Gateway-Router

Da Guide@Debianizzati.Org.

Debian-swirl.png Versioni Compatibili
Tutte le versioni supportate di Debian
Gateway-Router

Sommario


Indice

Introduzione

Una macchina linux può essere configurata per svolgere tutte le funzioni svolte da un qualsiasi router/gateway dedicato e reperibile in commercio. Infatti sarebbe più corretto dire che sono questi dispositivi a offrire le stesse funzionalità che può offrire una macchina linux, in quanto molto spesso il software installato non è altro che una versione minimale e personalizzata di linux.

Gateway

La principale funzionalità di un router-gateway è quella di avviare, condividere e gestire la connessione ad internet all'interno di una LAN. Prima dell'avvento delle connessioni di tipo DSL erano comuni i modem interni, mentre oggi è esattamente l'opposto, pertanto anche configurando un computer come router/gateway non sarà mai possibile fare a meno di un router/gateway dedicato, in quanto non sono più sostanzialmente reperibili in commercio dispositivi che fungano da modem puri. Si hanno quindi tre possibili scenari:

Indipendentemente dallo scenario è consigliato usare una macchina dotata di due schede di rete, in modo da separare completamente la propria LAN dal mondo esterno. Nel caso di scenario Half-bridge e/o standard è anche consigliabile configurare due subnet differenti per ciascuna scheda di rete.

Subnet differenti

Nel caso si optasse per la configurazione con subnet diverse si avrebbe una situazione per cui il Gateway/Router/Modem esterno (es.: IP 192.168.2.1) è collegato ad una porta del PC Gateway/Router Linux (es. IP 192.168.2.74), mentre tutti gli altri PC della LAN sono collegati alla seconda porta del PC Gateway/Router Linux (es. IP 192.168.1.172).

-----------            ----------------------------            --------------
G/R esterno                     G/R linux                          LAN
192.168.2.1    <-->    192.168.2.74 | 192.168.1.172    <-->    192.168.1.0/24
-----------            ----------------------------            --------------

Se così fosse è utile osservare quanto segue:

/etc/network/interfaces

Si ritiene utile riportare una configurazione d'esempio che include anche direttive menzionate in altre guide:

auto eth1
iface eth1 inet static
	address 192.168.2.74
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.1
	post-up /bin/ip route flush table 1
	post-up /bin/ip route add default via 192.168.2.1 table 1
	post-up /bin/ip rule add from 192.168.2.74 table 1

auto eth0
iface eth0 inet static
	address 192.168.1.172
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255
	post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1

Routing

Il routing (instradamento) dei pacchetti è un'attività normalmente poco rilevante per le piccole reti come quelle domestiche e dei piccoli uffici. In tali contesti infatti le impostazioni automatiche sono più che sufficienti per gestire il normale traffico dati.
Apprendere i rudimenti di tali materia è di norma richiesto solo quando si ha la necessità di creare più di una subnet all'interno della propria LAN, pertanto chi fosse interessato può far riferimento a questa breve guida dedicata a Iproute2, una suite di strumenti appunto pensata per la configurazione del routing in tutte le sue declinazioni.

Firewall e NAT

Entrambe le funzionalità possono essere gestite attraverso il firewall integrato nel kernel linux, ovvero iptables.

Wireless Access Point

Una macchina linux equipaggiata con un'interfaccia di rete wireless può essere configurata come punto d'accesso per tutti i dispositivi senza fili. Si veda questa guida.

DNS e DHCP server

È anche possibile configurare il proprio PC linux per quanto segue:

  1. assegnare automaticamente un IP privato ad uno o più dispositivi connessi alla propria LAN;
  2. risolvere centralmente i nomi host e FQDN (Fully Qualified Domain Name) della propria LAN, invece che dover editare il file /etc/hosts di ogni singolo dispositivo (sempre ammesso che sia possibile);
  3. creare una cache degli indirizzi (o meglio dei FQDN) di internet già richiesti, ovvero evitare di dover continuamente contattare i server DNS esterni per risolvere i suddetti nomi di dominio/indirizzi se già risolti in precedenza.

Per tutti e tre i punti si può far riferimento a questa guida.

DNS Dinamici

Se il proprio ISP non mette a disposizione un IP pubblico statico è sempre possibile sottoscrivere e configurare un apposito servizio che permetta di tenere traccia dell'IP pubblico attualmente associato al proprio Gateway/Router esterno (ovvero offrono un record DNS dedicato).
Tali servizi offrono di solito anche la possibilità di aggiornare il suddetto record DNS in modo automatico attraverso DDClient.

OpenSSH

Implementazione libera del protocollo SSH, usato principalmente per connettersi (e quindi amministrare) da remoto un altro dispositivo tramite shell. Guida OpenSSH.

OpenVPN

Guida per creare sia una propria VPN (configurazione server e client) che per collegarsi ad un servizio commerciale (configurazione client). Usando ovviamente OpenVPN.




Guida scritta da: Wtf 15:42, 16 feb 2019 (CET)

Swirl-auth20.png Debianized 20%

Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti