[Primipassi] Accedere ad internet da tutti i pc della rete

Alessio Frusciante algol@firenze.linux.it
Ven 30 Nov 2001 09:09:49 CET


Oggi giulio angiani ha scritto:


> Ho a casa 2 pc in rete con Redhat 7.1 (con kernel 2.4) configurati come
> segue:
>
> il primo (RH_1) con indirizzo 192.168.0.1 su eth0
> e accesso ad internet via ppp0
>
> il secondo (RH_2) collegato solo alla rete con indirizzo 192.168.0.2
>
> Come faccio a permettere al secondo di uscire su internet??
Tipicamente si effettua una traduzione degli indirizzi chiamata NAT. In
pratica tutti i pacchetti che escono dalla tua rete (sia quelli di RH_1 che
quelli di RH_2) hanno l'indirizzo assegnato all'interfaccia ppp0. Quando
tornano i pacchetti di risposta, RH_1 si occupa di rimandare a RH_2 quelli
che gli competono.
Con iptables si fa con una riga di configurazione:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Perche' questo funzioni devi avere abilitato il NAT nel kernel (se non e`
abilitato o non hai creato il modulo, quando cerchi di eseguire l'istruzione
ti viene segnalato che c'e` qualcosa che non va).
Inoltre su RH_1 deve essere abilitato l'inoltro dei pacchetti IP tra le
interfacce:

echo 1 > /proc/sys/net/ipv4/ip_forward

Per ogni tipo di informazione sul supporto al filtraggio dei pacchetti nel
kernel e su iptables:

http://netfilter.samba.org

Ciao
Alessio





Maggiori informazioni sulla lista primipassi