[Primipassi] linux mandrake 9.0 e 2 schede di rete

andrea andreatec@libero.it
Mer 16 Apr 2003 12:05:38 CEST 

Salve ragazzi, sono nuovo della lista. Spero di non innervosirvi gia.
Vengo al dunque. Voglio uitlizzare linux come Firewall dietro ad un 
router e ovviamente davanti alla mia lan.
Attraverso i miglioni di howto non ho ancora trovato una soluzione al 
problema.

Sul mio Pc ho installato 
Mandrake 9.0 e 2 sk di rete cosi configurate


eth0      Link encap:Ethernet  HWaddr 00:50:04:42:BF:2F  
          inet addr:192.168.168.10  Bcast:192.168.168.255 Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5023 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4785410 (4.5 Mb)  TX bytes:221185 (216.0 Kb)
          Interrupt:5 Base address:0xb800 

eth1      Link encap:Ethernet  HWaddr 00:04:75:AC:41:84  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2146 errors:0 dropped:0 overruns:1 frame:0
          TX packets:355 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:351696 (343.4 Kb)  TX bytes:46479 (45.3 Kb)
          Interrupt:11 Base address:0xb400 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:298 errors:0 dropped:0 overruns:0 frame:0
          TX packets:298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:22926 (22.3 Kb)  TX bytes:22926 (22.3 Kb) 

e con il route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    UseIface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.168.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.168.1   0.0.0.0         UG    0      0        0 eth0



Lo so. dovrei usare altri indirizzi per il lato Internet, ma per ora non 
posso cambiarli. Per ora.

il nameserver = 151.99.168.2. e 192.168.168.1

Per ora non ho firewall attivi nel sistema. 
Tutto funziona regolarmente. Ossia dal server linux riesco ad accedere ad 
internet, riesco a pingare i client della rete windowz e i client windowz 
pingano linux. 
Voglio ora installare un firewall.Preparo la rete ed imposto il gateway dei 
client windowz con l'indirizzo della eth1. Pingando un server in internet dal 
client pero non ottengo risposta. La medisma cosa avviene dal server se 
utilizzo la eth1. Ovviamente se pingo usando la eth0 funziona regolarmente. 
Come faccio a far passare il pacchetto dalla eth1 poi sulla eth0 ed infine 
attraverso il router verso internet? Le How-to parlano di filtri e cose del 
genere (mascheramento ip), infatti ho provato leggendo la guida ad inserire 
e/o togliere tali filtri ma non e' cambiato nulla. 

echo "0" >/proc/sys7net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo "1" >/proc/sys7net/ipv4/ip_forward 

Sono nella confusione piu totale.

Qualcuno pu? aiutarmi?
Grazie
Andrea

Maggiori informazioni sulla lista primipassi