[Tech] ADSL

[Marco Marcantelli]

> 
> Da: Gianni Bianchini <giannibi@firenze.linux.it>
> Data: 03/04/2002 11:29
> A: tech@firenze.linux.it
> Oggetto: Re: Re: [Tech] ADSL
> 
> On Wed, Apr 03, 2002 at 11:54:07AM +0200, Marco Marcantelli wrote:
> 
> > 1-modem adsl attaccato ad un pc il quale deve essere
> > configurato come gateway/firewall/router. Domanda : avro'
> > bisogno di 2 schede di rete ?
> 
> Se il modem si collega al pc tramite usb o altro che non sia ethernet,
> te ne basta una.
> 
> > devo configurare il pc come
> > router software in modo che tutti i pc windows possano accedere all'esterno ?
> 
> Devi istruirlo a mascherare le richieste per l'esterno. Vedi Linux 2.4 NAT
> Howto.
> 
> > e che indirizzi IP viene assegnato loro ? 
> 
> Indirizzi delle classi private di cui a RFC 1597.
> 
> > 2-router adsl che fa da gateway e che si possono collegare ad uno hub o
> > meglio ad un firewall. Domanda : che vuol dire 
> > ad un firewall ?
> 
> Ad una macchina che filtra gli accessi, immagino. Non ho mica capito.
> 
> > ci deve essere comunque un pc che fa da firewall ?
> 
> Si' se ti interessa filtrare gli accessi ed il router non fa gia' cio'
> che ti serve.
> 
> > e come accedo all'esterno ?
> > mettendo sui pc windows come gateway il router adsl ? 
> 
> Si', oppure la macchina gateway/firewall che ci metti in mezzo, se ce
> la metti. 
> 
> > 3-router adsl che ti fa da gateway e firewall, e questi li
> > colleghi traqulillamente allo hub. Domanda :
> > tutti i pc della rete devo avere configurato un firewall ?
> 
> Che vuoi dire? :o
> 
> > e per i pc windows (che son pieni di buchi) ? mi sembra ci siamo
> > parecchi problemi di sicurezza......
> 
> Un po' generico: dipende da cosa fai fare a questi pc e da che tipo di
> accesso permetti verso di loro, in prima istanza.
> 
> > bene.... ma con adsl mi viene assegnato un unico indirizzo ip fisso
> > o una sottorete tipo da 0 a 254 ??
> 
> Dipende dal contratto che fai. Nota che questo influenza pesantemente la
> configurazione del router.
> 
> > Nel caso il mio indirizzo ip non sia fisso come faccio a collegarmi
> > dall'esterno ?
> 
> Esistono servizi di dns dinamico, vedi ad es. www.ddts.org
> 
> > Per mettere in piedi il firewall
> > e dare l'accesso ad alcuni servizi (telnet,ftp) solo a determinati utenti
> > esterni (con ip variabile) come faccio ?
> 
> Molto generico. A chi devi dare accesso? Ai pc interni? Ad un server
> pubblico?
> Per il primo caso posso immaginare come soluzione ottimale una rete
> privata virtuale (VPN, vedi ad es. www.freeswan.org). La cosa e'
> complessa e in generale ricette precotte non ce ne sono. Scusa se
> metto un po' le mani avanti dicendo che il tutto richiede la lettura
> di un bel po' di documentazione prima di postare in lista domande
> generiche sulla questione, del tipo "e come faccio a mettere su una
> VPN".

........ Era la prossima domanda !!!!! no scherzo, hai TROPPA RAGIONE ma prima volevo capire i concetti che c'erano alla base poi mi andro' a studiare i dettagli e i metodi di configurazione. 

In sostanza per fare in modo che una rete
acceda all'esterno e possa essere acceduta dall'esterno tramite adsl bisogna avere : 

1-modem/router adsl diciamo attaccato su 1 pc. 

2-Sul pc in questione va configurato :

  -IP masquerade in modo che tutti i pc della rete locale
   possano accedere all'esterno (NAT). 
  -Firewall in modo da filtrare gli ingressi. 
  -Gateway tra la rete locale con inidizzo 192.168.xxx.xxx
   e l'indirizzo IP pubblico.

Per accedere dall'esterno se non ho un indirizzo IP fisso
esistono dei server dns che mappano il mio indirizzo
dinamico. Per accedere sempre dall'esterno a tutti i pc 
della rete locale faccio fare da ponte dal pc su cui ho
configurato firewall/gateway/IP mask.  


Scusate per lo stress...... ma son de' coccio...