[Pluto-help] routing RH 7..2 HELP
Tom
dido a sicurweb.com
Gio 7 Mar 2002 15:14:43 CET
Ciao!
>Poi ho proceduto come segue:
>Ho dato alla eth0, che affaccia da linuz sul router, 192.168.0.10 perchè il
>router della telecom è con password e non fanno toccare le impostazionidi
>dafault (ma pensa te)...
Tipico.. D'altra parte, hanno paura che tutti accedano e facciano danni
modificando le impostazioni...
>Alla lan su eth1 ho dato 192.168.1.0/24...
>Infatti ora pinga dalla rete al fw e viceversa (ma niente telnet, forse è
>disabilitato) nonchè dal fw al router con telnet...
Quindi si può dire che la rete è configurata. Bene!
>Dalla lan al router niente pur avendo abilitato il forwarding (con il
>comando echo 1 in /proc/sys/net/ipv4/conf/eth0/forwarding e poi anche in
>/proc/sys/net/ipv4/conf/eth1/forwarding) non passa nulla, ti mettola tabella
>di routing così ti regoli:
Io ti consiglio di abilitare il routing non sulle singole schede, ma in
generale:
echo 1 > /proc/sys/net/ipv4/ip_forward
poi verifichi di non avere regole di firewalling
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
A questo punto bisogna che tu "mascheri" tutta la rete interna (il router
non accetterà connessioni se non dalla sottorete del firewall...spero!)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.10
Ora dovrebbe andare. Prova...
Dido
More information about the pluto-help
mailing list