Guida configurazione rete, come fare?

[Supermik]

Salve a tutti,

stiamo installando la rete locale alla scuola materna del mio paese e in quanto reponsabile tecnico ne sono stato incaricato.
Ho alcune perplessità in merito:
L'architettura della rete è la seguente:

router alice adsl business (alice gate 2+) ---> server linux slackware ---> switch 1

switch 1 ---> pc client linux ubuntu (n° 3)
switch 1 ---> fotocopiatrice multifunzione
switch 1 ---> switch 2

switch 2 ---> n° 4 pc windows xp + 1 pc linux ubuntu

come devo configurare il server affinché:
1) fornisca l'accesso ad internet a tutti gli altri pc (posta elettronica, navigazione)
2) funzioni da server dati al fine di averne sempre doppia copia (in locale e sul server)
3) posso verificarne il funzionamento da casa in romoto tramite VNC
4) mi funzioni anche da firewall per gli altri pc

ho trovato numerose guide... ma sono un po' tute nebuolose e tante non trattano il caso con switch interposti...

Sapete darmi due dritte?

Grazie!

[fu0]

Le guide che hai trovato le puoi applicare senza guardare gli switch che si occupano di trasmettere i pacchetti nella rete alla macchina destinataria.
la tua rete si può cosi' riassumere :
rete1: router adsl -> scheda rete eth0 del server slack alla quale puoi dare indirizzi di rete x (es.192.168.1.x)

rete 2: scheda rete eth1 -> altre macchine tutte con indirizzi della rete y (es.192.168.2.x)

Cerca doc solo per impostare un firewall con regole relative agli accessi da eth0.
Imposta il routing dalla eth1 alla eth0, dovresti trovare molti documenti a riguardo.

P.S. Il programma di gestione della scuola materna lo hai sviluppato tu ?
Io ne ho realizzato uno, se ti interessa fammi sapere.

ciao

[Supermik]

No... non ho proprio creato nessun programma di gestione della scuola materna sono solamente responsabile tecnico ovvero coordino la manutenzione degli impianti tecnologici e mi occupo della rete informatica.
Non credo che possa servire allo stato attuale, comunque terrò prensente la tua offerta.

Comunque ti ringrazio della disponibilità.

In pratica devo dare come gateway al server slackware l'ip del ruoter e come gateway agli altri quello del server slackware?

[sardylan]

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf

Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

[Supermik]

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf

Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

Francamente è un alice business, mi è arrivata una lettera con indicati i dns che sono 151.99.0.100 e 151.99.125.1.

Se mi posti lo scriptino mi fai un maxi favore!

Sono molto alle prime armi con linux!

[gallows]

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf

Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

Non è molto elegante (neanche logico a dire il vero, ma non dilunghiamoci) inserire quegli script in rc.local, il modo corretto per far quello è modificare i file corrispondenti, ovvero /etc/rc.d/rc.inet1.conf e /etc/resolv.conf. Per iptables, i comandi vanno in /etc/rc.d/rc.firewall

[aLvArO]

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf

Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

Francamente è un alice business, mi è arrivata una lettera con indicati i dns che sono 151.99.0.100 e 151.99.125.1.

Se mi posti lo scriptino mi fai un maxi favore!

Sono molto alle prime armi con linux!

151.99.0.100 e 151.99.125.1 sono i dns da impostare nel router per la navigazione.
in /etc/resolv.conf puoi mettere 192.168.1.1 tranquillamente.
per il resto quoto gallows.

[sardylan]

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf

Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

Non è molto elegante (neanche logico a dire il vero, ma non dilunghiamoci) inserire quegli script in rc.local, il modo corretto per far quello è modificare i file corrispondenti, ovvero /etc/rc.d/rc.inet1.conf e /etc/resolv.conf. Per iptables, i comandi vanno in /etc/rc.d/rc.firewall

Grazie... In effetti non ho mai provato a sistemare il tutto come hai detto tu...
La verità è che sono abituato ad ubuntu, dove inserivo questa roba alla fine del boot per essere sicuro di sovrascrivere eventuali impostazioni già esistenti...

[sardylan]

Ecco gli script. Spero di non aver dimenticato niente... Gli ho scritti adesso...
L'interfaccia eth0 collegata con "Alice" e la eth1 con la rete interna...

rc.inet1.conf

Codice: Seleziona tutto

# Config information for eth0:
IPADDR[0]="192.168.1.2"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

# Config information for eth1:
IPADDR[1]="192.168.0.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

...

# Default gateway IP address:
GATEWAY="192.168.1.1"

rc.firewall

Codice: Seleziona tutto

#!/bin/bash

if [ $UID != 0 ]; then
	echo "Devi essere ROOT per eseguire questo script!!!"
	exit 1
fi

case "$1" in
	start)
		echo -n "Configurig firewall... "
		echo 0 > /proc/sys/net/ipv4/ip_forward
		echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # Contro IP Spoofing
		echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # NO ICMP ai broadcast
		echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Contro Source routing imposto
		echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # Loggare i martians
		iptables -F
		iptables -t nat -F
		iptables -t mangle -F
		iptables -X
		iptables -t nat -X
		iptables -t mangle -X
		iptables -P INPUT DROP
		iptables -P FORWARD DROP
		iptables -P OUTPUT DROP
		iptables -A INPUT -f -j DROP
		iptables -A INPUT -m state --state INVALID -j DROP
		iptables -A OUTPUT -f -j DROP
		iptables -A OUTPUT -m state --state INVALID -j DROP
		iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
		iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
		iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A OUTPUT -o lo -j ACCEPT
		iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
		iptables -A OUTPUT -o eth0 -j ACCEPT
		iptables -A INPUT -i eth1 -j ACCEPT
		iptables -A OUTPUT -o eth1 -j ACCEPT
		iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
		iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
		iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
		iptables -A INPUT -j LOG
		iptables -A OUTPUT -j LOG
		iptables -A FORWARD -j LOG
		iptables -A INPUT -j DROP
		iptables -A OUTPUT -j DROP
		iptables -A FORWARD -j DROP
		echo 1 > /proc/sys/net/ipv4/ip_forward
		echo "done!"
	;;
	stop)
		echo -n "Configurig firewall... "
		echo 0 > /proc/sys/net/ipv4/ip_forward
		echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Contro IP Spoofing
		echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # NO ICMP ai broadcast
		echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Contro Source routing imposto
		echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # Loggare i martians
		iptables -F
		iptables -t nat -F
		iptables -t mangle -F
		iptables -X
		iptables -t nat -X
		iptables -t mangle -X
		iptables -P INPUT ACCEPT
		iptables -P FORWARD DROP
		iptables -P OUTPUT ACCEPT
		echo "done!"
	;;
	status)
		iptables -L -v -n
	;;
	*)
		echo "Usage `basename $0`   start|stop|status"
		exit 1
	;;
esac

/etc/resolv.conf

Codice: Seleziona tutto

nameserver 192.168.1.1

[Supermik]

ok grazie farò sapere se vanno!