|
Dimensione: 3417
Commento:
|
Dimensione: 8255
Commento: inserito portforwarding
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| | ## vim:filetype=moin ## page was renamed from gateway lan ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents(1)]]|| |
| Linea 5: | Linea 7: |
| Gateway per una LAN con ip fissi Ho riunito qui una procedura sempliciotta per connettere 2 pc in modo da averne solo uno collegato all'esterno che condivide la connessione con l'altro internet-----router------pc1------pc2 tra pc 1 e 2 dovete usare un cavo cross o passare attraverso un hub o uno switch. = Titolo 1 = Impostare gli ip da effettuare solo su PC 1: eseguite tutto solo dopo aver fatto una copia di backup dei file da modificare: sostituite /etc/network/interfaces con il seguente file: {{{ # Questo file descrive le optioni delle periferiche di rete |
È riunita qui la semplice procedura per connettere due PC in modo da averne solo uno collegato verso l'esterno che condivide la connessione tramite LAN. In caso di malfunzionamenti delle propria scheda di rete controllare [:ADSLPPPoE:ADSLPPPoE]. {{{ internet ---> router (o modem) ---> server ---> client }}} Tra server e client è necessario usare un cavo ''cross'' o passare attraverso un hub o uno switch. = Impostare gli IP = ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,30,left)]] ||<style="padding:0.5em; border:none;"> '''Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare!'''|| Da effettuare solo sul server. Sostituire il file `/etc/network/interfaces` con il seguente file: {{{ # Questo file descrive le opzioni delle periferiche di rete |
| Linea 47: | Linea 44: |
| # decommentate qui se aggiungete una terza scheda | # decommentate qui se aggiungete una terza scheda adatta come access point (prism2) |
| Linea 49: | Linea 46: |
| #auto eth2 #iface eth2 inet static |
#auto wlan0 #iface wlan0 inet static # name Wireless LAN card # wireless_essid MYNETWOTK # wireless_key FEFEFEFEFE # wireless_channell 11 # wireless_mode managed |
| Linea 53: | Linea 55: |
| # network 192.168.2.0 | # network 192.168.0.0 |
| Linea 55: | Linea 57: |
| # gateway 192.168.2.1 }}} Analogamente su PC 2: {{{ # Questo file descrive le optioni delle periferiche di rete |
}}} Analogamente sul client: {{{ # Questo file descrive le opzioni delle periferiche di rete |
| Linea 65: | Linea 64: |
| # settare gli ip in /etc/hosts | # settare gli IP in /etc/hosts |
| Linea 80: | Linea 79: |
| # decommentate qui se aggiungete una seconda scheda wifi | # decommentate qui se aggiungete una seconda scheda wi-fi |
| Linea 84: | Linea 83: |
| # name Wireless LAN card # wireless_essid MYNETWOTK # wireless_key FEFEFEFEFE # wireless_channell 11 # wireless_mode managed |
|
| Linea 89: | Linea 93: |
}}} == Titolo 2 == = Titolo 1 = Impostare gli hosts Da effettuare su tutti i pc connessi alla "LAN" ora le schede del gateway sono settate, dobbiamo settare gli host. modificate il file /etc/hosts come segue: {{{ |
}}} = Impostare gli host = ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,30,center)]] ||<style="padding:0.5em; border:none;"> ''Da effettuare su tutti i PC e server connessi alla LAN.''|| Ora che le schede del gateway sono impostate, è necessario configurare gli ''host''. Prima di tutto fare una copia di backup del file `hosts` con il comando: {{{ cp /etc/hosts /etc/hosts_old }}} Quindi modificare il file `/etc/hosts` come segue: {{{ |
| Linea 117: | Linea 116: |
| 192.168.1.3 guest 192.168.1.4 fisso 192.168.1.5 serverstampa 192.168.1.6 nomehost1 192.168.1.7 nomehost2 192.168.1.8 nomehost3 |
|
| Linea 119: | Linea 124: |
| #i nomi host non devono contenere segni particolari!!! | |
| Linea 120: | Linea 126: |
