.dsy:it. (http://www.dsy.it/forum/)
- Tech (http://www.dsy.it/forum/forumdisplay.php?forumid=189)
-- [Fedora] - Configurazione NAT (http://www.dsy.it/forum/showthread.php?threadid=17241)

[Fedora] - Configurazione NAT

Ciao, ho installato una macchina Windows 2000 Server (con due schede di rete) una su Internet e una sulla mia rete, e ho attivato il servizio di NAT per condividere Internet, ora vorrei mandare in "pensione", suddetta macchina e sostituirla con Linux, e vorrei configurare la funzionalità di NAT, come posso rende possibile ciò usando Fedora Core 2 ???

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

http://www.netfilter.org/documentat.../NAT-HOWTO.html

__________________
Tanenbaum is overrated.

Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

Originally posted by Viry
Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

Originally posted by Viry
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Originally posted by DeepBlue
Non so se c'è su fedora, ma ce n'è uno che si chiama "firewall builder" mi sembra.
Ma da quello che ho letto in giro non sono granché questi software,dato che pare che scrivano regole un po' a cazzo.

IMO molto meglio scriversi le regole a manina e fare dei test in tail su /var/log/messages (o al file appropriato, a seconda del livello di debug) e al massimo con tcpdum attivo

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

devi caricare i seguenti moduli nel kernel:
ip_tables
iptable_nat
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ipt_MASQUERADE

Dopodichè devi abilitare ip forwarding...
nn uso fedora cmq questa riga va bene su tutte le distro:

echo 1> /proc/sys/net/ipv4/ip_forward

infine :

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp+ -j MASQUERADE

ovviamente l'ip immesso è quelllo della tua rete

Ovviamente x caricare tutto al boot ogni sistema utilizza un modo differnte, la via + semplice (meno pulita) è inserire il tutto in uno script di avvio come rc.local

Roby

__________________
Tu proverai sì come sa di sale
Lo pane altrui, e com'è duro calle
Lo scendere e 'l salir per l'altrui scale. (DANTE)

Prova a dare un'occhiata qui:http://www.siliconvalleyccie.com/li...ables-intro.htm

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"