[FLUG] Re: a cosa serve il lug?

Mailing List del Fortunae LUG
=============================

On Thu, Dec 20, 2001 at 03:05:56PM +0100, Gecco th Rulez wrote:
> se non a questo?

Veramente, una domanda dove c'e' di mezzo NT e Win2miglia, col LUG, non
c'entra molto, quindi avresti dovuto mettere [OT]. <grin>
Scherzo, ovviamente! :-)
Torniamo alle cose serie...

> il proxy funziona ovviamente, solo che bisogna impostare nel browser di
> tutti gli utenti, affinche' usi il proxy per connettersi (il proxy e' su
> per evitare che gli utenti vadano i alcuni siti)
> ora, settare il proxy sui browser di tutti gli utenti io non lo faccio
> di sicuro, ce ne soino un bel po' di utenti, tipo 500 credo, eppoi, se

Allora, questo problema lo puoi risolvere in 2 modi.
Il primo, meno elegante e con un attimino piu' di impazzimento, presuppone
che tutti gli utenti usino IE (come, ahime', penso che sia).
In questo caso, IE ha la possibilita' di impostare automaticamente il server
proxy: non l'ho mai fatto, ma credo che ci voglia un piccolo script sul
controller di dominio.
Prova a ravanare su http://www.microsoft.com/technet, qualcosa ci trovi di
sicuro.
Il secondo:

> l'utente usa un attimo la testa, disabilita il proxy e naviga senza
> problemi

Ricorda, il sysman e' _sempre_ piu' carogna degli utenti. :-)
Se hai accesso alla configurazione del router, modificala in modo che esso
accetti connessioni solo dalla macchina proxy invece che da tutta la rete.
A quel punto, il furbastro che prova a disabilitare il proxy e a mettere il
router come gateway viene preso a sonore pernacchie...
La soluzione migliore e' comunque quella che tu proponi:

> ed ecco che io ho pensato di interrporre la macchina linux (con su 2
> schede di rete) tra il modem e il resto della rete
> , stamattina ho fatto delle prove a mettere il pc con linux tra il resto
> della rete e un pc, e ovviamente non va

"Non va" e' un po' poco, specie considerando che la mia sfera di cristallo
e' a fare il tagliando. :-)
Prima di tutto, devi fare alcune verifiche preliminari.
Ricorda che, affinche' la macchina Linux possa inoltrare i pacchetti da una
interfaccia all'altra va abilitato l'IP forwarding.
Per verificarlo, fai un cat /proc/sys/net/ipv4/ip_forward e vedi se e'
impostato a 1: trattandosi di una RedHat recente penso di si', ma verificare
non fa mai male.
Se non e' questo, devi verificare le tabelle di routing: in particolare, la
linux box deve avere una route per ogni rete su cui si affaccia e una
default route verso il router ADSL.
Magari posta un output di route -n, cosi' posso essere piu' preciso.
Una volta che il routing funziona, metti come default gateway dei Win l'IP
della scheda che si affaccia sulla LAN: in questo modo dovresti essere in
grado di pingare l'IP del router (che avrai spostato su un'altra subnet).
Ad esempio:

[Router ADSL] <---> [Linux box + proxy] <---------> [LAN]
10.0.0.138      10.0.0.254        192.168.0.254     192.168.0.0/24

L'output di route -n dovrebbe assomigliare a questo:

root@avalon:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth1

Fatto questo, per forzare l'uscita dal proxy, metti su un piccolo script di
ipchains/iptables che rediriga tutto il traffico diretto a certe porte verso
il proxy, che gira sulla stessa macchina.
E' molto semplice, trovi tutte le indicazioni sul Firewall-HOWTO.

> qualcuno di voi sapientoni si e' mai trovato in una situazione simile??

E' il mio pane quotidiano. :-)
Ciao e happy smanettoning!

> mhhh, magari avrei dovuto spiegare meglio, ma ora non c'ho voglia :))

La prossima volta ti becchi un RTFM. <satanic laugh>

-- 
Romano Romano

Prima di parlare, ricorda:
mount -t auto /dev/brain /mnt/mouth
Sia lodato Linus Torvalds!

Other related posts: