Ing.

Gabriele MONTI 2011

Reti in Linux

www.ingmonti.it

1
1.1

Configurare una Linux box come router NAT

Configurazione della "scheda WAN"

Il default router del nostro router il router del !ro"ider od il router a#iendale $%e es$e su Internet. &er raggiungerlo dobbiamo $onfigurare la s$%eda di rete $%e si affa$$ia sul lato '(N della nostra rete $on un indiri##o I& $%e sia $om!atibile $on l)indiri##o I& del router esterno. *u!!oniamo di $onos$ere l)indiri##o del router esterno+ e $%e sia fisso. &ossiamo dun,ue $onfigurare la s$%eda di rete '(N $on un indiri##o fisso. -onsideriamo !er esem!i $%e 1.2.1/.0/.210 sia l)indiri##o del router esterno e $%e la 2s$%eda '(N2 sia la et%2. (llora il seguente $omando+ im!osta la s$%eda di rete esterna !er fun#ionare $on il router3

4 if$onfig et%2 1.2.1/.0/.252

6l)indiri##o un ,ualsiasi indiri##o della rete 1.2.1/.0.07

!ossiamo ora !ro"are se il ser"er esterno ris!onde3

4 !ing 1.2.1/.0/.210 ris!onde.

*e il router esterno %a indiri##o fisso+ !ossiamo im!ostare ruote fisse !er raggiungerlo. 8sso de"e di"entare il default gatewa9 del nostro $om!uter3 *u!!onendo $%e il router $%e es$e su Internet abbia l)indiri##o 1.2.1/.0/.210+ il seguente $omando lo im!osta $ome router di default del nostro $om!uter linux+ e di $onnseguen#a di tutti i $om!uter della rete $ui esso fa da router.

20a -onfigurare una Linux box $ome ruoter N(T.odt:er. 0./.; 2011<05<0;

!. 1 di 1

 Ing. Gabriele MONTI 2001 = 2011 4 sudo route add default gw 1.2.1/.0/.210 netmas> 0.0.0.0 de" et%2

www.ingmonti.it

ora !ossiamo fare !ing su un $om!uter in Internet. *e 10.11.12.15 un indiri##o su Internet $%e ris!onde al !ing3

4 !ing 10.11.12.15 ris!onde.

-onfigura#ione del ser"er ?N*. *u!!oniamo $%e 1.2.1/.0/.210 sia l)indiri##o I& del ser"er ?N* $%e "ogliamo usare. *i s$ri"e l)indiri##o del ser"er ?N* nel file @et$@resol".$onf+ $%e !er$iA de"e $ontenere la riga3

nameser"er 1.2.1/.0/.210

Ora il nostro linux<router in grado di $ontattare il suo router 6!ro"are $on !ing 1.2.1/.0/.2107 e di risol"ere i nomi ?N* 6!ro"are $on il browser testuale lin>s7

4 nsloo>u! ingmonti.it risol"e il nome e dB 6almeno7 un indiri##o I&.

( ,uesto !unto il nostro linux<router Linux de"e !oter na"igare nel 'eb. *i !uA !ro"are $on il browser testuale lin>s3

4lin>s ingmonti.it !. 2 di 1 2011<05<0; 20a -onfigurare una Linux box $ome ruoter N(T.odt

 Ing. Gabriele MONTI 2011 fornis$e il testo della %ome !age del sito.

Reti in Linux

www.ingmonti.it

-onfigura#ione della 2s$%eda L(N2 *u!!oniamo $%e la rete L(N sia 1C2.1/;.15.0. ?obbiamo $onfigurare la 2s$%eda L(N2 del nostro linux<router $on un indiri##o della rete L(N ed an$%e tutti i $lient della rete $on ,uesto medesimo indiri##o $ome default router.

4 if$onfig et%1 1C2.1/;.15.252

Ora da un $om!uter ,ualsiasi della rete de"e essere !ossibile raggiungere il nostro linux<router

-3D !ing 1C2.1/;.15.252 ris!onde

?o"rebbe essere !ossibile raggiungere la se$onda interfa$$ia di rete del nostro linux<router3 -3D !ing 1.2.1/.0/.252 ris!onde

Mentre il router esterno su Internet non do"rebbe essere raggiungibile3 -3D !ing 1.2.1/.0/.210 non ris!onde

20a -onfigurare una Linux box $ome ruoter N(T.odt:er. 0./.; 2011<05<0;

!. 5 di 1

 Ing. Gabriele MONTI 2001 = 2011 (bilita#ione del routing fra le due interfa$$e di rete

www.ingmonti.it

&er !ro"are si !uA fare $osE3 4 sudo e$%o 1 D @!ro$@s9s@net@i!"0@i!Fforward Guesto !uA non fun#ionare se l)utente root non abilitato. Hisogna !rima $reare una s%ell di root $on3 4 sudo <s !oi emettere il $omando e$%o 1 D .. !re$edente

&er$% la modifi$a sia !ersistente si de"e $ambiare il $ontenuto del file @et$@s9s$tl.$onf $on ,uesta riga3 net.i!"0.i!Fforward I 1

lo si !uA fare !er esem!io $on nano3

4 sudo nano @et$@s9s$tl.$onf

s$ommentare la riga $on net.i!"0.i!Fforward I 1

fare il reboot3 4 sudo reboot

-onfigura#ione del N(T fra indiri##i L(N ed indiri##o '(N

!. 0 di 1

2011<05<0; 20a -onfigurare una Linux box $ome ruoter N(T.odt

 Ing. Gabriele MONTI 2011

Reti in Linux

www.ingmonti.it

20a -onfigurare una Linux box $ome ruoter N(T.odt:er. 0./.; 2011<05<0;

!. 1 di 1