[Tech] condivisione accesso internet
Iacopo Spalletti
liste@spalletti.it
Sab 1 Nov 2003 17:10:48 CET
Alle 16:59, sabato 1 novembre 2003, Valerio Montagnani ha scritto:
> Ciao a tutti.
>
> Ho letto su una rivista vecchiotta (e anche dopo aver letto una serie di
> link suggeriti da alcuni di voi), che per condividere l'accesso a internet
> da più calcolatori attraverso un gateway (Linux), fossero sufficienti
> questa serie di comandi:
>
> route add default gw <indirizzo_del_gateway>
>
> se poi volessimo aggiungere un po' di sicurezza:
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> e una serie di regole per iptable (che non vi trascrivo).
>
> Ho pensato che una volta definto il pc di gateway (che si collega a
> internet via modem: ppp0 con indirizzo ip dinamico definto dal provider),
> aggiunta la suddetta regola di routing (sia al gateway sia al client - non
> si sa mai), fosse tutto a posto. Invece non riesco a collegare nessun
> computer della lan con internet (ottengo sempre il messaggio di incapacità
> di raggiungere l'esterno della lan).
L'abilitazione di ip_forward sul gateway è obbligatoria, così come
l'impostazione del masquerading di iptables sul gateway
Sui client devi definire come default gateway la macchina gateway, come hai
scritto sopra, mentre sul gateway devi impostare come gateway l'interfaccia
con cui "esci"
--
Ciao
IS
Iacopo Spalletti
iacopo@spalletti.it
PGP key block: http://www.spalletti.it/pgp
Maggiori informazioni sulla lista
flug-tech