|
Dimensione: 4696
Commento: reimpostate le sezioni
|
Dimensione: 8255
Commento: inserito portforwarding
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## vim:filetype=moin | |
| Linea 2: | Linea 3: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| | ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents(1)]]|| |
| Linea 12: | Linea 13: |
| Tra server e client è necessario usare un cavo cross o passare attraverso un hub o uno switch. | Tra server e client è necessario usare un cavo ''cross'' o passare attraverso un hub o uno switch. |
| Linea 16: | Linea 17: |
| Da effettuare solo sul server: [[Immagine(Icone/Piccole/warning.png,,left)]] '''Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare!'''[[BR]][[BR]] |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,30,left)]] ||<style="padding:0.5em; border:none;"> '''Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare!'''|| Da effettuare solo sul server. |
| Linea 23: | Linea 24: |
| # Questo file descrive le optioni delle periferiche di rete | # Questo file descrive le opzioni delle periferiche di rete |
| Linea 43: | Linea 44: |
| # decommentate qui se aggiungete una terza scheda adatta come acces point (prism2) | # decommentate qui se aggiungete una terza scheda adatta come access point (prism2) |
| Linea 61: | Linea 62: |
| # Questo file descrive le optioni delle periferiche di rete | # Questo file descrive le opzioni delle periferiche di rete |
| Linea 63: | Linea 64: |
| # settare gli ip in /etc/hosts | # settare gli IP in /etc/hosts |
| Linea 78: | Linea 79: |
| # decommentate qui se aggiungete una seconda scheda wifi | # decommentate qui se aggiungete una seconda scheda wi-fi |
| Linea 94: | Linea 95: |
| Linea 97: | Linea 97: |
| [[Immagine(Icone/Piccole/note.png,,left)]] Da effettuare su tutti i PC e server connessi alla LAN.[[BR]][[BR]] Ora che le schede del gateway sono settate, è necessario configurare gli host. Prima di tutto fare una copia di backup del file hosts con il comando 'cp /etc/hosts /etc/hosts_old'. Quindi modificare il file `/etc/hosts` come segue: {{{ |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,30,center)]] ||<style="padding:0.5em; border:none;"> ''Da effettuare su tutti i PC e server connessi alla LAN.''|| Ora che le schede del gateway sono impostate, è necessario configurare gli ''host''. Prima di tutto fare una copia di backup del file `hosts` con il comando: {{{ cp /etc/hosts /etc/hosts_old }}} Quindi modificare il file `/etc/hosts` come segue: {{{ |
| Linea 136: | Linea 136: |
| = Ip fowards e masquering = [[Immagine(Icone/Piccole/note.png,,left)]] Da effettuare solo sul server che funge da gateway.[[BR]][[BR]] Copiare in un file nella propria directory home le righe seguenti: |
= IP forwarding e masquerading = ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,30,center)]] ||<style="padding:0.5em; border:none;"> ''Da effettuare solo sul server che funge da gateway.''|| Copiare in un file nella propria directory `home` le righe seguenti: |
| Linea 148: | Linea 148: |
| Salvare il file con il nome di `ip_foward` e renderlo eseguibile: {{{ sudo chmod 755 ip_foward |
Salvare il file con il nome di `ip_forward` e renderlo eseguibile: {{{ sudo chmod 755 ip_forward |
| Linea 156: | Linea 156: |
| È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di '''`BUM`''': {{{ |
È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di '''BUM''': {{{ |
| Linea 161: | Linea 160: |
| Avviare '''`BUM`''' e selezionare ip_foward, salvare e chiudere. | Avviare '''BUM''' e selezionare ip_forward, salvare e chiudere. |
| Linea 164: | Linea 163: |
= Port forwarding = Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza. Il modo più facile di intendere la tecnica del ''port forwarding'' è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il ''forward'' di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine: ||<tablestyle="float:center;" style="padding:0.5em; border: 0px;">[http://panasonic.co.jp/pcc/products/en/netwkcam/image/port_forward01.gif]|| == Reindirizzare una porta == Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip '''192.168.0.1''' oppure '''10.0.0.2''' a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al ''port forwarding'' si trova sotto il nome di «'''Virtual Server'''» o di «'''NAT'''», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito: * Public Port (Porta Pubblica) * Private Port (Porta Privata) * Tcp/Udp Port (selezione tra porte di tipo TCP e UDP) * Host Ip Address (IP del pc a cui fate riferimento) È utile prendere come esempio la configurazione di un server web '''Apache''' che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo: * Public Port : '''80''' * Private Port : '''80''' * Port Type : '''TCP''' * Host Ip Address : '''''Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80''''' Una volta terminato, non rimane altro da fare che cliccare su «'''Salva Impostazioni'''», riavviando il proprio router. Quello che segue è un elenco di porte usate dalle applicazioni più comuni: ||||<style="background-color:#E95E5E;">'''Porte delle applicazioni'''|| || [:Server/Web:Web Server] || Porta 80 || || [:Server/Ftp:Ftp Server] || Porta 21 || || [:SSHHowto:Ssh Server] || Porta 22 || || [:Server/Mail:Smtp Server] || Porta 25 (posta in uscita) || || Pop Server || Porta 110 (posta in entrata) || || Team``Speak Server || Porta 8767-8768 || || HTTPS || Porta 443 || || Tel``Net || Porta 23 || || [:Amule:] || Dipende dalle porte impostate all'interno del programma. || || [:DC++:DC++ Client] || Dipende dalle porte configurate nello spazio apposito all'interno del client in uso. || |
IndiceBRTableOfContents(1) |
Introduzione
È riunita qui la semplice procedura per connettere due PC in modo da averne solo uno collegato verso l'esterno che condivide la connessione tramite LAN. In caso di malfunzionamenti delle propria scheda di rete controllare [:ADSLPPPoE:ADSLPPPoE].
