IP Forwarding?

Kralizek · Tux's lil' helper Joined: 22 Mar 2004 Posts: 81

Salve... vorrei chiedere se qualcuno mi può dare qualche link per documentarmi in modo da risolvere questo problema:

Praticamente io sono cliente di Fastweb e non pago per la connessione ad internet mentre la mia ragazza, anch'essa cliente fastweb, ha solo le telefonate incluse nel prezzo.

La mia idea sarebbe quella di impostare il mio schiavo da file sharing come gateway del pc della mia ragazza (usa win xp e quindi su quel pc non c'è problema) e il traffico in ingresso richiesto dal suo ip (configurato manualmente su uno di quelli che fastweb assegna) deve essere rigirato su internet.

Ora, sicuramente si può fare se metto sullo schiavo due schede di rete... basta che il traffico in ingresso su un'interfaccia venga rigirato sull'altra e tutte e due le interfaccie devono essere attaccate allo switch che è a monte dell'hag (fastweb mi ha assegnato 8 indirizzi ip!!!)

Ma se volessi lavorare con una sola scheda di rete? è possibile?

Grazie

ah... naturalmente sullo schiavo c'è gentoo con kernel 2.4.2{qualcosa}

PS so che non è propriamente corretta come cosa.. ma per la scuola deve fare un uso intenso di internet per una settimana :-D

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

dovresti semplicemente creare un alias a eth0 (evresti così eth0:0 ed eth0:1). Poi dare due ip diversi...

Ma una domanda... la tua ragazza dove si trova? Il gateway, lo ricordo, deve essere nella stessa rete IP.

Valuta la possibilità di fare una vpn fra te e la tua ragazza, se questa si trova in un altro punto della città.

Alternativa sarebbe il source-routing, ma credo che sia pratica in disuso

ciao
_________________
RTFM!!!!

e

http://www.comio.it

koma · Advocate Joined: 06 Jun 2003 Posts: 2702 Location: Italy

La VPN è la soluzione migliore

Crei una vpn e ruoti l traffico dalla macchina dlla tua ragazza all'esterno. Puoi usare Openvpn dato che è compatibile con windows al 100%.

l'unico problema rimane la configurazione

Non sono mai riuscito a farla andare.
Buon lavoro

_________________
http://www.youtube.com/watch?v=_yoJI-Tl94g GLORY GLORY HYPNOTOAD

randomaze · Bodhisattva Joined: 21 Oct 2003 Posts: 9985

Se il problema é il web penso che un proxy (squid?) possa bastare.
_________________
Ciao da me!

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

Per creare una vpn il programma piu semplice e' vtun, ce sul portage.
_________________
A happy GNU/Linux user!!

Kralizek · Tux's lil' helper Joined: 22 Mar 2004 Posts: 81

mi piace l'idea del proxy anceh se preferivo qualcosa di + "fresco"...

pascalbrax · Posted: Thu Apr 29, 2004 6:01 pm Post subject:

io ho una debian con 2 schede di rete, una della quale ha un ip pubblico, l'altra viene usata da questo pc per accedere a internet.
da questo pc (anch'esso con 2 schede di rete) poi ci si attacca il mio portatile... non mi guardate cosi... non avevo uno switch sottomano

dovrebbe bastare un

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

sebbene la vpn sia la soluzione+ elegante.. ti conviene usare squid.
(e' + semplice per alcuni motivi)

Il funzionamento ottimale è questo:
ruotare i pkt per la rete interna in modo normale
le richieste http,https,ftp, via squid

Si puo' fare anche con una vpn... pero' bisogna inserire delle route statiche per la MAN di fw. (e dirigere tutto il resto verso il tunnel)
piccolo pb: quando fw aggiunge una nuova classe di indirizzi devi aggiungerla. (altrimenti passa stupidamente dal tunnel rallentando il tutto)

Se decidi per la strada della vpn ti consiglio openvpn o pptpd.
Immagino che la confidenzialita' dei dati non sia importante quindi pptpd sarebbe ancor migliore per la presenza del client in win2k,winxp integrato nel SO.
(unica menata patchare il kernel per mppe... a meno che non cripti il traffico)

Openvpn:ottimo e semplice da config.
vtun: ottimo ma manca per windows. (che io sappia)

ciao
_________________
while True:Gentoo()

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

scusate... ma non è chiaro la topologia della rete!!!

La tua ragazza è in una lan interna? Oppure va direttamente su fastweb?
Descrivi un po' che poi ti dico una soluzione più ad hoc..

ciao
_________________
RTFM!!!!

e

http://www.comio.it

julius malchovitch · Posted: Sat May 01, 2004 8:26 am Post subject:

Io per fare quello che chiede Kralizek uso lo script a questo indirizzo.
E' uno script utile per generare un firewall usando iptables, semplicissimo da configurare e molto completo.

Spero di essere stato d'aiuto.

Ciao

Kralizek · Tux's lil' helper Joined: 22 Mar 2004 Posts: 81

allora... la situazione è questa

lei sta direttamente sulla rete fastweb con il suo indirizzo ip ed io sto sempre in rete fastweb ma in una sottorete diversa (abitiamo diversa zona di città)

nel frattempo come soluzione soft avevo pensato a qualcosa come il sito www.megaproxy.com in modo tale da non dover toccarle nessun settaggio e di poter utilizzare il mio pc quando è accesso senza però essere totalmente dipendente dal suo funzionamento.
Questa idea mi è venuta pensando al proxy e considerando il fatto che lei riesce ad accedere al server web che ho caricato senza problemi

Grazie!!

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

allore le soluzioni possono essere a più livelli.

La cosa più figa è quella di fare un vpn fra lei e te (ipsec, ...).
La conf sarebbe così:

Lei ---- VPN ---- Tu ---- Fastweb
ClientVPM Iptables
NAT
Server VPN

Dici su Lei di usare come default route quella sull'interfaccia vpn

Altra soluzione è quella di mettere un socks sulla tua macchina, oppure un proxy tipo squid. Poi sulla tua ragazza metti nei vari programmi il riferimento al proxy sulla tua macchina.

ciao
_________________
RTFM!!!!

e

http://www.comio.it