[Lugge] firewall su modem adsl eth
- From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
- To: LUGGE MLIST <lugge@xxxxxxxxx>
- Date: Thu, 5 Dec 2002 08:50:25 +0100
Ciao raga,
ho un problema che a me sembra davvero banale, ma mi ci sto picchiando
da=20
un po' senza venirne a capo:
un mio amico ha da qualche mese una adsl tin.it con modem ericsson eth,
e=20
tutto fila liscio sia con windoze che con la sua mandrakka. Ha 2 PC, e=20
vorrebbe fare il classico giochino di mettere 2 sk di rete sul PC con=20
linux, e usarlo come firewall per il PC che usa come postazione di=20
lavoro.... =E8 una cosa che ho fatto decine di volte, ma in effetti
sempre=
su=20
router, e mai su modem ...
Cominciamo con qualche info:
ifconfig:
(eth0 =3D lan ; eth1 =3D collegata al modem adsl)
eth0 Link encap:Ethernet HWaddr 00:30:4F:1E:F5:CC
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:386 errors:0 dropped:0 overruns:0 frame:0
TX packets:480 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:44936 (43.8 Kb) TX bytes:116434 (113.7 Kb)
Interrupt:10 Base address:0x9000
eth1 Link encap:Ethernet HWaddr 00:30:4F:1E:F5:19
inet addr:10.0.0.10 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3741 errors:0 dropped:0 overruns:0 frame:0
TX packets:3027 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:282782 (276.1 Kb) TX bytes:466386 (455.4 Kb)
Interrupt:10 Base address:0xb000
ppp0 Link encap:Point-to-Point Protocol
inet addr:62.211.174.237 P-t-P:192.168.100.1 =
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3609 errors:0 dropped:0 overruns:0 frame:0
TX packets:2808 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:195134 (190.5 Kb) TX bytes:389246 (380.1 Kb)
route -n:
192.168.100.1 0.0.0.0 255.255.255.255 UH 0 0 0
ppp0
10.0.0.0 10.0.0.10 255.255.255.0 UG 0 0 0
eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0
eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0
ppp0
allora, lancio adsl-start, e il firewall naviga alla grande... per far=20
navigare anche l'altro PC (192.168.0.10) ho provato sia SNAT che=20
MASQUERADING, ma senza un gran successo... ovviamente rp_filter =E8 a 1,
e=
il=20
kernel ha tutti i moduli necessari. Tanto per isolare il problema:=20
escluderei il SNAT visto che l'ip =E8 dinamico, giusto ? rimane il=20
MASQUERADING, ma va impostato verso eth1 o verso ppp0 ? a logica direi
la=20
prima.... cmq le ho gi=E0 provate entrambe.... i 2 PC di pingano, quindi
la=
=20
connessione a livello fisico =E8 ok ....
ma mentre vi scrivo mi sorge un dubbio: non =E8 che l'indirizzo IP=20
192.168.0.1 da dei problemi ? la classe 0 potrebbe essere riservata, o=20
altre cose simili ?
si accettano idee e suggerimenti !
ciao
tnx
Giorgio
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Giorgio Andreoletti - consulente IT
< web programming >-< network security >
< servers administration >-< open-source solutions >
web & e-mail : www.giorgio@xxxxxxxxxxxxxx
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account su freelists
//www.freelists.org/cgi-bin/lsg2.cgi
----------========
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm
Other related posts:
