Aiuto per la creazione di un NAT server

[matteios]

Salve a tutti!

Mi servirebbe una mano per ocnfigurare un server della IBM affinchè possa dare la connessione a due pc della casa e fare un pò di storage.
Il server è dotato di tre schede di rete gagabit. Due andranno a collegarsi ai due pc e l'altra si collega al router.
La mia idea era quella di installare un sw che permetta di far girare un proxy sul server e di far collegare gli altri pc in base alle imposstaioni del proxy.
Per lo storage avevo pensato di installarci un ftp.
Ora un paio di domande:
1- Esistono soluzioni migliori a quella da me ipotizzata? (il server usa Windows server 2003)
2- Come faccio a impostare il proxy per 2 pc? Secondo la mia ipotesi occorre dare un indirizzo ip statico alle due schede di schede e ai due pc che si andranno a collegare al server, poi impostare le porte e l'indirizzo ip della rispettiva scheda di rete nel browser e nelle altre applicazioni che usano internet nei due pc. (Spero di non aver detto boiate, sono un mega newbie del networking)
3- Quale software per proxare mi consigliate? Io avevo pensato a quello della analog x o a WinProxy, ma non escludo che ci possano essere programmi migliori o più adatti al mio scopo: spero possiate consigliarmi in merito
4- Che software consigliate per l'ftp? Io pensavo a quello free fornito da mozzilla... ma mi sono sorti due dubbi: che indirizzo devo assegnare al server ftp? per far collegare i due pc mi occorre indicare l'indirizzo della scheda di rete alla quale sono collegati o basta un indirizzo ip unico per i due pc?
5- Se ci fosse un router collegato ad una scheda di rete, l'indirizzo statico delle altre due deve essere diverso da quello del router? Se voglio posso fissare un indirizzo ip unico alla scheda a cui collego il router (in modo da non dover fowardare le porte quando cambia)?

Ringrazio coloro che mi daranno una mano

[BTS]

1 - la tua mi sembra già abbastanza giusta

2 - non ho capito

3 -

4 - va bene, per collegarli userari l'ip del proxy (del server)

5 - chiaramente

[Stev-O]

ma vuoi usare proprio prioprio un pc per fare questo ???

[matteios]

Quote:

Originariamente inviato da Stev-O

ma vuoi usare proprio prioprio un pc per fare questo ???

Non vedo altre alternative se voglio impostare delle strategie di traffic shaping nella LAN casalinga (evito spreco di banda a pc che non la utilizzerebbero) e se voglio fare un pò di storage dei dati che vado a elaborare (video non compressi in DV).
Se esistono soluzioni migliori, son tutto orecchie

@BTS
Il mio problema sta nel fatto che non so quante connessioni possa gestire il proxy che installo, e come devo configurare gli indirizzi ip una volta che il proxy è stato installato sul pc
(scusami se sono stato poco chiaro)
Non ho ben capito la terza risposta al terzo punto... che indirizzo ip devo dare all'ftp? Non posso dargli un indirizzo ip uguale ad uno di quelli che ho dato ad una delle schede di rete?

Grazie a tutti per i consigli

[Stev-O]

scusa un ultima domanda: ma quanti pc hai in casa ???
con che banda ????

[BTS]

in casa?
ma nessuno si prende un server (con proxy e ftp) per la rete doemstica!

[matteios]

Quote:

Originariamente inviato da Stev-O

scusa un ultima domanda: ma quanti pc hai in casa ???
con che banda ????

In casa ho due pc che sfruttano la connessione e ogni tanto si collega wifi mio padre con il portatile. La connessione è la 20mbit della telecom, perchè?

il pc che sto usando per nattare di server c'ha solo il nome, ha due p3 a 600 mhz e un gb di ram... nulla di speciale
Il vantaggio è che c'ha delle schede di rete gigabit

Poi potrebbe essere un buon motivo per imparare a mettere su una lan.

Come risolvo il problema del proxy? Che sw di traffic shaping mi consigliate?

[BTS]

e tu vorresti far girare windows 2003 su un p600?

[matteios]

Quote:

Originariamente inviato da BTS

e tu vorresti far girare windows 2003 su un p600?

i p3 600 sono due. Il sistema operativo gira correttamente: è già installato e configurato.
Ora occorre mettere su una rete stabile, facendo funzionare i proxy.

