2 853
contributi
Gateway-Router: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Firewall e NAT
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) |
||
| (12 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 4: | Riga 4: | ||
Una macchina linux può essere configurata per svolgere tutte le funzioni svolte da un qualsiasi router/gateway dedicato e reperibile in commercio. Infatti sarebbe più corretto dire che sono questi dispositivi a offrire le stesse funzionalità che può offrire una macchina linux, in quanto molto spesso il software installato non è altro che una versione minimale e personalizzata di linux. | Una macchina linux può essere configurata per svolgere tutte le funzioni svolte da un qualsiasi router/gateway dedicato e reperibile in commercio. Infatti sarebbe più corretto dire che sono questi dispositivi a offrire le stesse funzionalità che può offrire una macchina linux, in quanto molto spesso il software installato non è altro che una versione minimale e personalizzata di linux. | ||
{{Warningbox|Ricordarsi che tutto quanto qui scritto presuppone che sia stato abilitato l'IP forwarding sulla macchina che si vuole usare come gateway/router, ovvero impostare a '''1''' il valore della variabile '''net.ipv4.ip_forward''' in ''/etc/sysctl.conf''}} | |||
== Gateway == | == Gateway == | ||
| Riga 17: | Riga 19: | ||
=== Subnet differenti === | === Subnet differenti === | ||
Nel caso si optasse per la configurazione con subnet diverse si avrebbe una situazione per cui il Gateway/Router/Modem esterno (es.: IP <code>192.168.2.1</code>) è collegato ad una porta del PC Gateway/Router Linux (es. IP <code>192.168.2.74</code>), mentre tutti gli altri PC della LAN sono collegati alla seconda porta del PC Gateway/Router Linux (es. IP <code>192.168.1. | Nel caso si optasse per la configurazione con subnet diverse si avrebbe una situazione per cui il Gateway/Router/Modem esterno (es.: IP <code>192.168.2.1</code>) è collegato ad una porta del PC Gateway/Router Linux (es. IP <code>192.168.2.74</code>), mentre tutti gli altri PC della LAN sono collegati alla seconda porta del PC Gateway/Router Linux (es. IP <code>192.168.1.172</code>). | ||
<pre> | <pre> | ||
----------- -------------------------- -------------- | ----------- ---------------------------- -------------- | ||
G/R esterno G/R linux LAN | G/R esterno G/R linux LAN | ||
192.168.2.1 <--> 192.168.2.74 | 192.168.1. | 192.168.2.1 <--> 192.168.2.74 | 192.168.1.172 <--> 192.168.1.0/24 | ||
----------- -------------------------- -------------- | ----------- ---------------------------- -------------- | ||
</pre> | </pre> | ||
Se così fosse è utile osservare quanto segue: | Se così fosse è utile osservare quanto segue: | ||
* Il gateway predefinito del PC Gateway/Router Linux deve essere l'IP del Gateway/Router/Modem esterno (<code>192.168.2.1</code>). | * Il gateway predefinito del PC Gateway/Router Linux deve essere l'IP del Gateway/Router/Modem esterno (<code>192.168.2.1</code>). | ||
* Il gateway predefinito di tutti i dispositivi della subnet <code>192.168.1.0/24</code> deve essere l'IP della seconda interfaccia del PC Gateway/Router Linux (<code>192.168.1. | * Il gateway predefinito di tutti i dispositivi della subnet <code>192.168.1.0/24</code> deve essere l'IP della seconda interfaccia del PC Gateway/Router Linux (<code>192.168.1.172</code>). | ||