internet ---> router (o modem) ---> server ---> client
Tra server e client è necessario usare un cavo cross o passare attraverso un hub o uno switch.
Impostare gli IP
Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare! |
Da effettuare solo sul server.
Sostituire il file /etc/network/interfaces con il seguente file:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli ip in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
#The LAN network interface
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
# decommentate qui se aggiungete una terza scheda adatta come access point (prism2)
# The Wireless lan network interface
#auto wlan0
#iface wlan0 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.1
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255Analogamente sul client:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli IP in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
#The LAN network interface
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
gateway 192.168.1.1
# decommentate qui se aggiungete una seconda scheda wi-fi
# The Wireless lan network interface
#auto eth1
#iface eth1 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.2
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255
# gateway 192.168.2.1
Impostare gli host
Da effettuare su tutti i PC e server connessi alla LAN. |
Ora che le schede del gateway sono impostate, è necessario configurare gli host.
Prima di tutto fare una copia di backup del file hosts con il comando:
cp /etc/hosts /etc/hosts_old
Quindi modificare il file /etc/hosts come segue:
# /etc/hosts deve essere uguale per tutti, server e utenti # sudo vi /etc/hosts per modificarlo # la riga seguente non và mai modificata 127.0.0.1 localhost.localdomain localhost localhost.localdomain localhost server # Elenco hosts IPV6 della rete # non si devono mai ripetere # non devono avere mai gli stessi numeri 192.168.1.1 server 192.168.1.2 portatile 192.168.1.3 guest 192.168.1.4 fisso 192.168.1.5 serverstampa 192.168.1.6 nomehost1 192.168.1.7 nomehost2 192.168.1.8 nomehost3 #decommentare in caso di rete wireless #i nomi host non devono contenere segni particolari!!! #vedi /etc/network/interfaces #192.168.2.1 serverwifi #192.168.2.2 portatilewifi #192.168.2.3 guestwifi #192.168.2.4 nomehost1 #192.168.2.5 nomehost2 #192.168.2.6 nomehost3 #192.168.2.7 nomehost4 #192.168.2.8 nomehost5
IP forwarding e masquerading
Da effettuare solo sul server che funge da gateway. |
Copiare in un file nella propria directory home le righe seguenti:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Salvare il file con il nome di ip_forward e renderlo eseguibile:
sudo chmod 755 ip_forward
Spostare il file in /etc/init.d.
È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di BUM:
sudo apt-get install bum
Avviare BUM e selezionare ip_forward, salvare e chiudere.
Se volete condividere cartelle o partizioni tra i computer consultare [:NFSPerTutti:NFSPerTutti]
Port forwarding
Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza.
Il modo più facile di intendere la tecnica del port forwarding è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il forward di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine:
Reindirizzare una porta
Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip 192.168.0.1 oppure 10.0.0.2 a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al port forwarding si trova sotto il nome di «Virtual Server» o di «NAT», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito:
- Public Port (Porta Pubblica)
- Private Port (Porta Privata)
- Tcp/Udp Port (selezione tra porte di tipo TCP e UDP)
- Host Ip Address (IP del pc a cui fate riferimento)
È utile prendere come esempio la configurazione di un server web Apache che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo:
Public Port : 80
Private Port : 80
Port Type : TCP
Host Ip Address : Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80
Una volta terminato, non rimane altro da fare che cliccare su «Salva Impostazioni», riavviando il proprio router.
Quello che segue è un elenco di porte usate dalle applicazioni più comuni:
Porte delle applicazioni
[:Server/Web:Web Server]
Porta 80
[:Server/Ftp:Ftp Server]
Porta 21
[:SSHHowto:Ssh Server]
Porta 22
[:Server/Mail:Smtp Server]
Porta 25 (posta in uscita)
Pop Server
Porta 110 (posta in entrata)
TeamSpeak Server
Porta 8767-8768
HTTPS
Porta 443
TelNet
Porta 23
[:Amule:]
Dipende dalle porte impostate all'interno del programma.
[:DC++:DC++ Client]
Dipende dalle porte configurate nello spazio apposito all'interno del client in uso.
