configurare linux come router e firewall [messaggio #37335] |
gio, 14 aprile 2011 14:41 |
Generale Cluster Messaggi: 6 Registrato: gennaio 2011 |
Junior Member |
|
|
Ciao a tutti,
sono dietro a un server linux con installato shorewall.
Sono riuscito a configurare più o meno tutto, ma non riesco a navigare
dalla rete locale verso internet.
La situazione è questa:
- eth0 è collegata al router fastweb e ha indirizzo 192.168.0.1
- eth1 è collegata ad uno switch e tramite questo alla lan; ha
indirizzo 192.168.1.254
- il router fastweb ha indirizzo 192.168.0.254
- sul server/firewall ho il server dhcp che ascolta sulla eth1 per la
lan
- dal server/firewall pingo sia gli indirizzi lan, sia gli indirizzi
internet.
- dalla lan ottengo i parametri tramite dhcp e pingo 192.168.1.254, ma
non gli indirizzi internet, né IP, né mnemonici.
- ip_forwarding è attivo
- il file masq di shorewall indica eth0 eth1 nella prima riga
- il file interfaces di shorewall mostra:
net eth0
loc eth1
- il file zones di shorewall mostra:
fw firewall
net ipv4
loc ipv4
che altro devo fare? devo aggiungere qualche route a mano?
Grazie
Bye!
|
|
|
Re: configurare linux come router e firewall [messaggio #37338 è una risposta a message #37335] |
gio, 14 aprile 2011 15:01 |
Crononauta Messaggi: 145 Registrato: novembre 2010 |
Senior Member |
|
|
On 14/04/2011 14.41, Generale Cluster wrote:
> Ciao a tutti,
> sono dietro a un server linux con installato shorewall.
> Sono riuscito a configurare più o meno tutto, ma non riesco a navigare
> dalla rete locale verso internet.
> La situazione è questa:
> - eth0 è collegata al router fastweb e ha indirizzo 192.168.0.1
> - eth1 è collegata ad uno switch e tramite questo alla lan; ha
> indirizzo 192.168.1.254
> - il router fastweb ha indirizzo 192.168.0.254
> - sul server/firewall ho il server dhcp che ascolta sulla eth1 per la
> lan
> - dal server/firewall pingo sia gli indirizzi lan, sia gli indirizzi
> internet.
> - dalla lan ottengo i parametri tramite dhcp e pingo 192.168.1.254, ma
> non gli indirizzi internet, né IP, né mnemonici.
> - ip_forwarding è attivo
> - il file masq di shorewall indica eth0 eth1 nella prima riga
> - il file interfaces di shorewall mostra:
Intanto specificare la network mask aiuterebbe... detto questo, il dhcp
assegna anche il default gateway o no? Se le macchine client oltre
all'IP non impostano il gateway, non vanno da nessuna parte.
--
Massimo Bacilieri AKA Crononauta
|
|
|
Re: configurare linux come router e firewall [messaggio #37360 è una risposta a message #37338] |
gio, 14 aprile 2011 22:48 |
Generale Cluster Messaggi: 6 Registrato: gennaio 2011 |
Junior Member |
|
|
Il 14/04/2011 15.01, Crononauta ha scritto:
> On 14/04/2011 14.41, Generale Cluster wrote:
>> Ciao a tutti,
>> sono dietro a un server linux con installato shorewall.
>> Sono riuscito a configurare più o meno tutto, ma non riesco a navigare
>> dalla rete locale verso internet.
>> La situazione è questa:
>> - eth0 è collegata al router fastweb e ha indirizzo 192.168.0.1
>> - eth1 è collegata ad uno switch e tramite questo alla lan; ha
>> indirizzo 192.168.1.254
>> - il router fastweb ha indirizzo 192.168.0.254
>> - sul server/firewall ho il server dhcp che ascolta sulla eth1 per la
>> lan
>> - dal server/firewall pingo sia gli indirizzi lan, sia gli indirizzi
>> internet.
>> - dalla lan ottengo i parametri tramite dhcp e pingo 192.168.1.254, ma
>> non gli indirizzi internet, né IP, né mnemonici.
>> - ip_forwarding è attivo
>> - il file masq di shorewall indica eth0 eth1 nella prima riga
>> - il file interfaces di shorewall mostra:
>
> Intanto specificare la network mask aiuterebbe... detto questo, il dhcp
> assegna anche il default gateway o no? Se le macchine client oltre
> all'IP non impostano il gateway, non vanno da nessuna parte.
>
la subnet mask è 255.255.255.0 per entrambe.
Il gateway sui client è 192.168.1.254
--
elimina unsampdoriano per rispondere via email
|
|
|
|
Re: configurare linux come router e firewall [messaggio #37368 è una risposta a message #37335] |
ven, 15 aprile 2011 00:49 |
NicoKid Messaggi: 212 Registrato: novembre 2010 |
Senior Member |
|
|
Generale Cluster wrote:
> Ciao a tutti,
> sono dietro a un server linux con installato shorewall.
> - dalla lan ottengo i parametri tramite dhcp e pingo 192.168.1.254, ma
> non gli indirizzi internet, né IP, né mnemonici.
> - ip_forwarding è attivo
> - il file masq di shorewall indica eth0 eth1 nella prima riga
e com'è il file masq?
> - il file interfaces di shorewall mostra:
> net eth0
> loc eth1
> - il file zones di shorewall mostra:
> fw firewall
> net ipv4
> loc ipv4
Non so nulla di shorewall, ma così a naso credo che come tutti i firewall
imposti la policy di default a drop. Quindi (sempre IMHO) da qualche parte
devi autorizzare esplicitamente il passaggio di pacchetti destinati ad
internet, non basta l'ip_forwarding attivo.
Nicola.
--
chi va pian va san e va lontan
|
|
|