[Tech] ADSL
Marco Marcantelli
kaifa_mm@tin.it
Mer 3 Apr 2002 13:07:51 CEST
>
> Da: Gianni Bianchini <giannibi@firenze.linux.it>
> Data: 03/04/2002 11:29
> A: tech@firenze.linux.it
> Oggetto: Re: Re: [Tech] ADSL
>
> On Wed, Apr 03, 2002 at 11:54:07AM +0200, Marco Marcantelli wrote:
>
> > 1-modem adsl attaccato ad un pc il quale deve essere
> > configurato come gateway/firewall/router. Domanda : avro'
> > bisogno di 2 schede di rete ?
>
> Se il modem si collega al pc tramite usb o altro che non sia ethernet,
> te ne basta una.
>
> > devo configurare il pc come
> > router software in modo che tutti i pc windows possano accedere all'esterno ?
>
> Devi istruirlo a mascherare le richieste per l'esterno. Vedi Linux 2.4 NAT
> Howto.
>
> > e che indirizzi IP viene assegnato loro ?
>
> Indirizzi delle classi private di cui a RFC 1597.
>
> > 2-router adsl che fa da gateway e che si possono collegare ad uno hub o
> > meglio ad un firewall. Domanda : che vuol dire
> > ad un firewall ?
>
> Ad una macchina che filtra gli accessi, immagino. Non ho mica capito.
>
> > ci deve essere comunque un pc che fa da firewall ?
>
> Si' se ti interessa filtrare gli accessi ed il router non fa gia' cio'
> che ti serve.
>
> > e come accedo all'esterno ?
> > mettendo sui pc windows come gateway il router adsl ?
>
> Si', oppure la macchina gateway/firewall che ci metti in mezzo, se ce
> la metti.
>
> > 3-router adsl che ti fa da gateway e firewall, e questi li
> > colleghi traqulillamente allo hub. Domanda :
> > tutti i pc della rete devo avere configurato un firewall ?
>
> Che vuoi dire? :o
>
> > e per i pc windows (che son pieni di buchi) ? mi sembra ci siamo
> > parecchi problemi di sicurezza......
>
> Un po' generico: dipende da cosa fai fare a questi pc e da che tipo di
> accesso permetti verso di loro, in prima istanza.
>
> > bene.... ma con adsl mi viene assegnato un unico indirizzo ip fisso
> > o una sottorete tipo da 0 a 254 ??
>
> Dipende dal contratto che fai. Nota che questo influenza pesantemente la
> configurazione del router.
>
> > Nel caso il mio indirizzo ip non sia fisso come faccio a collegarmi
> > dall'esterno ?
>
> Esistono servizi di dns dinamico, vedi ad es. www.ddts.org
>
> > Per mettere in piedi il firewall
> > e dare l'accesso ad alcuni servizi (telnet,ftp) solo a determinati utenti
> > esterni (con ip variabile) come faccio ?
>
> Molto generico. A chi devi dare accesso? Ai pc interni? Ad un server
> pubblico?
> Per il primo caso posso immaginare come soluzione ottimale una rete
> privata virtuale (VPN, vedi ad es. www.freeswan.org). La cosa e'
> complessa e in generale ricette precotte non ce ne sono. Scusa se
> metto un po' le mani avanti dicendo che il tutto richiede la lettura
> di un bel po' di documentazione prima di postare in lista domande
> generiche sulla questione, del tipo "e come faccio a mettere su una
> VPN".
........ Era la prossima domanda !!!!! no scherzo, hai TROPPA RAGIONE ma prima volevo capire i concetti che c'erano alla base poi mi andro' a studiare i dettagli e i metodi di configurazione.
In sostanza per fare in modo che una rete
acceda all'esterno e possa essere acceduta dall'esterno tramite adsl bisogna avere :
1-modem/router adsl diciamo attaccato su 1 pc.
2-Sul pc in questione va configurato :
-IP masquerade in modo che tutti i pc della rete locale
possano accedere all'esterno (NAT).
-Firewall in modo da filtrare gli ingressi.
-Gateway tra la rete locale con inidizzo 192.168.xxx.xxx
e l'indirizzo IP pubblico.
Per accedere dall'esterno se non ho un indirizzo IP fisso
esistono dei server dns che mappano il mio indirizzo
dinamico. Per accedere sempre dall'esterno a tutti i pc
della rete locale faccio fare da ponte dal pc su cui ho
configurato firewall/gateway/IP mask.
Scusate per lo stress...... ma son de' coccio...
Maggiori informazioni sulla lista
flug-tech