Condividere la connessione a internet: differenze tra le versioni

Riga 11: Riga 11:


==Configurazione==
==Configurazione==
Per fare in modo che Debian faccia da gateway tra i pc della LAN e internet dobbiamo utilizzare una tecnica chiamata '''masquerading''' (mascheramento) degli indirizzi locali.<br>
Il motivo semplice: per accedere a internet necessario avere un indirizzo IP di tipo pubblico, che il nostro ISP ci fornisce. Per permettere anche ai computer sprovvisti di indirizzo pubblico di navigare, dobbiamo fare in modo che i loro indirizzi di tipo privato vengano "nascosti" dietro a quello pubblico.
Loghiamoci come utente '''root''' e digitiamo il seguente comando:
<pre># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</pre>
questo abilita il mascheramento degli indirizzi privati.
Ora salviamo la regola utilizzando il comando
<pre># iptables save_active</pre>
in questo modo la regola verr caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente.
Configurare iptables non per sufficiente. In base a specifiche universalmente accettate infatti, un pc comune non deve essere in grado di inoltrare pacchetti su una rete (non deve quindi comportarsi come un router). Questa appunto la fondamentale differenza tra computer '''host''' e '''router'''.<br>
Dato che per noi fondamentale abilitare questa possibilit, dobbiamo agire su un paramentro del kernel che regola questa funzione: l' '''ip-forwarding'''.
==Test==
==Test==
==Conclusioni==
==Conclusioni==
806

contributi