router linux

[pjfry]

qui in casa abbiamo una connessione adsl con modem ethernet ericsson hd220qualcosa e vorremmo condividerla tra 3 o 4 pc....
l'idea geniale sarebbe di usare un vecchio pentium 200 mmx con 48 mb di ram per fare il router... c'è già su debian... secondo voi ce la fà a ruotare per bene oppure è troppo lento? considerate che farà solo ed esclusivamente quel lavoro

grazie

[sergioregalia]

ciao anchio ho questo medem ma non fa andare in internet altri pc solo uno devi crakkare il sistema per farlo andare con piu pc in internet

[pjfry]

grazie ma il modem deve fare solo il modem, è il pc che farebbe da router... quindi il modem non dovrebbe creare problemi, no?
vorrei sapere se il pc può farcela o no

[sergioregalia]

il modem e il modem ma se tu vuoi un router per far navigare in internet più computer contemporaneamente con l'ericson non puoi farlo

[pjfry]

come non posso? come fà il modem a sapere quanti computer ci sono dietro quel pc?
io voglio semplicemente che la connessione arrivi ad un pc, poi quel pc si occuperà di condividerla con gli altri... con i modem usb si fà senza problemi, con questo no?

[sergioregalia]

semplice quel modem ericsson220 non è un vero router ma è solo un modem semplice con connessione via rete o usb ma non funzionea da router quindi non puoi condividere internet con gli altri pc. Il modem te lo ha dato la telecom? o l'hai comprato?

[berto81]

ciao,
un p200 con 48 di ram va benissimo. comunque visto che ha già su linux non ti resta che provare no?
cerca nel forum i vari topic sulla condivisione dell'adsl con iptables e magari leggiti il sacro testo: http://www.pluto.linux.it/journal/pj030 ... outer.html

adsl... sigh...

[pjfry]

ho già linux ma momentaneamente mi manca il pc, quindi prima di 'traslocarlo' volevo essere quasi sicuro
proverò, grazie delle info

[texilee]

si dovrebbe funzionare senza problemi!!!

verifica di avere iptables + masquerade così con 2 regole sei a posto!!!

[Zerokoll]

qui in casa abbiamo una connessione adsl con modem ethernet ericsson hd220qualcosa e vorremmo condividerla tra 3 o 4 pc....
l'idea geniale sarebbe di usare un vecchio pentium 200 mmx con 48 mb di ram per fare il router... c'è già su debian... secondo voi ce la fà a ruotare per bene oppure è troppo lento? considerate che farà solo ed esclusivamente quel lavoro

grazie

per quel che concerne la linux box adibita al routing-firewalling sicuramente che funziona -
e pure bene :-)

l'unica cosa che ti serve è leggerti un manuale su

iptables - cmq fammi sapere se non capirai qualcosa - sono a disposizione.


per quel che riguarda il tuo router - bhe - diciamo che non è buono per piazzarci dietro una maccchina che fa da server FTP - ma per connettersi mediante lo stesso con una lan non ci sono problemi - anzi - è buono.

saluti

[pjfry]

grazie a tutti! con la guida di berto ho risolto 'quasi' velocemente, mi manacano sicuramente un paio di righe per usare qualche p2p ma non dovrebbero esserci problemi

a questo punto però bisognerebbe automatizzare le cose per lasciare il box senza mouse, monitor e tastiera... diciamo che + o - sò come far partire roba all'avvio, ma cosa mi consigliate per avere un pò di controllo remoto?
vnc senza ambiente grafico mi sà che non và, con un serverino telnet quanto controllo avrei? e come si installa\configura?

grazie

[texilee]

usa putty da windows..

[pjfry]

ehm... criptico quanto basta, pure troppo direi
cmq ok, putty lo uso come client su windows, a questo punto devo installare un server (demon?) telnet su linunx o no?

[texilee]

attiva ssh (una secure shell) con il comando "sshd" mi pare (di solito parte in automatico quindi nn dovresti nemmeno farlo.. fai un bel netstat -nat sulla macchina linux e guarda se la 22 è in ascolto...
)


. tu ti collegherai alla macchina linux da putty come SSH.. metti solamente l'ip e spunti SSH e sei a posto...

[pjfry]

ah ecco, ssh... ieri eravamo riusciti a far funzionare il server telnet, cos'ha in meno? solo sicurezza o altro?
posso fare in modo che telnet (o ssh) rispondano solo a IP interni, giusto?
per farlo devo usare il firewall oppure si puo' configurare nelle impostazioni del server?

(scusate x le tante domande, rispondete con calma grazie )

[texilee]

ssh --> secure shell il nome dovrebbe parlare da sè!

cmq. con ssh prendi il controllo completo della macchina da root

per il controllo degli accessi puoi usare iptables e consentire l'interrogazione sulla 22 solo da lan

più o meno così


________________________________________
#!/sh
rete="10.1.1.0/28" tua lan
ip="10.1.1.6" ip server
#Abiliti ssh da lan
iptables -A INPUT -s $rete -d $ip -p tcp --dport ssh -j ACCEPT
iptables -A OUTPUT -s $ip -d $rete -p tcp --sport ssh -j ACCEPT
__________________________________________


emh.. poi bisogna vedere che policy hai usato.. se hai messo tutto in DROP questa funziona.. se hai messo le catene input & output in ACCEPT puoi negare tutto il traffico sulla 22 e poi consentire solamente quello dalla LAN... ma ricorda di mettere prima la regola per la lan e poi negare tutto

se hai tutto in ACCEPT fai così

________________________________________

iptables -A INPUT -s $rete -d $ip -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -d $ip -p tcp --dport ssh -j DROP

________________________________________

naturalmente al posto di $lan puoi usare 10.1.1.0/28

_________________________________________

[pjfry]

proverò, grazie ancora

[pjfry]

conoscete qualche modo relativamente semplice per limitare la banda 'dinamicamente' tra gli host? tipo garantire una banda minima per navigare e cose del genere? chiedo troppo?

[texilee]

potresti usare un proxy... tipo squid... non è difficilissimo da configurare... però personalmente nn ho mai dovuto gestire banda... cmq. con squid puoi limitare la dimensione max di un download.... o nn permettere il d/l di file con estensione .zip .exe ecc...ec...

[pjfry]

ah ok vedrò di documentarmi... ovviamente è chiaro che il tutto mi serve soprattutto per i p2p, no?
quindi di limitare i tipi di file, siti visitati ecc. non mi interessa, vorremmo solo poter scaricare sempre al massimo lasciando cmq un pò di banda a chi vuole navigare...