[lugar] Re: Info

Graziano Giuliani giuliani@lamma.rete.toscana.it
Mar 21 Nov 2006 15:34:26 CET 

Gianni Salvi <nanni.85@email.it> oggi ha scritto:
> Salve ho un server linux con due schede di rete alle quali voglio
> assegnare i seguenti ip eth0 192.168.0.1 mentre ad eth1 192.168.1.1
> devo fare operazioni particolari  per poter far ciņ?

Dipende da cosa vuoi fare.

Per assegnare in maniera temporanea gli IP alle chede, il comando
ifconfig fa per te:

ifconfig eth0 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 192.168.1.1 netmask 255.255.255.0

e le due schede hanno gli IP che ti aspetti. Per assegnarli in maniera
definitiva (al reboot si riconfigurano sulle reti assegnate) ogni
distribuzione ha poi un suo file di configurazione dove assegnare gli
indirizzi. Per cui le informazioni che fornisci sono insufficienti a
rispondere anche a questa domanda.

Poi ancora in questo modo hai due possibili route per i pacchetti,
ovvero la rete A (192.168.0.0/24) e la rete B (192.168.1.0/24).
Se la tua macchina cerca di parlare alla rete A lo fa attraverso eth0,
se cerca di parlare alla rete B lo fa attraverso eth1.
Per uscire dalla rete privata bisogna definire quale e' il gateway
esterno, qualcosa insomma del tipo:

route add default gw 192.168.0.X

in modo da sapere ad esempio dove instradare i pacchetti che cercano
siti pubblici, ad esempio google. Ho dunque supposto la rete A connessa
attraverso un ulteriore router/modem ad internet e la rete B la tua rete
privata su cui si trovano gli altri client.

Ancora le due reti non si parlano se non configuri il kernel per fare il
forward non funziona.

echo 1 > /proc/sys/net/ipv4/ip_forwarding

Se poi una delle connessioni appunto e' su internet, e vuoi avere un
router, devi allora realizzare un masquerading con iptables. Un
settaggio tutto aperto, avanti tutta bidirezionale (ampiamente
sconsigliato, girare a brache calate senza regole di firewall,
specialmente se i client sulla rete B sono window$) e' ad esempio:

iptables --table nat --append POSTROUTING --out-interface eth0 -j
MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

Consiglio e' comunque quello di leggere la documentazione della tua
distribuzione.

Se poi vuoi farti un router casalingo, consiglio una distribuzione
dedicata tipo smoothwall oppure astaro.

Ciao!
         Graziano.

-- 
                             \ | /
                             (@ @)
 -------------------------o00-(_)-00o-----------------------------

 LaMMA - Laboratorio per la Meteorologia e la Modellistica Ambientale
         Laboratory for Meteorology and Environmental Modelling
 Via Madonna del Piano, 50019 Sesto Fiorentino (FI)

 tel: + 39 055 4483049
 fax: + 39 055 444083
 web: www.lamma.rete.toscana.it
 e-mail: giuliani@lamma.rete.toscana.it

Maggiori informazioni sulla lista lugar