| #192.168.1.3 fisso_1 #192.168.2.1 server_wifi #192.168.2.2 portatile_wifi }}} == Titolo 2 == Ip fowards e masquering Da effettuare solo su PC 1 copiate in un file nella tua home che chiamerai ip_foward le righe seguenti: {{{ |
#192.168.2.1 serverwifi #192.168.2.2 portatilewifi #192.168.2.3 guestwifi #192.168.2.4 nomehost1 #192.168.2.5 nomehost2 #192.168.2.6 nomehost3 #192.168.2.7 nomehost4 #192.168.2.8 nomehost5 }}} = IP forwarding e masquerading = ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,30,center)]] ||<style="padding:0.5em; border:none;"> ''Da effettuare solo sul server che funge da gateway.''|| Copiare in un file nella propria directory `home` le righe seguenti: {{{ |
| Linea 141: | Linea 146: |
}}} Lo rendi eseguibile: {{{ sudo chmod 755 nomefile Lo sposti in /etc/init.d Installi bum, lo trovi nei repositories, e con questo lo spunti per eseguirlo all'avvio. }}} benvenuti in rete! ## da questo punto in poi non modificare! |
}}} Salvare il file con il nome di `ip_forward` e renderlo eseguibile: {{{ sudo chmod 755 ip_forward }}} Spostare il file in `/etc/init.d`. È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di '''BUM''': {{{ sudo apt-get install bum }}} Avviare '''BUM''' e selezionare ip_forward, salvare e chiudere. Se volete condividere cartelle o partizioni tra i computer consultare [:NFSPerTutti:NFSPerTutti] = Port forwarding = Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza. Il modo più facile di intendere la tecnica del ''port forwarding'' è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il ''forward'' di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine: ||<tablestyle="float:center;" style="padding:0.5em; border: 0px;">[http://panasonic.co.jp/pcc/products/en/netwkcam/image/port_forward01.gif]|| == Reindirizzare una porta == Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip '''192.168.0.1''' oppure '''10.0.0.2''' a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al ''port forwarding'' si trova sotto il nome di «'''Virtual Server'''» o di «'''NAT'''», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito: * Public Port (Porta Pubblica) * Private Port (Porta Privata) * Tcp/Udp Port (selezione tra porte di tipo TCP e UDP) * Host Ip Address (IP del pc a cui fate riferimento) È utile prendere come esempio la configurazione di un server web '''Apache''' che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo: * Public Port : '''80''' * Private Port : '''80''' * Port Type : '''TCP''' * Host Ip Address : '''''Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80''''' Una volta terminato, non rimane altro da fare che cliccare su «'''Salva Impostazioni'''», riavviando il proprio router. Quello che segue è un elenco di porte usate dalle applicazioni più comuni: ||||<style="background-color:#E95E5E;">'''Porte delle applicazioni'''|| || [:Server/Web:Web Server] || Porta 80 || || [:Server/Ftp:Ftp Server] || Porta 21 || || [:SSHHowto:Ssh Server] || Porta 22 || || [:Server/Mail:Smtp Server] || Porta 25 (posta in uscita) || || Pop Server || Porta 110 (posta in entrata) || || Team``Speak Server || Porta 8767-8768 || || HTTPS || Porta 443 || || Tel``Net || Porta 23 || || [:Amule:] || Dipende dalle porte impostate all'interno del programma. || || [:DC++:DC++ Client] || Dipende dalle porte configurate nello spazio apposito all'interno del client in uso. || |
| Linea 161: | Linea 205: |
| CategoryNuoviDocumenti | CategoryInternet CategoryDaRevisionare |
IndiceBRTableOfContents(1) |
Introduzione
È riunita qui la semplice procedura per connettere due PC in modo da averne solo uno collegato verso l'esterno che condivide la connessione tramite LAN. In caso di malfunzionamenti delle propria scheda di rete controllare [:ADSLPPPoE:ADSLPPPoE].
internet ---> router (o modem) ---> server ---> client
Tra server e client è necessario usare un cavo cross o passare attraverso un hub o uno switch.
