Consigli

Alessandro Nessenzia blug@lists.linux.it
Mon, 18 Mar 2002 12:20:04 +0100 

This is a multi-part message in MIME format.

------=_NextPart_000_0021_01C1CE77.3BD43E80
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Ciao a tutti

sto tentando di configurare una Red Hat 7.2 perch=E8 funga (la femmina =
del porcino) da router/firewall fra una lan di pc (win98/2000/XP) ed un =
router CISCO con collegamento HDSL.

A tal fine ho installato due schede di rete sul server Linux,=20

ad una (eth0) ho assegnatol'IP pubblico 217.aaa.bbb.ccc Gtw l'indirizzo =
del CISCO ed =E8 effettivamente funzionante (per il server stesso) per =
la navigazione esterna e quant'altro

all'altra (eth1) ho assegnato uno dei classici 192.168.100.1 =
255.255.255.0 Gtw 217.aaa.bbb.ccc

Sto testando le connessioni con due PC (un wXP e un w98) dove ho =
configurato gli indirizzi di sottorete 192.168.100.xxx e yyy, netmask =
255.255.255.0 e Gtw 192.168.100.1

Ora:
se pingo dai pc l'eth0 di linux mi risponde cosi come l'eth1
se pingo "oltre" degli indirizzi esterni nisba
se pingo un pc dall'altro nisba, quindi i due indirizzi 192.168.100.xxx =
e yyy non si vedono
se pingo dal server linux verso l'esterno tutto ok
se pingo dal server linux verso i pc nisba

il comando route mi dice:

DESTINATION                GATEWAY                GENMASK            =
FLAGS    METRIC    REF    USE    IFACE
217.aaa.bbb.base           l'ind. del cisco            255.255.255.240   =
   UG            0            0           0        eth0
217.aaa.bbb.base             *                              =
255.255.255.240       U            0             0           0        =
eth0
192.168.100.0                    *                            =
255.255.255.0            U           0             0           0        =
eth1
127.0.0.0  solita roba
default                            l'ind del cisco                =
0.0.0.0                    U           0            0           0        =
eth0


Non sono attivi (credo) firewall sul Linux


 A parte che i dati sono insufficienti, che pu=F2 essere un milione di =
cose, e che potrei documentarmi meglio, avete qualche suggerimento?

Chiunque osi rispondermi sappia fin d'ora che poi vorrei attivare un =
DHCP e mi piacerebbe inoltre sapere se =E8 possibile piazzare dietro il =
firewall anche una macchina che fa da Web server che attualmente viaggia =
da sola con indirizzo pupplico (un W2000, eventualmente installando =
un'altra scheda di rete sul server Linux)

Grazie se non altro per l'attenzione

------=_NextPart_000_0021_01C1CE77.3BD43E80
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2600.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Ciao a tutti</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>sto tentando di configurare una Red Hat =
7.2 perch=E8=20
funga (la femmina del porcino) da router/firewall&nbsp;fra una lan di pc =

(win98/2000/XP) ed un router CISCO con collegamento HDSL.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>A tal fine ho installato due schede di =
rete sul=20
server Linux, </FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>ad una (eth0) ho assegnatol'IP pubblico =

217.aaa.bbb.ccc Gtw l'indirizzo del CISCO ed =E8 effettivamente =
funzionante (per=20
il server stesso) per la navigazione esterna e quant'altro</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>all'altra (eth1) ho assegnato uno dei =
classici=20
192.168.100.1 255.255.255.0 Gtw 217.aaa.bbb.ccc</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT><FONT face=3DArial =
size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Sto testando le connessioni con due PC =
(un wXP e un=20
w98) dove ho configurato gli indirizzi di sottorete 192.168.100.xxx e =
yyy,=20
netmask 255.255.255.0 e Gtw 192.168.100.1</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Ora:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>se pingo dai pc l'eth0 di linux mi =
risponde cosi=20
come l'eth1</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>se pingo "oltre" degli indirizzi =
esterni=20
nisba</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>se pingo un pc dall'altro nisba, quindi =
i due=20
indirizzi 192.168.100.xxx e yyy non si vedono</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>se pingo dal server linux verso =
l'esterno tutto=20
ok</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>se pingo dal server linux verso i pc=20
nisba</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>il comando route mi dice:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>DESTINATION&nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; GATEWAY&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
GENMASK&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
FLAGS&nbsp;&nbsp;&nbsp; METRIC&nbsp;&nbsp;&nbsp; REF&nbsp;&nbsp;&nbsp;=20
USE&nbsp;&nbsp;&nbsp; IFACE</FONT></DIV>
<DIV><FONT face=3DArial=20
size=3D2>217.aaa.bbb.base&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;&nbsp;&nbsp;l'ind.=20
del cisco&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
255.255.255.240&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UG&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp=
;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=20
eth0</FONT></DIV>
<DIV><FONT face=3DArial=20
size=3D2>217.aaa.bbb.base&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&=
nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.255.=
255.240&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;U&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
0&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; eth0</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>192.168.100.0&nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; =
*&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 255.255.255.0&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eth1</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>127.0.0.0&nbsp; solita =
roba</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>default&nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; l'ind del cisco&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;=20
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; =
&nbsp;&nbsp;&nbsp;=20
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp=
;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=20
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eth0</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Non sono attivi (credo) firewall sul=20
Linux</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>&nbsp;A parte che i dati sono =
insufficienti, che=20
pu=F2 essere un milione di cose, e che potrei documentarmi meglio, avete =
qualche=20
suggerimento?</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Chiunque osi rispondermi sappia fin =
d'ora che poi=20
vorrei attivare un DHCP e mi piacerebbe inoltre sapere se =E8 possibile =
piazzare=20
dietro il firewall anche una macchina che fa da Web server che =
attualmente=20
viaggia da sola con indirizzo pupplico (un W2000, eventualmente =
installando=20
un'altra scheda di rete sul server Linux)</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Grazie se non altro per=20
l'attenzione</FONT></DIV></BODY></HTML>

------=_NextPart_000_0021_01C1CE77.3BD43E80--