La procedura che vi riporto, serve per configurare il vostro pc-server come un pc-server-router.
L'elaboratore-server, (io ho usato UbuntuServer 8,10) diventa un veicolo tra i vostri pc e il mondo internet. Quando ho scritto la procedura, sottodettato da un sistemista, che come me ama i prodotti LINUX, mi sono ricordato la fatica che avevo fatto in precedenza per arrivare a questo scopo. Spero che possa esservi di aiuto.
Per prima cosa vanno configurate le due schede di rete necessarie al server.
Quindi, supponiamo che la prima ( eth0 ) sia collegata direttamente al vostro router e la seconda ( eth1 ) ad uno switch di rete che poi connetterà i pc della vostra LAN.
Configurazione delle schede di rete:
sudo nano /etc/network/interfaces
Vi apparirà
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
Sostituitela con il seguente listato (attenzione le x che metto sono relative alle vostre configurazioni che il vostro router vi fornisce):
# The primary network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.x ( al posto della x mettete un numero da 1 a 254 non in uso )
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
auto eth1
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
Fatto questo salvate con ctrl ^o (di Otranto) e poi uscite con ctrl ^x
Adesso sarebbe meglio riavviare il server, digitiamo:
# sudo reboot (mentre sudo halt, spegne il vostro server)
root@[nomeserver] , (ad esempio io l'ho chiamato ubuntuserver) scrivete
# sudo nano /etc/rc.local
Si apre la schermata nella quale dovete scrivere, dopo i cancelletti:
#
#
#
/sbin/route add default gw 192.168.1.x ( l’ip del proprio router)
sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
salvate con ctrl ^o (di Otranto) e poi uscite con ctrl ^x
Controllate le impostazioni di rete con il comando:
# ifconfig
Se li volete attivare, basta digitare dal terminale:
# ifconfig ethX (a secondo 0 o 1) up
Riscrivete la parola ifconfig. Se li volete vedere da soli, perché magari vi salta, che l'immagine è troppo ampia, basta aggiungere a ifconfig la ethX (0 o 1).
Riacceso il server, digitate da terminale:
# route
Dovrete trovarvi come ultima riga la route di default che vi permette la connessione ad internet
default 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
Ora digitate nel terminale:
# sudo nano /etc/sysctl.conf
Vi apparirà qualcosa del genere
#kernel.printk = x x x x
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# Uncomment the next line to enable TCP/IP SYN cookies
# This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167),
# and is not recommended.
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
# net.ipv4.ip_forward=1
Se guardate le righe arriverete alla riga che vedete per ultimo qui sopra. Togliete il cancelletto, affinché vi rimane net.ipv4.ip_forward=1
Fatto questo salvate con ctrl ^o (di Otranto) e poi uscite con ctrl ^x
Riavviate il server e poi controllate con questo commando se l’IP forwarding è stato abilitato:
Da terminale digitate:
# cat /proc/sys/net/ipv4/ip_forward (ricordate di dare invio ad ogni riga)
Vi apparirà 1, questo perché avete cambiato la riga come sopra all'interno di sudo nano.
Adesso una cosa importante è vedere se il pc-server-router va in internet. Basta digitare il seguente comando:
# ping www.google.com
Vi appariranno un serie di linea del tipo:
64 bytes from fk-in-f104.1e100.net (209.85.129.104): icmp_seq=1 ttl=52 time=19.7 ms
all'infinito. Se li volete stoppare, basta dare ctrl (detto control) ^c.
Adesso, viene il bello. Se non avete installato il dhcp3-server, bisogna installarlo. Digitiamo da terminale:
# dpkg -s dhcp (serve per verificare se il dhcp è installato, altrimenti digitare la riga che vedete sotto)
# apt-get install dhcp3-server
Muoviamo il file d'installazione in ….conf_old, scrivendo:
# sudo mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_old
E ora scriviamo quanto segue:
# sudo nano /etc/dhcp3/dhcpd.conf
All'interno del file, che sicuramente troverete vuoto, digitate quanto segue. Questo file, dà la direttiva al server che a qualsiasi pc collegato allo swich, vengano assegnati degli indirizzi in automatico:
ddns-update-style add-hoc;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.100.255;
defaut-lease-time 259200;
max-lease-time 518400;
option routers 192.168.100.1;
option domain-name-servers 83.216.172.1; (il primo dns che vi fornisce il vostro provider)
option domain-name-servers 83.216.172.2; (il secondo dns che vi fornisce il vostro provider)
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.20;
}
Fatto questo salvate con ctrl ^o (di Otranto) e poi uscite con ctrl ^x
Riavviamo il Pc-server, UBUNTUSERVER, con sudo reboot.
Adesso se le cose sono state ben scritte, avrete una configurazione del genere:
da canale ethernet (internet), che vi fornisce la vostra società di telecomunicazioni, vi collegate al pc-server, della prima scheda di rete.
Dalla seconda scheda di rete passate allo swich, io ad esempio ho usa uno da, figuratevi, 16 porte. Quindi una porta sarà occupata dal collegamento pc-server, swich.
Alla fine allo swich potete collegare qualsiasi pc.
Ricordatevi che nelle impostazioni di collegamento alla rete della distribuzione spuntate la parola dhcp (automatico).
In windows (che cagata!), ottieni indirizzo automatico.
Grazie!
[Server] Configurare un pc-server-rouoter
-
igorventuri
- Prode Principiante
- Messaggi: 1
- Iscrizione: lunedì 15 marzo 2010, 18:37
Re: [Server] Configurare un pc-server-rouoter
sono nuovo e conosco pochissimo ciò di cui si sta parlando ma è due giorni che sbatto la testa su questa configurazione!!! (b2b)
ci sono alcuni errori che sarebbe meglio tu riuscissi a correggere almeno gente come me che "copia incolla" non ci rimane di sasso se non gli riparte il server :-[
un errore è nella seconda riga del file di configurazione delle interfacce, hai scritto:
auto eth1
iface eth0 inet static che è palesemente errato deve essere eth1 in tutte e due le righe!!! sicuramente un refuso!!!
a mio avviso l'errore più grosso che tu abbia fatto, perché sottointendi un po' troppe cose e per gente come me che è alle prime armi diventa difficile seguire il ragionamento, è che non descrivi il passaggio nel quale devi decidere a quale interfaccia applicare il server DHCP, nel caso ovviamente si tratti di un sistema multihomed!! ma da come avevi iniziato mi è parso di capire che si stesse parlando di un sistema con più di una scheda di rete!!
scusa ancora per le precisazioni ma per me che sono alle prime armi sono fondamentali!!!
ciao
igor
ci sono alcuni errori che sarebbe meglio tu riuscissi a correggere almeno gente come me che "copia incolla" non ci rimane di sasso se non gli riparte il server :-[
un errore è nella seconda riga del file di configurazione delle interfacce, hai scritto:
auto eth1
iface eth0 inet static che è palesemente errato deve essere eth1 in tutte e due le righe!!! sicuramente un refuso!!!
a mio avviso l'errore più grosso che tu abbia fatto, perché sottointendi un po' troppe cose e per gente come me che è alle prime armi diventa difficile seguire il ragionamento, è che non descrivi il passaggio nel quale devi decidere a quale interfaccia applicare il server DHCP, nel caso ovviamente si tratti di un sistema multihomed!! ma da come avevi iniziato mi è parso di capire che si stesse parlando di un sistema con più di una scheda di rete!!
scusa ancora per le precisazioni ma per me che sono alle prime armi sono fondamentali!!!
ciao
igor
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti