Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "InternetRete/ConfigurazioneRete/GatewayLan"
Differenze tra le versioni 24 e 25
Versione 24 del 29/04/2007 23.54.15
Dimensione: 8255
Autore: AlessioTreglia
Commento: inserito portforwarding
Versione 25 del 29/04/2007 23.55.49
Dimensione: 8211
Autore: AlessioTreglia
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 170: Linea 170:
||<tablestyle="float:center;" style="padding:0.5em; border: 0px;">[http://panasonic.co.jp/pcc/products/en/netwkcam/image/port_forward01.gif]|| ||<tablestyle="float:center;" style="padding:0.5em; border: 0px;">attachment:port_forward01.gif ||

Introduzione

È riunita qui la semplice procedura per connettere due PC in modo da averne solo uno collegato verso l'esterno che condivide la connessione tramite LAN. In caso di malfunzionamenti delle propria scheda di rete controllare [:ADSLPPPoE:ADSLPPPoE]. 

internet ---> router (o modem) ---> server ---> client

Tra server e client è necessario usare un cavo cross o passare attraverso un hub o uno switch.

Impostare gli IP

Immagine(Icone/Piccole/warning.png,30,left)

Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare!

Da effettuare solo sul server.

Sostituire il file /etc/network/interfaces con il seguente file: 

# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli ip in /etc/hosts

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

#The LAN network interface
auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.1.255

# decommentate qui se aggiungete una terza scheda adatta come access point (prism2)
# The Wireless lan network interface
#auto wlan0
#iface wlan0 inet static
#       name Wireless LAN card
#       wireless_essid MYNETWOTK
#       wireless_key FEFEFEFEFE
#       wireless_channell 11
#       wireless_mode managed
#       address 192.168.2.1
#       netmask 255.255.255.0
#       network 192.168.0.0
#       broadcast 192.168.2.255

Analogamente sul client: 

# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli IP in /etc/hosts

# The loopback network interface
auto lo
iface lo inet loopback

#The LAN network interface
auto eth0
iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

# decommentate qui se aggiungete una seconda scheda wi-fi
# The Wireless lan network interface
#auto eth1
#iface eth1 inet static
#       name Wireless LAN card
#       wireless_essid MYNETWOTK
#       wireless_key FEFEFEFEFE
#       wireless_channell 11
#       wireless_mode managed
#       address 192.168.2.2
#       netmask 255.255.255.0
#       network 192.168.0.0
#       broadcast 192.168.2.255
#       gateway 192.168.2.1

Impostare gli host

Immagine(Icone/Piccole/note.png,30,center)

Da effettuare su tutti i PC e server connessi alla LAN.

Ora che le schede del gateway sono impostate, è necessario configurare gli host.

Prima di tutto fare una copia di backup del file hosts con il comando: 

cp /etc/hosts /etc/hosts_old

Quindi modificare il file /etc/hosts come segue: 

# /etc/hosts deve essere uguale per tutti, server e utenti
# sudo vi /etc/hosts per modificarlo
# la riga seguente non và mai modificata
127.0.0.1 localhost.localdomain localhost  localhost.localdomain localhost server

# Elenco hosts IPV6 della rete
# non si devono mai ripetere
# non devono avere mai gli stessi numeri
192.168.1.1 server
192.168.1.2 portatile
192.168.1.3 guest
192.168.1.4 fisso
192.168.1.5 serverstampa
192.168.1.6 nomehost1
192.168.1.7 nomehost2
192.168.1.8 nomehost3

#decommentare in caso di rete wireless
#i nomi host non devono contenere segni particolari!!!
#vedi /etc/network/interfaces
#192.168.2.1 serverwifi
#192.168.2.2 portatilewifi
#192.168.2.3 guestwifi
#192.168.2.4 nomehost1
#192.168.2.5 nomehost2
#192.168.2.6 nomehost3
#192.168.2.7 nomehost4
#192.168.2.8 nomehost5

IP forwarding e masquerading

Immagine(Icone/Piccole/note.png,30,center)

Da effettuare solo sul server che funge da gateway.

Copiare in un file nella propria directory home le righe seguenti: 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Salvare il file con il nome di ip_forward e renderlo eseguibile: 

sudo chmod 755 ip_forward

Spostare il file in /etc/init.d.

È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di BUM: 

sudo apt-get install bum

Avviare BUM e selezionare ip_forward, salvare e chiudere.

Se volete condividere cartelle o partizioni tra i computer consultare [:NFSPerTutti:NFSPerTutti]

Port forwarding

Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza.

Il modo più facile di intendere la tecnica del port forwarding è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il forward di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine:

attachment:port_forward01.gif

Reindirizzare una porta

Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip 192.168.0.1 oppure 10.0.0.2 a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al port forwarding si trova sotto il nome di «Virtual Server» o di «NAT», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito:

  • Public Port (Porta Pubblica)
  • Private Port (Porta Privata)
  • Tcp/Udp Port (selezione tra porte di tipo TCP e UDP)
  • Host Ip Address (IP del pc a cui fate riferimento)

È utile prendere come esempio la configurazione di un server web Apache che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo:

  • Public Port : 80

  • Private Port : 80

  • Port Type : TCP

  • Host Ip Address : Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80

Una volta terminato, non rimane altro da fare che cliccare su «Salva Impostazioni», riavviando il proprio router.

Quello che segue è un elenco di porte usate dalle applicazioni più comuni:

  • Porte delle applicazioni

    [:Server/Web:Web Server]

    Porta 80

    [:Server/Ftp:Ftp Server]

    Porta 21

    [:SSHHowto:Ssh Server]

    Porta 22

    [:Server/Mail:Smtp Server]

    Porta 25 (posta in uscita)

    Pop Server

    Porta 110 (posta in entrata)

    TeamSpeak Server

    Porta 8767-8768

    HTTPS

    Porta 443

    TelNet

    Porta 23

    [:Amule:]

    Dipende dalle porte impostate all'interno del programma.

    [:DC++:DC++ Client]

    Dipende dalle porte configurate nello spazio apposito all'interno del client in uso.

CategoryInternet CategoryDaRevisionare