Usare PC linux come gateway predefinito

Neo996sps · 09-06-2007, 13:13

Ciao a tutti,

vorrei installare sulla rete LAN un pc con ubuntu che mi filtri i siti (uso privoxy). Per mia fortuna uso una scheda madre con due eth e quindi non devo fare modifiche hardware.
Il collegamento che devo fare è questo:

LAN <---> PC LINUX <---> Internet

Ho provato a fare così: ho settato eth0 che è quella collegata all'HUB LAN in questa maniera: IP 192.168.1.100, Mask 255.255.255.0, Gateway 192.168.1.253.
eth1 invece è collegata al modem router ed è impostata cos': IP 192.168.1.253, Mask 255.255.255.0, Gateway 192.168.1.254. Ho fatto il forward tra le due schede LAN usando questo comando: echo 1 > /proc/sys/net/ipv4/ip_forwarding.
Ho verificato il firewall con: iptables -L ed è tutto a posto.
Il problema è che non riesco a navigare o a scaricare la posta elettronica. Qualcuno di voi mi sa dire dove sbaglio?

W.S. · 09-06-2007, 13:19

si, metti le schede in subnet diverse, es
eth0 192.168.0.0/24
eth1 192.168.1.0/24

Neo996sps · 09-06-2007, 13:25

Quote:

Originariamente inviato da W.S.

si, metti le schede in subnet diverse, es
eth0 192.168.0.0/24
eth1 192.168.1.0/24

Tutto qui? E io che credevo di sbagliare chissà cosa. Faccio gli esperimenti e posto i risultati. Grazie W.S.

Neo996sps · 09-06-2007, 13:55

non funge.
Allora ho impostato così:
eth0 è direttamente collegata al router

eth1: IP 192.168.0.1 Mask 255.255.255.0 Gateway: 192.168.1.5
eth0: IP 192.168.1.5 Mask 255.255.255.0 Gateway: 192.168.1.254

se provo a navigare dal portatile con xp collegato con un cavo incrociato direttamente alla seconda scheda mi viene l'errore indirizzo non trovato.

--- EDIT ---

Posto il log del firewall perchè è cambiato tutto:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Prima non c'era specificata nessuna riga. Che ho fatto?

Devil! · 09-06-2007, 14:34

Sull'interfaccia LAN del gateway non va specificato alcun indirizzo gateway che invece va specificato per i client ad esso connessi e pari all'IP dell'interfaccia LAN del gateway

Ovviamente poi il proxy sul gateway deve essere in ascolto sull'interfaccia LAN

Neo996sps · 09-06-2007, 14:38

ok, adesso funziona

09-06-2007, 13:13	#1
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	Usare PC linux come gateway predefinito Ciao a tutti, vorrei installare sulla rete LAN un pc con ubuntu che mi filtri i siti (uso privoxy). Per mia fortuna uso una scheda madre con due eth e quindi non devo fare modifiche hardware. Il collegamento che devo fare è questo: LAN <---> PC LINUX <---> Internet Ho provato a fare così: ho settato eth0 che è quella collegata all'HUB LAN in questa maniera: IP 192.168.1.100, Mask 255.255.255.0, Gateway 192.168.1.253. eth1 invece è collegata al modem router ed è impostata cos': IP 192.168.1.253, Mask 255.255.255.0, Gateway 192.168.1.254. Ho fatto il forward tra le due schede LAN usando questo comando: echo 1 > /proc/sys/net/ipv4/ip_forwarding. Ho verificato il firewall con: iptables -L ed è tutto a posto. Il problema è che non riesco a navigare o a scaricare la posta elettronica. Qualcuno di voi mi sa dire dove sbaglio?

09-06-2007, 13:19	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	si, metti le schede in subnet diverse, es eth0 192.168.0.0/24 eth1 192.168.1.0/24 __________________ [ W.S. ]

09-06-2007, 13:55	#4
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	non funge. Allora ho impostato così: eth0 è direttamente collegata al router eth1: IP 192.168.0.1 Mask 255.255.255.0 Gateway: 192.168.1.5 eth0: IP 192.168.1.5 Mask 255.255.255.0 Gateway: 192.168.1.254 se provo a navigare dal portatile con xp collegato con un cavo incrociato direttamente alla seconda scheda mi viene l'errore indirizzo non trovato. --- EDIT --- Posto il log del firewall perchè è cambiato tutto: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Prima non c'era specificata nessuna riga. Che ho fatto? Ultima modifica di Neo996sps : 09-06-2007 alle 14:04.

09-06-2007, 14:34	#5
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	Sull'interfaccia LAN del gateway non va specificato alcun indirizzo gateway che invece va specificato per i client ad esso connessi e pari all'IP dell'interfaccia LAN del gateway Ovviamente poi il proxy sul gateway deve essere in ascolto sull'interfaccia LAN __________________

09-06-2007, 14:38	#6
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	ok, adesso funziona

Strumenti
Mostra una versione stampabile Invia questa pagina per email