Se conoscete un modo migliore per sistemare il problema di dare l'accesso alla rete a due (probabilmente tre) pc della casa con strategie ottimali di gestione della banda e che contemporaneamente abbia la possibilità di fare dello storage in modo migliore e differente sono pronto ad acoltare i vostri consigli

[V4N3X]

Quote:

Originariamente inviato da matteios

Se conoscete un modo migliore per sistemare il problema di dare l'accesso alla rete a due (probabilmente tre) pc della casa con strategie ottimali di gestione della banda e che contemporaneamente abbia la possibilità di fare dello storage in modo migliore e differente sono pronto ad acoltare i vostri consigli

Se conoscete modo migliore???
MA COME???? E secondo te installare 3 schede di rete su un pc è il modo migliore?? A parte il dover mettere bridge da tutte le parti, ma la gestione delle collisioni?? E la protezione?? E il dover usare un router software al posto di un device dedicato???
Io vorrei sapere chi è che suggerisce di installare più schede ethernet su di un pc!!! Ma avete mai sentito parlare di conflitti?? Di IRQ condivisi fra le porte PCI??? Di gestione intelligente del carico di rete???
Guarda, a dirla tutta, la tua soluzione è proprio l'ultima da prendere in considerazione, a mio parere, e se vuoi imparare a gestire delle reti LAN, lavorare su dispositivi software che emulano delle strutture hardware è il modo peggiore per iniziare (a meno che non si tratti degli emulatori Cisco per gli studenti).

[matteios]

Si ho sentito parlare di tutto quello che parli, ma le schede di rete non le ho mica montate io. Sono tutte di serie del server della IBM.

Ipotizzando che non ci siano problemi di conflitti, e che installando un software di traffic shaping risolvere il problema del carico della rete (visto che uno dei due pc andrà a leggere solo la posta, molto probabilmente e quindi non sfrutterà mai tutta la banda disponibile) come dovrei fare per configurare un proxy?

Seconda domanda. Se impostare questa emulazione sw è praticamente inutile allora aiutami a risolvere questo problema: devo distribuire la connessione adsl a due (forse tre) pc di casa mia, ma devo fare in modo che il consumo di banda sia efficente. A mio modo di vedere se ho un sw che mi controlla la rete dovrei essere abbastanza sicuro che tutto funzioni... esistono strategie alternative? Se si quali?

Terza domanda. Che scopo hanno i server? Se fosse inutile avere un software che gestisca una rete allora potremmo farne tranquillamente a meno. O sono io che non ho capito?

[Stev-O]

Quote:

Originariamente inviato da BTS

e tu vorresti far girare windows 2003 su un p600?

si puo' fare se con almeno 256mb ram

[as10640]

Quote:

Originariamente inviato da V4N3X

Se conoscete modo migliore???
MA COME???? E secondo te installare 3 schede di rete su un pc è il modo migliore?? A parte il dover mettere bridge da tutte le parti, ma la gestione delle collisioni?? E la protezione?? E il dover usare un router software al posto di un device dedicato???
Io vorrei sapere chi è che suggerisce di installare più schede ethernet su di un pc!!! Ma avete mai sentito parlare di conflitti?? Di IRQ condivisi fra le porte PCI??? Di gestione intelligente del carico di rete???
Guarda, a dirla tutta, la tua soluzione è proprio l'ultima da prendere in considerazione, a mio parere, e se vuoi imparare a gestire delle reti LAN, lavorare su dispositivi software che emulano delle strutture hardware è il modo peggiore per iniziare (a meno che non si tratti degli emulatori Cisco per gli studenti).

Era quello che stavo pensando io....

[[MI]Dany_80]

Quote:

Originariamente inviato da V4N3X

Se conoscete modo migliore???
MA COME???? E secondo te installare 3 schede di rete su un pc è il modo migliore?? A parte il dover mettere bridge da tutte le parti, ma la gestione delle collisioni?? E la protezione?? E il dover usare un router software al posto di un device dedicato???
Io vorrei sapere chi è che suggerisce di installare più schede ethernet su di un pc!!! Ma avete mai sentito parlare di conflitti?? Di IRQ condivisi fra le porte PCI??? Di gestione intelligente del carico di rete???
Guarda, a dirla tutta, la tua soluzione è proprio l'ultima da prendere in considerazione, a mio parere, e se vuoi imparare a gestire delle reti LAN, lavorare su dispositivi software che emulano delle strutture hardware è il modo peggiore per iniziare (a meno che non si tratti degli emulatori Cisco per gli studenti).

