[Lugge] firewall su modem adsl eth

  • From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
  • To: LUGGE MLIST <lugge@xxxxxxxxx>
  • Date: Thu, 5 Dec 2002 08:50:25 +0100

Ciao raga,
ho un problema che a me sembra davvero banale, ma mi ci sto picchiando
da=20
un po' senza venirne a capo:

un mio amico ha da qualche mese una adsl tin.it con modem ericsson eth,
e=20
tutto fila liscio sia con windoze che con la sua mandrakka. Ha 2 PC, e=20
vorrebbe fare il classico giochino di mettere 2 sk di rete sul PC con=20
linux, e usarlo come firewall per il PC che usa come postazione di=20
lavoro.... =E8 una cosa che ho fatto decine di volte, ma in effetti
sempre=
 su=20
router, e mai su modem ...

Cominciamo con qualche info:


ifconfig:
(eth0 =3D lan ; eth1 =3D collegata al modem adsl)

eth0      Link encap:Ethernet  HWaddr 00:30:4F:1E:F5:CC
           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:386 errors:0 dropped:0 overruns:0 frame:0
           TX packets:480 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:100
           RX bytes:44936 (43.8 Kb)  TX bytes:116434 (113.7 Kb)
           Interrupt:10 Base address:0x9000

eth1      Link encap:Ethernet  HWaddr 00:30:4F:1E:F5:19
           inet addr:10.0.0.10  Bcast:10.0.0.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:3741 errors:0 dropped:0 overruns:0 frame:0
           TX packets:3027 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:100
           RX bytes:282782 (276.1 Kb)  TX bytes:466386 (455.4 Kb)
           Interrupt:10 Base address:0xb000

ppp0      Link encap:Point-to-Point Protocol
           inet addr:62.211.174.237  P-t-P:192.168.100.1 =
 Mask:255.255.255.255
           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
           RX packets:3609 errors:0 dropped:0 overruns:0 frame:0
           TX packets:2808 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:3
           RX bytes:195134 (190.5 Kb)  TX bytes:389246 (380.1 Kb)



route -n:
192.168.100.1   0.0.0.0         255.255.255.255 UH    0      0        0
ppp0
10.0.0.0        10.0.0.10       255.255.255.0   UG    0      0        0
eth1
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0
eth1
192.168.0.0     192.168.0.1     255.255.255.0   UG    0      0        0
eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0
eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0
ppp0


allora, lancio adsl-start, e il firewall naviga alla grande... per far=20
navigare anche l'altro PC (192.168.0.10) ho provato sia SNAT che=20
MASQUERADING, ma senza un gran successo... ovviamente rp_filter =E8 a 1,
e=
 il=20
kernel ha tutti i moduli necessari. Tanto per isolare il problema:=20
escluderei il SNAT visto che l'ip =E8 dinamico, giusto ? rimane il=20
MASQUERADING, ma va impostato verso eth1 o verso ppp0 ? a logica direi
la=20
prima.... cmq le ho gi=E0 provate entrambe.... i 2 PC di pingano, quindi
la=
=20
connessione a livello fisico =E8 ok ....

ma mentre vi scrivo mi sorge un dubbio: non =E8 che l'indirizzo IP=20
192.168.0.1 da dei problemi ? la classe 0 potrebbe essere riservata, o=20
altre cose simili ?

si accettano idee e suggerimenti !

ciao
tnx
Giorgio


=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Giorgio Andreoletti - consulente IT
< web programming >-< network security >
< servers administration >-< open-source solutions >
web & e-mail : www.giorgio@xxxxxxxxxxxxxx
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D


========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: