[Linux-Biella] Dial On Demand

[Paul TT]

Luca Bertoncello wrote:

>Ciao a tutti!
>
>Innanzitutto, visto che questa e' la mia prima E-Mail di quest'anno, benvenuti nel 2004!
>
>E ora, il problema!
>
>Questa e' la situazione attuale:
>- Due macchine: una con Linux (RedHat 6.2), una con Windows 95, entrambe collegate assieme tramite scheda di rete NE2000 compatibile, con IP 192.168.1x (diciamo .1 per Linux e .2 per Win95)
>  
>
si, un problema ;-)

>- La macchina Linux ha un modem per collegarsi ad Internet, la macchina Winsozz usa Internet tramite la macchina Linux che dovra' essere configurata come Gateway (e' gia' installato IpChains per uso Firewall... Dovro' scrivermi le regole per il Forward. Se qualcuno le ha gia' e puo' postarmele, avra' la mia gratitudine eterna!)
>
/sbin/ipchains -F
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
/sbin/ipchains -A input -s ! 192.168.1.0/24 -p tcp -j DENY --dport 21
/sbin/ipchains -A input -s ! 192.168.1.0/24 -p tcp -j DENY --dport 80

non sono molto sicure, ma fungono, e' da un po' che non le uso...
chiudevo pure porta 21 e 80 se arrivo dall'esterno poiche' avevo sti due 
servizi aperti dentro....

inoltre devi aggiungere l'ip_forward, come ti dissero, che in rh e' da 
qualche parte sotto /etc/sysconfig/ in in file di conf...

>- La macchina Linux ospita parecchi servizi "interni", ossia che possono essere (e sono spesso) usati anche quando il sistema non e' collegato ad Internet. Questi servizi sono almeno SendMail, Apache, Bind e MySQL. Entrambe le macchine devono poter usare la rete interna SENZA collegarsi ad Internet ad ogni richiesta diretta ad un IP interno (tradotto: non voglio spendere miliardi di Euro di telefono per usare la rete interna)!
>- Quando una delle due macchine manda una richiesta ad un IP esterno alla rete (per esempio per navigare in Internet o per leggere le E-Mail), il computer Linux deve lanciare la connessione al Provider, in maniera del tutto autonoma (tradotto: capita spesso che ci sia un utente sulla macchina Winzozz che vuole leggere la sua posta, senza che un utente sulla macchina Linux possa lanciare la connessione ad Internet. Addenda: visto che la persona che usa Win95 NON e' assolutamente esperta di Computer, NON mi sogno nemmeno lontanamente di darle una Login sulla macchina Linux!)
>
per la connessione automatica usa diald, io lo uso a casina per la mia 
mamma :-)
se le tabelle di routing sono correttamente scritte sul box linux, alza 
la line a solo per internet

>- Dopo un TimeOut da decidere, la macchina Linux chiudera' la connessione ad Internet, rilasciando il modem per altri servizi (Fax!).
>
sempre diald, fa lui

>E ora il problema:
>- Devo scrivere le regole di Forwarding di IpChains. Qualcuno le ha gia' e puo' postarmele?
>
mmmhh, passare ad un kernel piu' recente :-)))
cmq vedi piu' su

>- Devo configurare la macchina Winsozz95 per dirgli di usare la macchina Linux come Gateway. So che e' solo un problema di gateway/routing, ma non ricordo piu' come si fa a configurarlo sotto Win95... Qualcuno puo' darmi una mano?
>  
>
o usi dhcp, o clik dx su risorse di rete, scegli le proprieta' del 
tcp(ip della scheda di rete e li' trovi poi il gattoaway

>- (Problemone!) Devo configurare la macchina Linux per fare il DialOnDemand e la successiva disconnessione dopo un certo tempo di "non uso di Internet". Pensavo di usare WvDial (che non ho mai usato!), ma sono pronto ad usare anche altre soluzioni, purche' girino su una RedHat 6.2. Chi mi sa aiutare nella configurazione del DialOnDemand?
>
>A tutti coloro che mi aiuteranno, la mia gratitudine eterna (beh, eterna e' un po' tanto! Diciamo per un certo tempo non meglio specificato, OK? =:))) )!
>  
>
:-)

-- 
It was software, in cyberspace...
There was no system core.
It can not be shut down.
The attack began on 6:18 PM...