Ma scusa, allora tu un DMZ come lo faresti? (..ad esempio un server web di una grande azienda, che non deve far parte della lan, ma che deve essere comunque protetto dal firewall.. o SMTP, o NTP, o il server ch vuoi..)

[matteios]

Fino ad ora ho ricevuto solo delle critiche.
Per carità esse sono necessarie e ben accette se si vuole imparare qualcosa.
Ma nello specifiche tutte le critiche ricevute, non hanno portato a soluzioni alternative. Non sono state critiche costruttive.
Io sono ben disposto a capire come dividere la connessone tra tre pc di casa con strategie di gestione della banda senza dover ricorrere ad una macchina dedicata.
Se non fosse possibile mi servirebbe una mano a configurare il proxy

Ringrazio coloro che mi aiuterenno

[[MI]Dany_80]

Allora, finalmente qualcuno che scrive su questo forum ha deciso di andare oltre a ZoneAlarm e al normale router casalingo, qualcuno ha voglia di imparare cose nuove, di smanettare un po', sembra

Quote:

Originariamente inviato da matteios

Salve a tutti!

Mi servirebbe una mano per ocnfigurare un server della IBM affinchè possa dare la connessione a due pc della casa e fare un pò di storage.
Il server è dotato di tre schede di rete gagabit. Due andranno a collegarsi ai due pc e l'altra si collega al router.
La mia idea era quella di installare un sw che permetta di far girare un proxy sul server e di far collegare gli altri pc in base alle imposstaioni del proxy.
Per lo storage avevo pensato di installarci un ftp.
Ora un paio di domande:
1- Esistono soluzioni migliori a quella da me ipotizzata? (il server usa Windows server 2003)

Io preferirei linux. Magari una di quelle soluzioni adibite a firewall (PFense, Smoothwall, IPCop), oppure qualcosa tipo SMEServer, che ti gestirebbe anche il dominio. Linux sarebbe gratis, e più stabile (..di prestazioni superiori sicuramente) di win2003.
Se avevi già la licenza di win2003, e se l'hai già installato, cmq è ottimo anche quello.
Se i 2 computer devono avere le stesse poicies di accesso, considera che collegarli a 2 schede di rete diverse, li porterebbe di default ad essere su 2 reti diverse. Se i 2 computer sono *trusted* ti conviene collegare una scheda di rete ad uno switch e i 2 PC casalinghi allo switch.
Utilizzare 2 schede di rete diverse sulla rete LAN ti porterebbe ad una doppia gestione delle politiche di accesso per le due reti differenti.

Quote:

2- Come faccio a impostare il proxy per 2 pc? Secondo la mia ipotesi occorre dare un indirizzo ip statico alle due schede di schede e ai due pc che si andranno a collegare al server, poi impostare le porte e l'indirizzo ip della rispettiva scheda di rete nel browser e nelle altre applicazioni che usano internet nei due pc. (Spero di non aver detto boiate, sono un mega newbie del networking)

Ricordati che se i 2 PC sono collegati a 2 schede di rete, queste devono essere su reti differenti.
Ad esempio,
--scheda WAN (collegata al router-internet) con IP 192.168.1.1 /30 (/x vuol dire che modifichi gli ultimi 32-x bit dell'IP per restare all'interno della rete, equivale a 255.255.255.252) e gateway (con IP 192.168.1.2/30)
Oppure puoi farla con IPServer 192.168.1.1/24 (equivale a 255.255.255.0) e indirizzo gateway-router 192.168.0.x/24 con x compreso tra 2 e 254 compresi.
--scheda collegata al PC1 con IP 192.168.0.1/30 (equivale a 255.255.255.252 e puoi gestire solo collegamenti point to point come serve nel tuo caso)
----PC1 con IP 192.168.0.2/30
--Scheda collegata al PC2 con IP 192.168.0.5/30
----PC2 con IP 192.168.0.6/30
Se non installi un server proxy, devi aggiungere sul server delle regole di routing tra le reti interne (la "rete" del PC1 sarà 192.168.0.0, quella del PC2 192.168.0.4) e quella esterna (192.168.1.0), metti come gateway sul PCx l'IP della SchedadiRete x del servr.

