[Pluto-help] routing RH 7..2 HELP
Giuseppe Andreola
descart a tin.it
Ven 8 Mar 2002 11:08:39 CET
Ho provato le impostazioni suggerite, ma nulla da fare...non pinga
attraverso il fw in direzione router...
Dunque ieri mentre smadonnavo variando impostazioni e verificando di volta
in volta che funzionasse, ho realizzato che la SuSE mette a disposizione un
firewall configurabile (SuSEFirewall2) con moltissime opzioni ed ho provato
a usare quello, ma non ci sono riuscito (anche perchè riempiva iptables di
un numero pauroso di regole e non credo che ciò fosse cosa buona)...
Sono ritornato pertanto alla configurazione base senza firewall, con
ip_forward impostato su 1 e senza alcuna regola in iptabes, ma nulla da
fare, riesco solo a pingare le macchine dal firewall ma non attraverso di
esso...
tra l'altromi telnetto sul router ma per esempio non sull'host collegato al
fw (per ora solo macchina con su linuz) o da questo su linuz.
Mi veniva in mente che la configurazione è di defaul, non è che magari debbo
aggiungere qualche riga di conigurazione magari in qualche .conf?
Ciao
giuseppe
Original Message -----
From: "Tom" <dido a sicurweb.com>
To: <pluto-help a lists.pluto.linux.it>
Sent: Thursday, March 07, 2002 3:14 PM
Subject: Re: [Pluto-help] routing RH 7..2 HELP
Ciao!
>Poi ho proceduto come segue:
>Ho dato alla eth0, che affaccia da linuz sul router, 192.168.0.10 perchè il
>router della telecom è con password e non fanno toccare le impostazionidi
>dafault (ma pensa te)...
Tipico.. D'altra parte, hanno paura che tutti accedano e facciano danni
modificando le impostazioni...
>Alla lan su eth1 ho dato 192.168.1.0/24...
>Infatti ora pinga dalla rete al fw e viceversa (ma niente telnet, forse è
>disabilitato) nonchè dal fw al router con telnet...
Quindi si può dire che la rete è configurata. Bene!
>Dalla lan al router niente pur avendo abilitato il forwarding (con il
>comando echo 1 in /proc/sys/net/ipv4/conf/eth0/forwarding e poi anche in
>/proc/sys/net/ipv4/conf/eth1/forwarding) non passa nulla, ti mettola
tabella
>di routing così ti regoli:
Io ti consiglio di abilitare il routing non sulle singole schede, ma in
generale:
echo 1 > /proc/sys/net/ipv4/ip_forward
poi verifichi di non avere regole di firewalling
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
A questo punto bisogna che tu "mascheri" tutta la rete interna (il router
non accetterà connessioni se non dalla sottorete del firewall...spero!)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.10
Ora dovrebbe andare. Prova...
Dido
_______________________________________________
pluto-help mailing list
pluto-help a lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list