View previous topic :: View next topic |
Author |
Message |
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Mon Nov 08, 2004 11:02 pm Post subject: [RISOLTO]server con schedda wireless ...... |
|
|
ciao a tutti ....oggi un cliente mi a chiesto ...se gli facevo uj server con queste condizzioni.....
in poche
devvo far in modo che il server abbia da una parte una scheda di rete che va collegata ad internet ( fastweb ) è dall'altra parte invece di usare una schedda di rete per la rete lan ...il cliente vuole una scheda wireles ...perche il suo portatile ( un ASUS) a la possibilità di usare il wireles .... solo che non so come fare ...sta cosa ....
in poche parole devvo fare in modo che quando usa il portatile puo usare internet eccc comese fosse collegato con la scheda di rete....
io non so cosa fare se devvo usare iptables o chissa che cosa per il rendirizzamento deii pacchetti ...ecc ...e se servono programmi per il controllo wireles.....mo faccio una ricercha su gogle ...e sull forum.... pero un aiutino è gradito.....
Last edited by rota on Fri Dec 17, 2004 6:48 pm; edited 1 time in total |
|
Back to top |
|
|
comio Advocate
Joined: 03 Jul 2003 Posts: 2191 Location: Taranto
|
Posted: Mon Nov 08, 2004 11:14 pm Post subject: |
|
|
prova a vedere questo
<url>http://oob.freeshell.org/nzwireless/LWAP-HOWTO.html</url>
devi usare il natting (quindi dai una occhiata alle funzione di nat e masquerading di iptables <url>www.netfilter.org</url>)
fammi sapere come va a finire che è una cosa che dovrò fare prima o poi a casa mia.
ciao _________________ RTFM!!!!
e
http://www.comio.it
|
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Mon Nov 08, 2004 11:22 pm Post subject: |
|
|
domani o gioveddi incomincio afare le provve .... ( cioè quando vaddo all lavoro .....) intanto mi documento ill piu possibile .....io ricordo ....... che una volta a linux dei ... mi anno fatto preso il mio portatile è in pochi passaggi anno fatto tutto cio che io sto chiedendo adesso ( chi se imagginava che me sarebbe toccato a me ... se lo sapevo avredi dato piu interesse a quello che stavano facendo .... ) |
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Mon Nov 08, 2004 11:38 pm Post subject: |
|
|
o trovato ancjhe sto sito http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/... solo che stanotte scende in me onniscenzza ... ( io mica so parlare inglese ....parlo male italiano pensa in ignlese .... vabbe una letta la faccio lo stesso .... ) |
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Wed Dec 15, 2004 4:31 pm Post subject: |
|
|
ok oggi o rimesso le mani all server ...e diciamo che non o avutro nessun probblema...
i pc comunicano fra loro...pero o solo un prbblema io riesco solo a pingare l'ip dell server pero non riesco a uscire dall'esterno...e pensando e ripensando o capito che il probblema è l'impostazzione di iptables....
a dimenticavo .per usare il'access point bisogna cambiare il route ......
senno non funzziona niente....
ok iptables io ce lo impostato cosi ...
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
pero non penso che vadda bene ..questa regola la usavo per la rete normale .. |
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Thu Dec 16, 2004 11:03 am Post subject: |
|
|
allora provvo a spiegarmi meglio..io o un acess point
queti qui
http://www.edirectory.co.uk/pf/pages/moreinfoa.asp?pe=BEDIHFCQ_+D+Link+DI+624+AirPlus+Xtreme+G&cid=880
e devvo far in modo la mia rete navichi in internet tramite queto acess point
io sull server o 2 schedde una per fastweb e l'altra va all'acess point
pero o prbblemi percjhe questo acess point mi creea probblemi perche a la funzzione di fare sa route .. mui spiego ... se io voglio posso collegare il cavo di fastweb direttamente su questo acess point e vaddo in iternet ....percio mi creea non pochi probblemi ....
io o provvato a cambiare il route in questo moddo
route add default dev eth1
dovve eth1 e la shedda dovve collego l'access point
e eth0 è la sheda dche va a fastweb...
pero anche cambiando il route non risolvvo niente .. le macchine veddono il server ..ma non escono fuiri dala rete interna .. io riesco a pingare il server ma non riesoc a pingare fuori dall server...
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
pero questa regola mi servivva solo se avevvo una rete fatta di cavi..ma siccome adesso o sto acesso point creddo che devvo mettere l'opzione ICMP
qualcuno sa come si imposta iptables ?? cper i wireles ???
io vorrei usare questa regola
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
ma adattata per il wireles
io iptables lo avevo impostato cosi ... |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Thu Dec 16, 2004 12:46 pm Post subject: |
|
|
Code: | iptables -F; iptables -t nat -F; iptables -t mangle -F
#questa riga è per un ip statico (eth0 non dhcp)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.1
#quesyta riga è per un indirizzo dinamico (ppp0)
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP |
questo serve per fare l'ip-masquerading verso una scheda di rete eth0, scabiando la riga appostia con quella per gli ip dinamici si può fare anche verso una connessione di tipo ppp (tipo ppp0 in questo caso)
le ultime tre righe servono giusto per un minimo di sicurezza _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
rota l33t
Joined: 13 Aug 2003 Posts: 960
|
Posted: Fri Dec 17, 2004 6:48 pm Post subject: |
|
|
o risolto il prbblema in questo modo ....
allora siccome è la prima volta che mi capitva per le mani unn acess point non sapevo che si poteva configurare tramite ...web brawser inserendo l'ip dell'acess point 192.168.0.1 ma questo lo avrei saputo subito se leggevo er maunale ...
ok una volta letto il manuale o configurato tutto in quesdto modo ..
1 ) o mpostato il mio server come avrei fatto con qualsiasi server che a lo scopo di far condividere la rete a tutta la rete interna ...
poi una volta che mi sono assicurato che la rete funzzionavva ....mettevvo il point access alla schedda che va a comunicare con la rete interna ....
...dimenticavo per far comunicare internet a tutta la rete interna o dovuto usare iptables che reinderizzava il trafficho della schedda eth1 alla schedda eth0
in questo modo ...
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
....adesso vi chidederete perche non riuscivvo a usare sto acess point ???
allora io risivo a comunicare con il server tramite un client ... che era munito di schedda wireles ..
riuscivvo a pingare il server ma non riuscivo add uscure fuori dalla rete interna.. in poche parole se pingavvo www.gogle.it non avvevo risposta ..neanche se pingavvo il suo ip ...
ok allora era un probblea di nomi ...pero il server sparavva indirizzi ....e assegnavva senzza probblemi gli ip a tutta la rete ...allora dove òera il probblema ???
semplice ...
1 ) la schedda dovve andavva collegato l'acess point aveva come indirizzo
192.168.0.2
2 ) l'acesso point aveva come indirizzo ...
192,168,0,1
si perche lui e come un piccolo server che se colleghi il cavo di fastweb ..direttamente sull'acess point ... questo spara indirizzi...
allora per risolvere il tutto o solo modificato l'ip dela schedda di rete dove andava collegato 'acess point ...
da 192.168.0.2 a 192.168.0.1
e configurare l'acess point tramite brawser facendo in modo che non abbia il dhp abilitato ... e assegargli ...un ip statico ......
...spero di essere stato di aiuto a qualcuno dicendo queste cose ... anche se so che voi avreste fatto di meglio ... |
|
Back to top |
|
|
|