[Server] Configurazione Gateway per due schede di rete...

[grydan]

Ciao a tutti,
ho una macchina dotata di due schede di rete eth0, eth1 sulla quale ho installato Ubuntu 10.10 server...

eth0 = scheda di rete interna  ( IP eth0=192.168.1.1 ) con attivato DhcpServer per i miei client locali degli utenti
eth1 = prende dhcp dal router (IP eth1=192.168.8.2 e router 192.168.8.1)

Ho bisogno di imparare bene IPTABLES ma non ci arrivo cavoli...

Mi spiego meglio di quello che ho bisogno:

I Client sono collegate all'ETH0 e prendono regolarmente l'IP (questo funziona bene e l'ho configurato a dovere)

Ora devo fare 2 cose:

MACCHINA GATEWAY VERSO L'ESTERNO

Ora devo fare in modo di fowardare il traffico in uscita verso internet liberamente facendo delle eccezioni per alcuni IP possibilmente...

per fare questo ho letto  la HOWTO dello sharing connection di Ubuntu dedicata ....però faccio davvero molta fatica a capire la logica di IPTABLES e degli instradamenti. (scusatemi...ho sempre configurato firewall con interfaccia GUI come zyxel e sonicwall)

FOWARDARE ALCUNE PORTE VERSO L'INTERNO SU ALCUNI IP LOCALI

La situazione tipica è questa:

Devo aprire la porta 8080 richiesta dall'esterno (abbiamo un IP pubblico) e dirottare la comunicazione su un altro server nella rete Locale all'indirizzo 192.168.1.30 come faccio?
Se devo aprire la porta 8080 sul server Ubuntu direttamente le cose sembrano più semplici mi sembra...


Probabilmente ho poca anzi pochissima conoscenza di Iptables e faccio fatica a capire come sfruttarlo nelle configurazioni così avanzate...se qualcuno di voi vuole aiutarmi lo ringrazio sin d'ora...se qualcun'altro ha un ottima guida da segnalarmi gliene sarei grato

Grazie mille

P.S. Abbiate pietà di me..ma sono alle primissime armi con Linux...e sto imparando

[Ptah]

Per essere alle prime armi ti sei preso una bella gatta da pelare!!
Com'è fatta la rete, esattamente?
Sembrerebbe una rete dove la connessione internet arriva al router e da qui al server che "esce" con un' ulteriore scheda a cui è agganciato un altro router

Codice: Seleziona tutto

Internet --> Router --> (eth1) Server 
                                   ^-- (eth0) --> router --> pcs

Quello che mi sembra "strano" è che dici che la eth0 ha DHCP attivo per i client...ma la scheda è una e quindi ci deve essere di mezzo un router/switch/hub/firewall

[grydan]

Ciao ...La configurazione è questa:


Internet --> Router --> (eth1) Server Ubuntu
                                                          ^-- (eth0) --> switch --> vari PC collegati


In pratica ho 2 schede di rete in Ubuntu Server...una collegata al router ADSL e l'altra collegata allo switch che mette in condivisione i vari PCS

Chiunque abbia suggerimenti è ben accetto!

[solid snake]

Se il server Ubuntu ti serve solo come router/firewall e niente altro prova a dare una occhiata a pfsense.

http://www.pfsense.org/

In pratica si tratta di una distro basata su FreeBSD adattata a fare da firewall/router ma non solo (DHCP server, proxy, NTP server e mooolto mooolto altro) che per la configurazione mette a disposizione una comodissima (e semplice) interfaccia web del tutto simile, anche se molto più completa viste le numerose funzionalità, a quella che si trova nei comuni router casalinghi.
I requisiti di sistema per pfsense sono veramente minimi per cui un vecchio pc può andare benissimo.

Comunque se vuoi rimanere su ubuntu questa guida potrebbe essere utile:

http://wiki.ubuntu-it.org/InternetRete/ConfigurazioneRete/GatewayLan

Occhio che nella guida eth0 e eth1 sono invertite rispetto alla tua configurazione

Meglio ancora questa

[url=http://]http://www.howtoforge.com/nat-gateway-iptables-port-forwarding-dns-and-dhcp-setup-ubuntu-8.10-server[/url]

che spiega anche come fare il port forwarding

[grydan]

Ho risolto la cosa ...configurando Shorewall...davvero semplice gestire un firewall e i port fowarding con questo tools!