[Tech] condivisione accesso internet
Valerio Montagnani
tech@vmontagnani.it
Lun 3 Nov 2003 12:21:11 CET
On Mon, 03 Nov 2003 09:25:42 +0100
Leonardo Serni <sernil@tin.it> wrote:
Grazie per i chiarimenti, ma c'è ancora qualcosa che non va.
In /etc/ppp/options che la voce lock, che setta automaticamente il gateway (come mi facevi notare tu)
> Controlla che il forwarding sia abilitato:
>
> cat /proc/sys/net/ipv4/ip_forward
Ho settato a 1 il valore di ip_forward sia sul gateway, sia sui client della lan
>
> e che il firewall preveda il masquerading della rete interna (sia come
> kernel che come setup).
CHE SIGNIFICA "come setup"?
Ho caricato i moduli necessari per il firewall:
ip_tables
ip_conntrack
iptable_nat
ipt_MASQUERADE
(sia lato gateway, sia client lan)
ed aggiunto sui client lan il comando:
route add default gw <gateway_address>
Per quanto riguarda le regole di iptables ho selezionato e dato nel seguente ordine:
iptables -t nat -A POSTROUTING -s <source_address> -j MASQUERADE
iptables -A FORWARD -s <source_address> -j ACCEPT
iptables -A FORWARD -d <destination_address> -j ACCEPT
iptables -A FORWARD -j DROP
Il firewall deve essere abilitato anche sui client?
Tuttavia non si esce!
Che cosa devo fare ancora?
Maggiori informazioni sulla lista
flug-tech