Guida configurazione rete, come fare?

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Supermik
Linux 0.x
Linux 0.x
Messaggi: 11
Iscritto il: lun 18 apr 2005, 0:00
Località: Vignole Borbera (AL)
Contatta:

Guida configurazione rete, come fare?

Messaggio da Supermik »

Salve a tutti,

stiamo installando la rete locale alla scuola materna del mio paese e in quanto reponsabile tecnico ne sono stato incaricato.
Ho alcune perplessità in merito:
L'architettura della rete è la seguente:

router alice adsl business (alice gate 2+) ---> server linux slackware ---> switch 1

switch 1 ---> pc client linux ubuntu (n° 3)
switch 1 ---> fotocopiatrice multifunzione
switch 1 ---> switch 2

switch 2 ---> n° 4 pc windows xp + 1 pc linux ubuntu

come devo configurare il server affinché:
1) fornisca l'accesso ad internet a tutti gli altri pc (posta elettronica, navigazione)
2) funzioni da server dati al fine di averne sempre doppia copia (in locale e sul server)
3) posso verificarne il funzionamento da casa in romoto tramite VNC
4) mi funzioni anche da firewall per gli altri pc

ho trovato numerose guide... ma sono un po' tute nebuolose e tante non trattano il caso con switch interposti...

Sapete darmi due dritte?

Grazie!

Avatar utente
fu0
Linux 0.x
Linux 0.x
Messaggi: 27
Iscritto il: lun 17 mag 2004, 0:00
Nome Cognome: Fulvio Brambilla
Slackware: 14.2
Desktop: kde
Località: Prov. Milano

Messaggio da fu0 »

Le guide che hai trovato le puoi applicare senza guardare gli switch che si occupano di trasmettere i pacchetti nella rete alla macchina destinataria.
la tua rete si può cosi' riassumere :
rete1: router adsl -> scheda rete eth0 del server slack alla quale puoi dare indirizzi di rete x (es.192.168.1.x)

rete 2: scheda rete eth1 -> altre macchine tutte con indirizzi della rete y (es.192.168.2.x)

Cerca doc solo per impostare un firewall con regole relative agli accessi da eth0.
Imposta il routing dalla eth1 alla eth0, dovresti trovare molti documenti a riguardo.

P.S. Il programma di gestione della scuola materna lo hai sviluppato tu ?
Io ne ho realizzato uno, se ti interessa fammi sapere.

ciao
:roll:

Supermik
Linux 0.x
Linux 0.x
Messaggi: 11
Iscritto il: lun 18 apr 2005, 0:00
Località: Vignole Borbera (AL)
Contatta:

Messaggio da Supermik »

No... non ho proprio creato nessun programma di gestione della scuola materna sono solamente responsabile tecnico ovvero coordino la manutenzione degli impianti tecnologici e mi occupo della rete informatica.
Non credo che possa servire allo stato attuale, comunque terrò prensente la tua offerta.

Comunque ti ringrazio della disponibilità.

In pratica devo dare come gateway al server slackware l'ip del ruoter e come gateway agli altri quello del server slackware?

Avatar utente
sardylan
Linux 3.x
Linux 3.x
Messaggi: 993
Iscritto il: mar 24 apr 2007, 9:21
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.14
Distribuzione: Debian - CLFS
Località: Cagliari
Contatta:

Messaggio da sardylan »

Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf
Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...

Supermik
Linux 0.x
Linux 0.x
Messaggi: 11
Iscritto il: lun 18 apr 2005, 0:00
Località: Vignole Borbera (AL)
Contatta:

Messaggio da Supermik »

sardylan ha scritto:Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf
Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...
Francamente è un alice business, mi è arrivata una lettera con indicati i dns che sono 151.99.0.100 e 151.99.125.1.

Se mi posti lo scriptino mi fai un maxi favore!

Sono molto alle prime armi con linux!

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun 20 set 2004, 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo

Messaggio da gallows »

sardylan ha scritto:Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf
Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...
Non è molto elegante (neanche logico a dire il vero, ma non dilunghiamoci) inserire quegli script in rc.local, il modo corretto per far quello è modificare i file corrispondenti, ovvero /etc/rc.d/rc.inet1.conf e /etc/resolv.conf. Per iptables, i comandi vanno in /etc/rc.d/rc.firewall

Avatar utente
aLvArO
Linux 4.x
Linux 4.x
Messaggi: 1201
Iscritto il: mer 30 mar 2005, 0:00
Nome Cognome: alessio
Slackware: current64
Kernel: 2.6.30-rc8-smp
Desktop: kde 4.2.4
Località: Catanzaro Lido (CZ)

Messaggio da aLvArO »

Supermik ha scritto:
sardylan ha scritto:Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf
Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...
Francamente è un alice business, mi è arrivata una lettera con indicati i dns che sono 151.99.0.100 e 151.99.125.1.

Se mi posti lo scriptino mi fai un maxi favore!

Sono molto alle prime armi con linux!
151.99.0.100 e 151.99.125.1 sono i dns da impostare nel router per la navigazione.
in /etc/resolv.conf puoi mettere 192.168.1.1 tranquillamente.
per il resto quoto gallows.

