|
Dimensione: 3337
Commento: Nuova Organizzazione Wiki
|
Dimensione: 3445
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from Hardware/UbuntuLTSP/GuidaNAT | |
| Linea 4: | Linea 5: |
| ||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">[[TableOfContents]]|| | ||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents()]]|| |
| Linea 7: | Linea 9: |
| Questa guida spiega come connettere i Thin Clients ad Internet instradando il traffico attraverso il server che funge da NAT/gateway. | Questa pagina spiega come connettere i '''Thin Clients''' ad Internet instradando il traffico attraverso il '''server''' che funge da '''NAT/gateway'''. |
| Linea 11: | Linea 13: |
| Avrete bisogno di: | È necessario un '''server LTSP''' correttamente configurato con almeno due interfacce di rete, una connessa ad '''internet''' mentre l'altra dedicata alla rete dei '''Thin Clients'''. |
| Linea 13: | Linea 15: |
| * Un Server LTSP correttamente configurato con almeno 2 interfacce di rete, una connessa (o che può essere connessa) ad Internet e l'altra dedicata alla rete dei Thin Clients. La seguente guida assume che la macchina che funge da server LTSP sia configurato anche per essere il gateway; è comunque possibile usare gli stessi passi su un diverso gateway di rete per consentire sia al Server che ai Thin CLients di connettersi ad internet. | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Il server LTSP deve essere configurato come gateway.''|| |
| Linea 15: | Linea 17: |
| = Controlli preliminari = | = Verifica = |
| Linea 17: | Linea 19: |
| * Verificate nel file {{{/etc/network/interfaces}}} che entrambe le interfacce di rete siano correttamente configurate. * Verificate con il comando ''ifconfig'' che entrambe siano attive. * Verificate che il server è in grado di accedere ad Internet |
* Verificare nel file `/etc/network/interfaces` che entrambe le interfacce di rete siano correttamente configurate; * Verificare con il comando '''ifconfig''' che entrambe siano attive; * Verificare che il '''server''' è in grado di accedere ad Internet; |
| Linea 21: | Linea 23: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">'''I passi sopra sono fondamentali! Assicuratevi di aver controllato attentamente che tutto funzioni come deve, potrebbe risparmiarvi molti mal di testa. Se non siete sicuri della configurazione di rete consultate l'amministratore della vostra rete locale.''' || | = Configurazione = |
| Linea 23: | Linea 25: |
| = Istruzioni = * Aprite il file {{{/etc/network/options}}} con {{{ sudo gedit /etc/network/options }}} ed abilitate l' ip_forward. Dovreste avere un risultato del tipo: {{{ |
Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/network/options`, ed abilitare [:InternetRete/ConfigurazioneRete/PortForwarding: l'ip_forward], si dovreste ottenere un risultato simile: {{{ |
| Linea 31: | Linea 29: |
| }}} Date inoltre il comando {{{ | }}} Dopo di che dare il comando: {{{ |
| Linea 33: | Linea 32: |
| }}} per abilitare subito la funzionalità di '''inoltrare''' gli ip del kernel | }}} per abilitare la funzionalità di '''inoltrare''' gli ip del '''kernel'''. |
| Linea 35: | Linea 35: |
| * Abilitate il masquerading. Come predefinito la rete LTSP utilizza 192.168.0.0/24. Ricordatevi di cambiare l'esempio per adeguarsi alla vostra configurazione di rete. Abilitate il NAT con un comando tipo: {{{ sudo iptables --table nat --append POSTROUTING --jump MASQUERADE --source 192.168.0.0/24 |
Abilitare il '''masquerading''', come predefinito la rete '''LTSP''' utilizza `192.168.0.0/24`, abilitate il [http://it.wikipedia.org/wiki/Network_address_translation NAT] con il seguente comando: {{{ sudo iptables --table nat --append POSTROUTING --jump MASQUERADE --source $IP/Mask |
| Linea 38: | Linea 38: |
| * Loggatevi su un Thin Client ed ora dovreste poter usare Internet. Se i passi sopra non funzionano, potreste voler invertire il comando sopra sostituendo {{{--append}}} con {{{--delete}}}. | Sostituire la dicitura «'''$IP/Mask'''» con un indirizzo IP, per esempio `192.168.0.0/24`. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se i passi sopra non funzionano, potreste voler invertire il comando sopra sostituendo `--append` con `--delete`''' || |
| Linea 41: | Linea 41: |
| * Per rendere le regole del NAT di iptables permanenti seguite i seguenti comandi: {{{ sudo sh -c 'iptables-save > /etc/ltsp/nat.conf' |
Per rendere permanenti le regole del [http://it.wikipedia.org/wiki/Network_address_translation NAT], eseguire il seguente comando in un terminale: {{{sudo sh -c 'iptables-save > /etc/ltsp/nat.conf' |
| Linea 44: | Linea 44: |
| * Modificate il file {{{/etc/network/interfaces}}} aggiungendo nella sezione relativa alla scheda di rete usata per la connessione ai Thin CLients la seguente stringa: {{{ | Con i [:AmministrazioneSistema/Sudo: permessi amministrativi] ed un [:EditorDiTesto: editor di testo] modificare il file `/etc/network/interfaces` aggiungendo nella sezione relativa alla scheda di rete usata per la connessione ai Thin CLients la seguente stringa: {{{ |
| Linea 56: | Linea 57: |
| [[Navigation(siblings)]] | |
| Linea 58: | Linea 58: |
| ## da questo punto in poi non modificare! | Dopo di che loggarsi su un '''Thin Client''' e testare se realmente la connessione ad internet funziona. |
| Linea 60: | Linea 61: |
| CategoryHardware |
IndiceBRTableOfContents() |
Introduzione
Questa pagina spiega come connettere i Thin Clients ad Internet instradando il traffico attraverso il server che funge da NAT/gateway.
Requisiti
È necessario un server LTSP correttamente configurato con almeno due interfacce di rete, una connessa ad internet mentre l'altra dedicata alla rete dei Thin Clients.
Il server LTSP deve essere configurato come gateway. |
Verifica
Verificare nel file /etc/network/interfaces che entrambe le interfacce di rete siano correttamente configurate;
Verificare con il comando ifconfig che entrambe siano attive;
Verificare che il server è in grado di accedere ad Internet;
Configurazione
Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file /etc/network/options, ed abilitare [:InternetRete/ConfigurazioneRete/PortForwarding: l'ip_forward], si dovreste ottenere un risultato simile:
ip_forward=yes spoofprotect=yes syncookies=no
Dopo di che dare il comando:
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
per abilitare la funzionalità di inoltrare gli ip del kernel.
Abilitare il masquerading, come predefinito la rete LTSP utilizza 192.168.0.0/24, abilitate il [http://it.wikipedia.org/wiki/Network_address_translation NAT] con il seguente comando:
sudo iptables --table nat --append POSTROUTING --jump MASQUERADE --source $IP/Mask
Sostituire la dicitura «$IP/Mask» con un indirizzo IP, per esempio 192.168.0.0/24.
Se i passi sopra non funzionano, potreste voler invertire il comando sopra sostituendo --append con --delete |
Per rendere permanenti le regole del [http://it.wikipedia.org/wiki/Network_address_translation NAT], eseguire il seguente comando in un terminale: {{{sudo sh -c 'iptables-save > /etc/ltsp/nat.conf' }}}
Con i [:AmministrazioneSistema/Sudo: permessi amministrativi] ed un [:EditorDiTesto: editor di testo] modificare il file /etc/network/interfaces aggiungendo nella sezione relativa alla scheda di rete usata per la connessione ai Thin CLients la seguente stringa:
up iptables-restore < /etc/ltsp/nat.conf
In modo che tutta la parte sia del tipo:
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
up iptables-restore < /etc/ltsp/nat.confIn questo modo ad ogni avvio del server la configurazione del NAT verrà ricaricata.
Dopo di che loggarsi su un Thin Client e testare se realmente la connessione ad internet funziona.
