[Tech] ADSL con modem ethernet

Marco A. Calamari marcoc@dada.it
Mer 26 Feb 2003 21:55:01 CET 

Ho installato un server con una adsl alice 640
 con modem adsl ericsson tipo ethernet.

Il modem ethernet e' blindato (firmware telecom) e non
 puo' piu essere riprogrammato come router, ed ha ip
 192.168.254.254.

Il server ha ip fisso 192.168.254.1/24

Modem, server e due pc sono connessi tra loro con un
 hub.

Il server va benissimo, e fa da dhcp e nat per i due pc

i pc prendono l'indirizzo correttamente, risolvono i
 nomi, escono, ma saltuariamente il collegamento stalla,
 anche per diversi minuti.

Potrebbe essere di tutto, sopratutto il provider, ma mi
 chiedo se potreste darmi una mano dando un'occhiata ai
 file di configurazione, e magari suggerendomi qualche
 soluzione (senza mettere 2 schede di rete sul server)
 che migliori la sicurezza dei pc.

Le porte ssh, https, smtp e 2713 del server devono essere visibili
 dall'esterno.

Questo e' il file (a' la mandrake) di iptables

# Generated by iptables-save v1.2.5 on Wed Feb 26 16:21:24 2003
*mangle
:PREROUTING ACCEPT [25358:12613948]
:INPUT ACCEPT [42627:22008771]
:FORWARD ACCEPT [18:1008]
:OUTPUT ACCEPT [28719:18452616]
:POSTROUTING ACCEPT [48807:31755266]
COMMIT
# Completed on Wed Feb 26 16:21:24 2003
# Generated by iptables-save v1.2.5 on Wed Feb 26 16:21:24 2003
*filter
:INPUT ACCEPT [439829:468386577]
:FORWARD ACCEPT [7046:5532791]
:OUTPUT ACCEPT [319719:114927418]
[8:2660] -A INPUT -i eth0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT 
[0:0] -A INPUT -i eth0 -p tcp -m tcp --sport 68 --dport 67 -j ACCEPT 
[0:0] -A INPUT -i eth0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT 
[0:0] -A INPUT -i eth0 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT 
[108:6991] -A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT 
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT 
[51:2984] -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
[371:18332] -A INPUT -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
[76:4492] -A INPUT -p tcp -m tcp --dport 2713 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
[70:4088] -A INPUT -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
[13334:543080] -A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP 
[913:153904] -A INPUT -i ppp0 -p udp -m udp --sport 53 -j ACCEPT 
[58:5458] -A INPUT -i ppp0 -p udp -j DROP 
COMMIT
# Completed on Wed Feb 26 16:21:24 2003
# Generated by iptables-save v1.2.5 on Wed Feb 26 16:21:24 2003
*nat
:PREROUTING ACCEPT [14772:640729]
:POSTROUTING ACCEPT [3651:261368]
:OUTPUT ACCEPT [3946:291505]
[428:36551] -A POSTROUTING -s 192.168.254.64/255.255.255.192 -j MASQUERADE 
COMMIT
# Completed on Wed Feb 26 16:21:24 2003

e questo e' il dhcpd.conf

ddns-update-style none;
subnet 192.168.254.0  netmask 255.255.255.128 {
        # default gateway
        option routers 192.168.254.1;
        option subnet-mask 255.255.255.128;

        option domain-name "homelan.org";
        option domain-name-servers 192.168.254.1;

        range dynamic-bootp 192.168.254.88 192.168.254.99;
        default-lease-time 21600;
        max-lease-time 43200;
}

Dhcpd da un ulteriore piccolo problema; una lease gia' presa viene ricopiata
 nel file leases ogni volta che viene richiesta/rinegoziata; e' vero
 che ci sono 2 Gib liberi, ma ne farei a meno ...

Ciao e grazie.   Marco


-- 
+     il  Progetto Freenet - segui il coniglio bianco        +
*     the Freenet  Project - follow the  white rabbit        *
*   Marco A. Calamari    marcoc@dada.it     www.marcoc.it   *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+ DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B +

Maggiori informazioni sulla lista flug-tech