[Pluto-help] routing RH 7..2 HELP

[SaDIKuZboy]

Il 11:08, venerdì 08 marzo 2002, hai scritto:
> Ho provato le impostazioni suggerite, ma nulla da fare...non pinga
> attraverso il fw in direzione router...
> Dunque ieri mentre smadonnavo variando impostazioni e verificando di volta
> in volta che funzionasse,  ho realizzato che la SuSE mette a disposizione
> un firewall configurabile (SuSEFirewall2) con moltissime opzioni ed ho
> provato a usare quello, ma non ci sono riuscito (anche perchè riempiva
> iptables di un numero pauroso di regole e non credo che ciò fosse cosa
> buona)... Sono ritornato pertanto alla configurazione base senza firewall,
> con ip_forward impostato su 1 e senza alcuna regola in iptabes, ma nulla da
> fare, riesco solo a pingare le macchine dal firewall ma non attraverso di
> esso...
> tra l'altromi telnetto sul router ma per esempio non sull'host collegato al
> fw (per ora solo macchina con su linuz) o da questo su linuz.

ma ... hai settato la classe di rete da raggiungere dietro router?
sulle makkine da routare lancia:
ruote add default gateway x.x.x.x [IP del router]
cmq non ho capito benissimo come è combinata la tua situazione di rete ... 
fammi uno skemino ascii altrimenti kredo ke gli aiuti siano inutili se si va 
nel vago :o)


> Mi veniva in mente che la configurazione è di defaul, non è che magari
> debbo aggiungere qualche riga di conigurazione magari in qualche .conf?
> Ciao
> giuseppe
>
>  Original Message -----
> From: "Tom" <dido a sicurweb.com>
> To: <pluto-help a lists.pluto.linux.it>
> Sent: Thursday, March 07, 2002 3:14 PM
> Subject: Re: [Pluto-help] routing RH 7..2 HELP
>
>
> Ciao!
>
> >Poi ho proceduto come segue:
> >Ho dato alla eth0, che affaccia da linuz sul router, 192.168.0.10 perchè
> > il router della telecom è con password e non fanno toccare le
> > impostazionidi dafault (ma pensa te)...
>
> Tipico.. D'altra parte, hanno paura che tutti accedano e facciano danni
> modificando le impostazioni...
>
> >Alla lan su eth1 ho dato 192.168.1.0/24...
> >Infatti ora pinga dalla rete al fw e viceversa (ma niente telnet, forse è
> >disabilitato) nonchè dal fw al router con telnet...
>
> Quindi si può dire che la rete è configurata. Bene!
>
> >Dalla lan al router niente pur avendo abilitato il forwarding (con il
> >comando echo 1 in /proc/sys/net/ipv4/conf/eth0/forwarding e poi anche in
> >/proc/sys/net/ipv4/conf/eth1/forwarding) non passa nulla, ti mettola
>
> tabella
>
> >di routing così ti regoli:
>
> Io ti consiglio di abilitare il routing non sulle singole schede, ma in
> generale:
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> poi verifichi di non avere regole di firewalling
> iptables -F
> iptables -X
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
>
> A questo punto bisogna che tu "mascheri" tutta la rete interna (il router
> non accetterà connessioni se non dalla sottorete del firewall...spero!)
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.10
>
> Ora dovrebbe andare. Prova...
>
> Dido

-- 
SaDIKuZboy - Netconsultant/NetAdmin - www.gatinho.com