[Pluto-help] routing RH 7..2 HELP
Tom
dido a sicurweb.com
Mer 6 Mar 2002 16:29:59 CET
Ciao!
Purtroppo ho pochissimo tempo... Al volo: alle due schede di rete, innanzi
tutto, devi dare 2 ip appartenenti a due sottoreti differenti (ad esempio
192.168.1.1/255.255.255.0 x la lan, 10.10.1.1/255.255.255.0 verso il
router). Altrimenti, non separi le due zone e il firewall non serve +!
Per il collegamento con il router....credo che l'ideale sarebbe leggere il
manuale per vedere come sono configurate le porte. In genere, passo passo
le operazioni da fare sono:
-> Configuro il router, lato internet e lato lan (con ip privato, quindi!).
-> configuro la eth1, scollegando il router da internet. Verifico che linux
e router si parlino (ping, telnet, ecc), e setti il default gateway
l'indirizzo del router.
-> Blocco tutte le connessioni da internet su linux (iptables -I input -i
eth1 -m state --state new -j DROP), in modo che mentre faccio le prove non
mi buchino.
-> Attacco il router a internet, e vedo se il linux esce. In caso positivo,
sei a metà. In caso contrario..... potrebbe essere il router mailconfigurato.
-> Se linux esce, lo scolleghi dal router e ci attacchi la lan. Verifichi
che lan e linux si parlino.
-> Colleghi il router. Abiliti il routing (echo '1' >
7proc/sys/net/ip_forward), setti sulla lan il linux come default gw. Vedi
se la lan naviga.
Per squid... ci pensiamo un altro giorno, ok?
Se hai bisogno, scrivi pure (tanto non so mica se riesco a rispondere!!! Eh
eh eh )
Dido
>Ho 2 NIC (eth0 ed eth1) che ho configurato in fase di installazione
>(classico 192.168.0.0 come rete e poi due indirizzi distinti alle 2
>schede)...il gateway è 192.168.0.1.
>Il router che esce su internet è collegato pertanto ad una delle due schede
>(eth0) ed il resto alla lan (eth1).
>Il primo dubbio è se il cavo router-pc debba essere cablato come cross o
>meno (direi di si, perchè entrambe sono due nic, ma non sono sicuro).
>Utilizzo al momento un cavo crossato dritto su uplink di un hub da cui poi
>una cavo dritto va alla eth0.
>Al momento sembra funzionare (ping, telnet).
>Il mio grande dilemma risiede però nella creazione configurazione di una
>tabella di routing che mi permetta di collegare un qualunque elemento della
>lan al router.
>Quali sono i passi da fare?
>Debbo abilitare qualcosa dal kernel? Debbo abilitare il forwarding? E dove?
>per caso /proc/sys/net/ipv4/conf/eth0 oppure eth1 oppure all?
>La cosa che non capisco è come mai se stabilisco una tabela di routing con
>una scheda poi questa non pinga se sposto il cavo sull'altra allora si....
>Grazie per ogni eventale suggerimento
More information about the pluto-help
mailing list