1.2

seconda interfaccia eth0 con ip 192.168.0.1

e secondo pc con ip: 192.168.0.2

vorrei fare in modo che il secondo pc riceva la rete, quindi gliela deve passare eth0

se il tuo primo pc naviga in rete, ti basta lanciare questo script:

Codice:

#!/bin/bash
IPT="/sbin/iptables"

INT="eth1"

$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F -t nat
$IPT -X

$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -t nat -A POSTROUTING -o $INT -j SNAT --to-source 192.168.1.2

questo dovrebbe funzionare...

da questo se vuoi puoi partire per crearti un firewall
(che configurato in questa maniera lascia aperto tutto... ma se hai di mezzo un router non e' un problema)

Ciao!

[Xidius]

ti ringrazio ora va, anche io avevo dato dei comandi simili con iptables ma mi ero scordato dell'ip forwarding
In che modo potrei crearmi il firewall?

[HexDEF6]

Quote:

Originariamente inviato da Xidius

ti ringrazio ora va, anche io avevo dato dei comandi simili con iptables ma mi ero scordato dell'ip forwarding
In che modo potrei crearmi il firewall?

per quello e' meglio se ti studi un po di iptables!

comunque visto che hai un router, sarebbe solamente una complicazione (almeno di esigenze particolari)

Ciao

[Xidius]

Quote:

Originariamente inviato da HexDEF6

per quello e' meglio se ti studi un po di iptables!

comunque visto che hai un router, sarebbe solamente una complicazione (almeno di esigenze particolari)

Ciao

sai, stando alle prime armi, nn ho potuto guardare molte cose, l'iptables un po lho usato con un comando simile al tuo solamente che nn avevo abilitato l'ipforwarding; per curiosità, quel comando di iptables abilita il source a dare la rete a tutti?

Altra domanda, ora per la condivisione dei file, dovrei lavorare su samba ( credo ), è possibile abilitarlo su due interfacce diverse? nel senso, tra eth0 e eth1?