[hack] lan a 3

thomas thomas@viaoberdan.it
Mar 30 Gen 2007 05:56:08 CET


Ciao a tutti e ciao Daniele,

Alle 22:33, domenica 28 gennaio 2007, Daniele Masini abbiamo ricevuto:
> Ma hai configurato il forwarding delle schede di rete? Lo puoi fare con
> il comando seguente:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Inoltre devi abilitare il masquerading degli indirizzi di rete (NAT) per
> far funzionare il server Debian come router (lui ha un solo indirizzo IP
> pubblico e deve far accedere ad Internet più macchine fisiche, quindi le
> risposte ai pacchetti inviati dalla macchina A devono ritornare alla
> macchina A sebbene risultino inviati su internet con l'indirizzo IP
> pubblico del server Debian). Questo lo puoi fare con il seguente
> comando:
>
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Come ho detto in una mail precedente sul server debian la connessione 
ainternet avviene tramite questo script dove mi pare ci sia tutto:

#!/bin/bash
modem_run -k -f /usr/share/doc/speedtouch/mgmt.o && pppd call adsl
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP
#iptables -P INPUT ACCEPT

>
> Infine, sui client devi impostare la risoluzione dei nomi, ovvero
> l'indirizzo IP del DNS. Questo, nei sistemi GNU/Linux, lo puoi fare
> editando il file /etc/resolv.conf (sulle macchine client) ed aggiungendo
> una riga del tipo:
> nameserver 213.205.36.70
> dove 213.205.36.70 è l'indirizzo IP del server DNS che utilizzi.

Sul macos ho usato il pannello di controllo-tcp/ip ed è in regola dato che 
quando il server usa la partizione win condividono la connessione sia il 
client pc sia il client mac.

Altre idee? :-)

Ciao

Thomas



Maggiori informazioni sulla lista golem-hack