Avatar utente
sardylan
Linux 3.x
Linux 3.x
Messaggi: 993
Iscritto il: mar 24 apr 2007, 9:21
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.14
Distribuzione: Debian - CLFS
Località: Cagliari
Contatta:

Messaggio da sardylan »

gallows ha scritto:
sardylan ha scritto:Esatto...
Se il router è Alice sicuramente avrà come indirizzo 192.168.1.1, quindi al server dagli 192.168.1.2, dns 192.168.1.1 e come route di default il gateway 192.168.1.1
Ecco i comandi da eseguire nel router. Ti consiglio di inserirli in uno script e richiamarlo all'avvio con rc.local. Sostituisci eth0 con la giusta interfaccia

Codice: Seleziona tutto

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
route add defualt gw 192.168.1.1
echo "nameserver 192.168.1.1" > /etc/resolv.conf
Poi con iptables sul server ti configuri il tutto per fare il forwarding dei pacchetti tra la scheda di rete della LAN e quella collegata al router... Se ti servono ti posto un po di script ...
Non è molto elegante (neanche logico a dire il vero, ma non dilunghiamoci) inserire quegli script in rc.local, il modo corretto per far quello è modificare i file corrispondenti, ovvero /etc/rc.d/rc.inet1.conf e /etc/resolv.conf. Per iptables, i comandi vanno in /etc/rc.d/rc.firewall
Grazie... In effetti non ho mai provato a sistemare il tutto come hai detto tu...
La verità è che sono abituato ad ubuntu, dove inserivo questa roba alla fine del boot per essere sicuro di sovrascrivere eventuali impostazioni già esistenti...

Avatar utente
sardylan
Linux 3.x
Linux 3.x
Messaggi: 993
Iscritto il: mar 24 apr 2007, 9:21
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.14
Distribuzione: Debian - CLFS
Località: Cagliari
Contatta:

Messaggio da sardylan »

Ecco gli script. Spero di non aver dimenticato niente... Gli ho scritti adesso...
L'interfaccia eth0 collegata con "Alice" e la eth1 con la rete interna...

rc.inet1.conf

Codice: Seleziona tutto

# Config information for eth0:
IPADDR[0]="192.168.1.2"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

# Config information for eth1:
IPADDR[1]="192.168.0.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

...

# Default gateway IP address:
GATEWAY="192.168.1.1"
rc.firewall

Codice: Seleziona tutto

#!/bin/bash

if [ $UID != 0 ]; then
	echo "Devi essere ROOT per eseguire questo script!!!"
	exit 1
fi

case "$1" in
	start)
		echo -n "Configurig firewall... "
		echo 0 > /proc/sys/net/ipv4/ip_forward
		echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # Contro IP Spoofing
		echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # NO ICMP ai broadcast
		echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Contro Source routing imposto
		echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # Loggare i martians
		iptables -F
		iptables -t nat -F
		iptables -t mangle -F
		iptables -X
		iptables -t nat -X
		iptables -t mangle -X
		iptables -P INPUT DROP
		iptables -P FORWARD DROP
		iptables -P OUTPUT DROP
		iptables -A INPUT -f -j DROP
		iptables -A INPUT -m state --state INVALID -j DROP
		iptables -A OUTPUT -f -j DROP
		iptables -A OUTPUT -m state --state INVALID -j DROP
		iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
		iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
		iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A OUTPUT -o lo -j ACCEPT
		iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
		iptables -A OUTPUT -o eth0 -j ACCEPT
		iptables -A INPUT -i eth1 -j ACCEPT
		iptables -A OUTPUT -o eth1 -j ACCEPT
		iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
		iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
		iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
		iptables -A INPUT -j LOG
		iptables -A OUTPUT -j LOG
		iptables -A FORWARD -j LOG
		iptables -A INPUT -j DROP
		iptables -A OUTPUT -j DROP
		iptables -A FORWARD -j DROP
		echo 1 > /proc/sys/net/ipv4/ip_forward
		echo "done!"
	;;
	stop)
		echo -n "Configurig firewall... "
		echo 0 > /proc/sys/net/ipv4/ip_forward
		echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Contro IP Spoofing
		echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # NO ICMP ai broadcast
		echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Contro Source routing imposto
		echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # Loggare i martians
		iptables -F
		iptables -t nat -F
		iptables -t mangle -F
		iptables -X
		iptables -t nat -X
		iptables -t mangle -X
		iptables -P INPUT ACCEPT
		iptables -P FORWARD DROP
		iptables -P OUTPUT ACCEPT
		echo "done!"
	;;
	status)
		iptables -L -v -n
	;;
	*)
		echo "Usage `basename $0`   start|stop|status"
		exit 1
	;;
esac
/etc/resolv.conf

Codice: Seleziona tutto

nameserver 192.168.1.1

Supermik
Linux 0.x
Linux 0.x
Messaggi: 11
Iscritto il: lun 18 apr 2005, 0:00
Località: Vignole Borbera (AL)
Contatta:

Messaggio da Supermik »

ok grazie farò sapere se vanno!

Rispondi