|
Dimensione: 8211
Commento:
|
Dimensione: 5072
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 3: | Linea 3: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents(1)]]|| | ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| |
| Linea 95: | Linea 95: |
| Linea 163: | Linea 164: |
= Port forwarding = Chi possiede un router sa bene che reindirizzare le porte all'interno della propria LAN, in modo da consentire l'accesso esterno ai servizi presenti nella propria rete, rappresenta da sempre una questione di vitale importanza. Il modo più facile di intendere la tecnica del ''port forwarding'' è quello di vederlo come una combinazione di porte combinate da una riscrittura dei pacchetti che il router centrale riceve. Un router convenzionale, infatti, analizza il pacchetto e lo assegna ad una delle destinazione pre-impostate dall'amministratore di sistema. Un esempio classico riguarda il ''forward'' di un server web, seguendo dei brevissimi passaggi che in seguito saranno illustrati, appena il proprio router riceverà traffico internet richiedente la porta 80, automaticamente sposterà la richiesta verso l'ip LAN definito nelle configurazioni interne del proprio apparato. Tutto questo può essere brevemente riassunto da questa immagine: ||<tablestyle="float:center;" style="padding:0.5em; border: 0px;">attachment:port_forward01.gif || == Reindirizzare una porta == Innanzitutto bisogna effettuare il login nella pagina di amministrazione del proprio router(ogni router dispone di un pannello specifico e spesso diverso da quello di un altro), digitando nel vostro browser l'indirizzo ip '''192.168.0.1''' oppure '''10.0.0.2''' a seconda del modello di apparato di cui disponete. Di solito il pannello dedicato al ''port forwarding'' si trova sotto il nome di «'''Virtual Server'''» o di «'''NAT'''», all'interno di questa sezione troverete una divisione in spazi che può ricordare quelli elencati qui di seguito: * Public Port (Porta Pubblica) * Private Port (Porta Privata) * Tcp/Udp Port (selezione tra porte di tipo TCP e UDP) * Host Ip Address (IP del pc a cui fate riferimento) È utile prendere come esempio la configurazione di un server web '''Apache''' che richiede la porta 80, per far si che tutto funzioni senza problemi sarà necessario commentare le linee sopra elencate in questo modo: * Public Port : '''80''' * Private Port : '''80''' * Port Type : '''TCP''' * Host Ip Address : '''''Qui va inserito l'IP della macchina verso la quale si desidera reindirizzare il traffico ricevuto sulla porta 80''''' Una volta terminato, non rimane altro da fare che cliccare su «'''Salva Impostazioni'''», riavviando il proprio router. Quello che segue è un elenco di porte usate dalle applicazioni più comuni: ||||<style="background-color:#E95E5E;">'''Porte delle applicazioni'''|| || [:Server/Web:Web Server] || Porta 80 || || [:Server/Ftp:Ftp Server] || Porta 21 || || [:SSHHowto:Ssh Server] || Porta 22 || || [:Server/Mail:Smtp Server] || Porta 25 (posta in uscita) || || Pop Server || Porta 110 (posta in entrata) || || Team``Speak Server || Porta 8767-8768 || || HTTPS || Porta 443 || || Tel``Net || Porta 23 || || [:Amule:] || Dipende dalle porte impostate all'interno del programma. || || [:DC++:DC++ Client] || Dipende dalle porte configurate nello spazio apposito all'interno del client in uso. || |
IndiceBRTableOfContents |
Introduzione
È riunita qui la semplice procedura per connettere due PC in modo da averne solo uno collegato verso l'esterno che condivide la connessione tramite LAN. In caso di malfunzionamenti delle propria scheda di rete controllare [:ADSLPPPoE:ADSLPPPoE].
internet ---> router (o modem) ---> server ---> client
Tra server e client è necessario usare un cavo cross o passare attraverso un hub o uno switch.
Impostare gli IP
Eseguire i passi seguenti solo dopo aver fatto una copia di backup dei file da modificare! |
Da effettuare solo sul server.
Sostituire il file /etc/network/interfaces con il seguente file:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli ip in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
#The LAN network interface
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
# decommentate qui se aggiungete una terza scheda adatta come access point (prism2)
# The Wireless lan network interface
#auto wlan0
#iface wlan0 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.1
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255Analogamente sul client:
# Questo file descrive le opzioni delle periferiche di rete
# da qui vengono settate o attivate
# settare gli IP in /etc/hosts
# The loopback network interface
auto lo
iface lo inet loopback
#The LAN network interface
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
gateway 192.168.1.1
# decommentate qui se aggiungete una seconda scheda wi-fi
# The Wireless lan network interface
#auto eth1
#iface eth1 inet static
# name Wireless LAN card
# wireless_essid MYNETWOTK
# wireless_key FEFEFEFEFE
# wireless_channell 11
# wireless_mode managed
# address 192.168.2.2
# netmask 255.255.255.0
# network 192.168.0.0
# broadcast 192.168.2.255
# gateway 192.168.2.1
Impostare gli host
Da effettuare su tutti i PC e server connessi alla LAN. |
Ora che le schede del gateway sono impostate, è necessario configurare gli host.
Prima di tutto fare una copia di backup del file hosts con il comando:
cp /etc/hosts /etc/hosts_old
Quindi modificare il file /etc/hosts come segue:
# /etc/hosts deve essere uguale per tutti, server e utenti # sudo vi /etc/hosts per modificarlo # la riga seguente non và mai modificata 127.0.0.1 localhost.localdomain localhost localhost.localdomain localhost server # Elenco hosts IPV6 della rete # non si devono mai ripetere # non devono avere mai gli stessi numeri 192.168.1.1 server 192.168.1.2 portatile 192.168.1.3 guest 192.168.1.4 fisso 192.168.1.5 serverstampa 192.168.1.6 nomehost1 192.168.1.7 nomehost2 192.168.1.8 nomehost3 #decommentare in caso di rete wireless #i nomi host non devono contenere segni particolari!!! #vedi /etc/network/interfaces #192.168.2.1 serverwifi #192.168.2.2 portatilewifi #192.168.2.3 guestwifi #192.168.2.4 nomehost1 #192.168.2.5 nomehost2 #192.168.2.6 nomehost3 #192.168.2.7 nomehost4 #192.168.2.8 nomehost5
IP forwarding e masquerading
Da effettuare solo sul server che funge da gateway. |
Copiare in un file nella propria directory home le righe seguenti:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Salvare il file con il nome di ip_forward e renderlo eseguibile:
sudo chmod 755 ip_forward
Spostare il file in /etc/init.d.
È necessario fare in modo che questo script venga eseguito all'avvio. Per fare questo ci avvaliamo di BUM:
sudo apt-get install bum
Avviare BUM e selezionare ip_forward, salvare e chiudere.
Se volete condividere cartelle o partizioni tra i computer consultare [:NFSPerTutti:NFSPerTutti]
