Linuz Linuz@xxxxxxxxxxxxxxx [mlerlug/erlug list] wrote:
Salve a tutti.
Vorrei utilizzare linux come server internet nella mia scuola.
Al momento funziona come "NT pdc" tramite samba.
L'idea e' questa:
PC-Studente -> Linux+SQUID -> Router ISDN
Linux ha due interfacce di rete, una su rete privata in classe A l'altra da
definire.
I pc studenti hanno indirizzi in classe A suddivisi per laboratorio e piano :
1 piano lab. uno = 10.1.1.x
2 piano lab due = 10.2.2.X
e cosi' via.
Vorrei fare in modo che il router avesse un'indirizzo ip non direttamente
raggiungibile dai pc es. 192.168.1.1 cosi che nessuno riesca in modo
troppo semplice a bypassare i limiti di accesso.
Il server monta una RH 7.1, e la configurazione di squid e' riuscita.
Quello che mi manca sono le regole di routing & forwarding &
masquearding da applicare.
Qualche anima buona ha idea di come fare o suggerire dove reperire
qualche esempio ?
Supponendo che eth0 sia sulla classe A e eth1 affacciata sul router, se
alle schede di rete assegni una netmask corretta (255.0.0.0 per la
classe A e 255.255.255.0 per la classe C privata su cui si affaccia il
router) non occorre fare altro che abilitare IP forwarding. Credo che
ci sia in RedHat 7.x un'interfaccia grafica di configurazione della
rete, fa parte di quella specie di pannello che compare quando si usa
X come root (pratica sconsigliatissima, peraltro, ma affrontiamo un
problema alla volta).
Vinco la pigrizia e provo ... il comando si chiama "netcfg" (io ho
la versione 2.31) e sotto "Routing" c'è modo di abilitare
"Network packet forwarding (IPv4)" che di default è disabilitato.
Per verificare che sia abilitato, basta che
cat /proc/sys/net/ipv4/ip_forward
restituisca "1" invece del default "0". In questo modo, viene
modificata la configurazione memorizzata sotto /etc/sysconfig
e quindi la modifica permane anche qualora tu avessi bisogno
di riavviare.
Davide Bolcioni
--
There is no place like /home.
|