Impostare gli IP
Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare! |
Da effettuare solo sul server.
Sostituire il file /etc/network/interfaces con il seguente file:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli ip in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
#The LAN network interface
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
# decommentate qui se aggiungete una terza scheda adatta come access point (prism2)
# The Wireless lan network interface
#auto wlan0
#iface wlan0 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.1
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255Analogamente sul client:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli IP in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
#The LAN network interface
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
gateway 192.168.1.1
# decommentate qui se aggiungete una seconda scheda wi-fi
# The Wireless lan network interface
#auto eth1
#iface eth1 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.2
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255
# gateway 192.168.2.1
Impostare gli host
Da effettuare su tutti i PC e server connessi alla LAN. |
Ora che le schede del gateway sono impostate, è necessario configurare gli host.
Prima di tutto fare una copia di backup del file hosts con il comando:
cp /etc/hosts /etc/hosts_old
Quindi modificare il file /etc/hosts come segue:
# /etc/hosts deve essere uguale per tutti, server e utenti # sudo vi /etc/hosts per modificarlo # la riga seguente non và mai modificata 127.0.0.1 localhost.localdomain localhost localhost.localdomain localhost server # Elenco hosts IPV6 della rete # non si devono mai ripetere # non devono avere mai gli stessi numeri 192.168.1.1 server 192.168.1.2 portatile 192.168.1.3 guest 192.168.1.4 fisso 192.168.1.5 serverstampa 192.168.1.6 nomehost1 192.168.1.7 nomehost2 192.168.1.8 nomehost3 #decommentare in caso di rete wireless #i nomi host non devono contenere segni particolari!!! #vedi /etc/network/interfaces #192.168.2.1 serverwifi #192.168.2.2 portatilewifi #192.168.2.3 guestwifi #192.168.2.4 nomehost1 #192.168.2.5 nomehost2 #192.168.2.6 nomehost3 #192.168.2.7 nomehost4 #192.168.2.8 nomehost5
IP forwarding e masquerading
Da effettuare solo sul server che funge da gateway. |
Copiare in un file nella propria directory home le righe seguenti:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Salvare il file con il nome di ip_forward e renderlo eseguibile:
sudo chmod 755 ip_forward
Spostare il file in /etc/init.d.
È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di BUM:
sudo apt-get install bum
Avviare BUM e selezionare ip_forward, salvare e chiudere.
Se volete condividere cartelle o partizioni tra i computer consultare [:NFSPerTutti:NFSPerTutti]
Port forwarding
Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza.
Il modo più facile di intendere la tecnica del port forwarding è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il forward di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine:
Reindirizzare una porta
Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip 192.168.0.1 oppure 10.0.0.2 a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al port forwarding si trova sotto il nome di «Virtual Server» o di «NAT», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito:
- Public Port (Porta Pubblica)
- Private Port (Porta Privata)
- Tcp/Udp Port (selezione tra porte di tipo TCP e UDP)
- Host Ip Address (IP del pc a cui fate riferimento)
È utile prendere come esempio la configurazione di un server web Apache che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo:
Public Port : 80
Private Port : 80
Port Type : TCP
Host Ip Address : Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80
Una volta terminato, non rimane altro da fare che cliccare su «Salva Impostazioni», riavviando il proprio router.
Quello che segue è un elenco di porte usate dalle applicazioni più comuni:
Porte delle applicazioni
[:Server/Web:Web Server]
Porta 80
[:Server/Ftp:Ftp Server]
Porta 21
[:SSHHowto:Ssh Server]
Porta 22
[:Server/Mail:Smtp Server]
Porta 25 (posta in uscita)
Pop Server
Porta 110 (posta in entrata)
TeamSpeak Server
Porta 8767-8768
HTTPS
Porta 443
TelNet
Porta 23
[:Amule:]
Dipende dalle porte impostate all'interno del programma.
[:DC++:DC++ Client]
Dipende dalle porte configurate nello spazio apposito all'interno del client in uso.
