Pagina 1 di 1
condivisione connessione
Inviato: ven 9 set 2005, 15:05
da moruz83
salve ragazzi,
ho installato da un pò il firewall firestarter.
funziona tutto tranne la condivisione della connessione.
ho letto anche l'howto che ho trovato qui su slacky. tutto è configurato bene ma comunque non riesco a navigare con l'altro pc nella lan.
qualche suggerimento?
ciao a tutti.
Inviato: ven 9 set 2005, 15:23
da -Shark-
hai abilitato il forwarding?
hai settato i dns sull'altro pc (non sul gateway ma sul client)?
hai impostato il firewall in modo che faccia passare le connessioni che partono dall'altro pc?
Inviato: sab 10 set 2005, 22:42
da j0ker
Se cerchi nel forum c'è un comando ben specifico di iptables che filtra la connessione sul client inoltre sul client devi settare i dns della tua connessione altrimenti non ti funzionerà mai
Inviato: mer 21 set 2005, 13:54
da moruz83
con il pc client riesco a navigare se nel gateway gira windows,
mentre se gira linux no, quindi penso non dipenda dal client.
io non ho mai dato un comando in iptables però se firestarter mi mette a disposizione un opzione che la sostituisce perché devo dare questi comandi?
io ho seguito l'howto ed è tutto impostato per far navigare gli altri pc della rete.
mi potete aiutare? mi dite cosa devo fare? cosa devo controllare? grazie a tutti.
Inviato: gio 22 set 2005, 17:03
da moruz83
qualche dritta ragazzi?
Inviato: gio 22 set 2005, 20:38
da strummer
io ti posso aiutare con iptables
per la macchina gateway:
fai un file, lo chiami come vuoi e lo rendi eseguibile, con scritto dentro:
#! /binsh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
lo esegui dopo la connessione o lo metti in rc.local per farlo avviare all'avvio.
sempre sulla macchina gateway configuri eth0 con il comando, ifconfig, successivamente, per fare in modo che ad ogni riavvio l'eth0 sia su e configurata, setti opportunamente /etc/rc.d/rc.inet1.conf riempiendo, nella voce eth0 ip e subnetmask
metti poi i dns, che ti ha assegnato il provider, in /etc/resolv.conf
sulle macchine client:
basta tirare su e configurare eth0
in /etc/rc.d/rc.inet1.conf setti ip dell'eth0 subnetmask e il gateway (tra le ultime voci in fondo al file) che avrà come indirizzo la macchina che ha la connessione.
Inviato: gio 22 set 2005, 20:45
da strummer
ah scusa, dimenticavo, sulle macchine client, come dicevano anke gli altri, ricordati di editare il resolv.conf
ciao
Inviato: sab 24 set 2005, 21:18
da moruz83
grazie per la risposta.
ti volevo chiedere: è meglio che questo scriptino lo lanci dopo che ho lanciato il firewall firestarter? non vorrei che i comandi digitati poi si sostituissero a quelli di ipchains che mi sembra vengano usati da firestarter... dico male?
grazie ancora
Inviato: sab 24 set 2005, 21:24
da moruz83
strummer ha scritto:ah scusa, dimenticavo, sulle macchine client, come dicevano anke gli altri, ricordati di editare il resolv.conf
ciao
nel client ora in resolve.conf c'è:
search "nome.org"
nameserver 192.168.0.1
che sarebbe l'ip del gateway...
è qui l'errore?
Inviato: dom 25 set 2005, 11:43
da strummer
il resolv.conf dei client fallo uguale a quello del gateway!
per vedere se lo scriptino, con le regole di iptables ,da problemi con ipchains, dovrei vedere il file di firestarter.
ma comunque io ho solo messo la regola della condivisione della connessione e abilitato il forwrding dei pacchetti nelo scriptino iptables, quindi a meno che nn ci siano regole specifiche di ipchains riguardanti questo, nn ci dovrebbero essere prob!
comunque PRIMA prova a mettere a posto i dns (resolv.conf dei client) e vedere se gira tutto solo con firestarter (che mi sembra strano nn abbia abilitato la condivisione della connessione il forwrding dei pacchetti) se nn andasse prova con lo scriptino.
ti consiglio comunque di leggerti un pò di doc su iptables o eventualmente trovare un fire iptables, visto che è successore di ipchains.
ciao
Inviato: mer 28 set 2005, 11:50
da moruz83
grande ho risolto!
erano i dns in resolve.conf
grazie strummer!
perche però prima quando sul gateway girava windows andava tutto k?
grazie ancora!
Inviato: mer 28 set 2005, 12:51
da strummer
Prego figurati!
ma nn so perchè funzionava, comunque i dns vanno settati anke su win!
Inviato: mer 28 set 2005, 14:49
da moruz83
strummer ha scritto:Prego figurati!
ma nn so perchè funzionava, comunque i dns vanno settati anke su win!
si lo so pero nel client sotto win nel campo dns bisogna inserire l'ip del gateway,
cosi che gli indirizzi dns li prende direttamente dal server...
almeno sotto win le rete le ho configurate sempre in questo modo
forse funziona anche mettendo esplicitmente i server dns... vabe l'importante è che ora funzia tutto!
ciaoz