Quote:

3- Quale software per proxare mi consigliate? Io avevo pensato a quello della analog x o a WinProxy, ma non escludo che ci possano essere programmi migliori o più adatti al mio scopo: spero possiate consigliarmi in merito

Per linux esiste Squid, usato da tutti, superpersonalizzabile in TUTTO, realmente fantastico, grande invenzione.
http://www.squid-cache.org/
Per win, se resti sulle soluzioni freeware, non male è Sambar Server

Quote:

4- Che software consigliate per l'ftp? Io pensavo a quello free fornito da mozzilla... ma mi sono sorti due dubbi: che indirizzo devo assegnare al server ftp? per far collegare i due pc mi occorre indicare l'indirizzo della scheda di rete alla quale sono collegati o basta un indirizzo ip unico per i due pc?

Inserisci l'IP della scheda esterna, quella sulla porta WAN. Dopo che avrai aggiunto le regole di routing, dovrebbe funzionare.

Quote:

5- Se ci fosse un router collegato ad una scheda di rete, l'indirizzo statico delle altre due deve essere diverso da quello del router? Se voglio posso fissare un indirizzo ip unico alla scheda a cui collego il router (in modo da non dover fowardare le porte quando cambia)?

sì, se colleghi un router ad una scheda di rete, il suo IP deve essere diverso da quello della scheda di rete (ad es LAN1) a cui è collegato, e almeno in teoria (e per poter garantire tutti i collegamenti) su una rete diversa da quella delle altre 2 sched di rete, LAN2 e WAN

Quote:

Ringrazio coloro che mi daranno una mano

.. se hai bisogno di spiegazioni ulteriori, contattami pure!
Cmq, ricordati che questo non è il modo più efficiente per fare una cosa così, un sistema come il tuo è di solito usato in un'azienda di piccole dimensioni, magari un ufficio con 4 PC, un server WEB e SMTP pubblico e dati sensibili da proteggere. A te basterebbe 1 macchina linux con 2 schede di rete, una esterna e 1 interna, un proxy (se vuoi bloccare contenuti di pagine web ad alcuni PC sulla scheda interna), 1 switch. Il traffic shaper è già implementato nel kernel, guarda qui x capire cos'è un tsipbased
http://www.linuxdevcenter.com/pub/a/...inuxAdmin.html
Sulla terza scheda di rete solitamente si collegano le apparecchiature in DMZ (demilitarized Zone) che hanno un accesso pubblico, ma che non devono far parte della rete interna.

Ciao ciao
dany

[[MI]Dany_80]

Quote:

Originariamente inviato da matteios

Fino ad ora ho ricevuto solo delle critiche.
Per carità esse sono necessarie e ben accette se si vuole imparare qualcosa.
Ma nello specifiche tutte le critiche ricevute, non hanno portato a soluzioni alternative. Non sono state critiche costruttive.
Io sono ben disposto a capire come dividere la connessone tra tre pc di casa con strategie di gestione della banda senza dover ricorrere ad una macchina dedicata.
Se non fosse possibile mi servirebbe una mano a configurare il proxy

Ringrazio coloro che mi aiuterenno

Partecipo a questo forum da circa 1 settimana, e ho notato che questo è lo stile degli utenti iscritti... gente che scrive per far vedere che sa senza portare nessun aiuto ad altre persone... molto spesso i messaggi sono usati non come strumento di *libera informazione*, come credo dovrebbe essere, ma per far polemica, o per criticare e basta.

Io è da qualche tempo che sono iscritto a sikurezza.org, e vorrei portarvi come esempio le loro regole di netiquette... forse le applicano in modo troppo severo, là sono esagerati .. però i concetti sono giusti

Durante il giorno spesso lavoro, ho una mia azienda di sicurezza informatica, mi collego qua al forum per imparare a risolvre i probemi dell'utente medio, con le sue spiegazioni a volte contorte e difficili da capire, e *cerco* di rispondere in modo costruttivo, per spiegare o per informare, raccontando tutto quello che so, a volte anche troppo, e sforzandomi di trovare una soluzione. E cerco di imparare cose che ancora non so.

Quindi, non vengo a sindacare o a criticarvi perchè rispondete in modo troppo frettoloso...o con critiche e polemiche inutili.. questo sarà il primo e l'ultimo messaggio da me scritto in questo stile, dove esprimo un mio pensiero (forse sbagliato) esterno alla sicurezza delle reti. Però credo che matteoios abbia ragione.

saluti a tutti
dany