linux user group brescia

On Tue, Apr 29, 2003 at 03:45:35PM +0200, El Kondor wrote:
> 
> Sto realizzando un apiccola rete a casa cos'ì da cimentarmi un poco con
> i protocolli di rete ma ho qualche problemino:
> 1 client linux/W2K (portatile)
> 1 client win98/linux (fisso)
> 1 server linux (deb 3.0r0)
> 1 hub
> 1 modem 56k (sul server)
> 
> ho settato squid per dare la connessione ai vari pc
> 
> volevo però sapere se c'era la possibilità di far collegare i client
> direttamente alla rete senza un proxy (impostando il gateway o cose
> simili?) in rete non ho capito molto bene come fare per il resto
> vediamo.....con il tempo
> 
> 
Tutto dipende esattamente da cosa devi fare... se e' tua intenzione
usare i clients SOLO per leggeere pagine web, allora la configurazione
con squid come proxy e' piu' che ragionevole e basta...
se invece vuoi poterti collegare direttamente (piu' o meno) da tutte
le macchine, allora devi configurare il "server" come gateway
e attivarvi l'ip masquerading [in quanto ti viene assegnato solo 1 
indirizzo IP nel momento in cui ti colleghi col modem]...
In questo modo
puoi accedere direttamente dai clients a servizi web/telnet/ssh/ftp
senza necessitare di squid (ma avere un proxy http per la rete
 domestica non e' comunque una cattiva idea).

Il metodo per configurare:
 a) sui clients: imposta come gateway l'indirizzo IP del server
 b) sul server: qui ci sono essenzialmente due cose da fare:
   1) attivare l'ip forwarding inserendo in /etc/sysctl.conf la
       riga
net/ipv4/ip_forward=1
   2) attivare l'ip masquerading per le connessioni che provengono dalla
      rete locale inserendo in /var/lib/iptables/active le seguenti righe

*nat
:PREROUTING ACCEPT [23:4482]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A POSTROUTING -s 10.255.255.0/255.255.255.0 -j MASQUERADE
COMMIT

ove 10.255.255.0/255.255.255.0 deve essere sostituito con 
 indirizzo_rete_domestica/netmask_rete_domestica


Ciao,
 lg