[Tech] condivisione accesso internet

Umberto Genovese umbegen@tin.it
Mar 11 Nov 2003 18:09:38 CET 

Il martedì, 11 novembre, 2003 at 06:16:37 +0100, Valerio Montagnani Scrisse: 
>   On Mon, 3 Nov 2003 12:34:07 +0100
>   Valerio Montagnani <tech@vmontagnani.it> wrote:
>   
>   Ciao a tutti, vi ringrazio per l'aiuto datomi finora, ma ancora non sono riuscito ad accedere a internet dalla lan.
>   Non penso che sia una cosa così complicata, quindi devo commettere qualche errore.
>   
>   Ricapitolando:
>   1. uso RH7.3 sul server, RH-9 sui computer interni alla rete.
>   2. per il momento mi interessa accedere via modem (ppp0)
>   
>   C'è un volontario che ha un po' di tempo da buttare in modo da postarmi passo passo, come tirare su un accesso condiviso a internet? Grazie.
>   
>   Richiedo ancora qualche link doc... per cercare di capire il meccanismo che sta dietro la condivisione di accesso.
>   I documenti che ho letto (alcuni di voi mi hanno postato qualche indirizzo, ma non mi è servito a molto), non mi sono stati di aiuto.
>   
>   Ancora grazie a tutti, Valerio

Ciao Valerio, 
non avevo mai messo su una rete fino a questa estate in cui mi si è rotto il
monitor. Avevo trovato utile e molto semplice da seguire questo mini-howto:
http://linux.html.it/articoli/rete_linux1.htm
Praticamente sulla macchina che fà da gateway (A) ed è quella collegata ad
internet, carichi questi moduli:
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
 
e abiliti il forwarding dal kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
con queste semplici regole permetti che i pacchetti da e per internet
vengano trasferiti alla rete interna:

iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP


sulle macchine della rete interna dici di usare come gateway l'indirizzo di
rete (interna) la macchina che fà da gateway:
route add default gw 192.168.0.1 (se la macchina A ha quest'indirizzo)

		    -----------------   	----------------------
INTERNET<---------->| A 192.168.0.1 |<--------->| rete 192.168.1.0/24|    
                    -----------------	        ----------------------

a me così funge, ma non sono un genio delle reti, altri sanno fare di
meglio. 

-- 
     Ciao Umberto
#------------------------------------------------------------------------#
|	Umberto Genovese (Seldon)	E-mail: <tanto.un@te.lo.dico>	 |
|PGP  fingerprint =  526A B526 2BF4 E3FF 6200  30B4 AD2C D110 D0F3 66E4  |
|		       <GNU & Linux: the dynamic duo>			 |
#------------------------------------------------------------------------#
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20031111/b4395c30/attachment.pgp>

Maggiori informazioni sulla lista flug-tech