* L'unico dispositivo su cui è necessario configurare una rotta statica è il Gateway/Router/Modem esterno, ed in particolare (rimanendo all'esempio soprastante) i valori sono <code>192.168.1.0 | 255.255.255.0 | 192.168.2.74</code>. Questo perché un PC dotato di due interfacce con IP appartenenti a subnet diverse sa instradare automaticamente e correttamente i pacchetti appartenenti alle subnet associate alle singole interfacce, mentre i PC della LAN hanno quest'ultimo PC impostato come gateway. | * L'unico dispositivo su cui è necessario configurare una rotta statica è il Gateway/Router/Modem esterno, ed in particolare (rimanendo all'esempio soprastante) i valori sono <code>192.168.1.0 | 255.255.255.0 | 192.168.2.74</code>. Questo perché un PC dotato di due interfacce con IP appartenenti a subnet diverse sa instradare automaticamente e correttamente i pacchetti appartenenti alle subnet associate alle singole interfacce, mentre i PC della LAN hanno quest'ultimo PC impostato come gateway. | ||
==== /etc/network/interfaces ==== | |||
Si ritiene utile riportare una configurazione d'esempio che include anche direttive menzionate in altre guide: | |||
<pre> | |||
auto eth1 | |||
iface eth1 inet static | |||
address 192.168.2.74 | |||
netmask 255.255.255.0 | |||
network 192.168.2.0 | |||
broadcast 192.168.2.255 | |||
gateway 192.168.2.1 | |||
post-up /bin/ip route flush table 1 | |||
post-up /bin/ip route add default via 192.168.2.1 table 1 | |||
post-up /bin/ip rule add from 192.168.2.74 table 1 | |||
auto eth0 | |||
iface eth0 inet static | |||
address 192.168.1.172 | |||
netmask 255.255.255.0 | |||
network 192.168.1.0 | |||
broadcast 192.168.1.255 | |||
post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1 | |||
</pre> | |||
== Routing == | == Routing == | ||
Il routing (''instradamento'') dei pacchetti è un'attività normalmente poco rilevante per le piccole reti come quelle domestiche e dei piccoli uffici. In tali contesti infatti le impostazioni automatiche sono più che sufficienti per gestire il normale traffico dati.<br> | Il routing (''instradamento'') dei pacchetti è un'attività normalmente poco rilevante per le piccole reti come quelle domestiche e dei piccoli uffici. In tali contesti infatti le impostazioni automatiche sono più che sufficienti per gestire il normale traffico dati.<br> | ||
Apprendere i rudimenti di tali materia è di norma richiesto solo quando si ha la necessità di creare più di una subnet all'interno della propria LAN | Apprendere i rudimenti di tali materia è di norma richiesto solo quando si ha la necessità di creare più di una subnet all'interno della propria LAN, pertanto chi fosse interessato può far riferimento a questa breve guida dedicata a [[Iproute2]], una suite di strumenti appunto pensata per la configurazione del routing in tutte le sue declinazioni. | ||
== Firewall e NAT == | == Firewall e NAT == | ||
Entrambe le funzionalità possono essere gestite attraverso il firewall integrato nel kernel linux, ovvero [[Debian e iptables | iptables]]. | Entrambe le funzionalità possono essere gestite attraverso il firewall integrato nel kernel linux, ovvero [[Debian e iptables | iptables]] oppure [[Nftables | nftables]]. | ||
== Wireless Access Point == | == Wireless Access Point == | ||
Una macchina linux equipaggiata con un'interfaccia di rete wireless può essere configurata come punto d'accesso per tutti i dispositivi senza fili. Si veda [[Wireless Access Point (WAP) personalizzato | questa guida]]. | Una macchina linux equipaggiata con un'interfaccia di rete wireless può essere configurata come punto d'accesso per tutti i dispositivi senza fili. Si veda [[Wireless Access Point (WAP) personalizzato | questa guida]]. | ||
== DNS e DHCP server == | |||
È anche possibile configurare il proprio PC linux per quanto segue: | |||
# assegnare automaticamente un IP privato ad uno o più dispositivi connessi alla propria LAN; | |||
# risolvere centralmente i nomi host e FQDN (''Fully Qualified Domain Name'') della propria LAN, invece che dover editare il file <code>/etc/hosts</code> di ogni singolo dispositivo (sempre ammesso che sia possibile); | |||
# creare una cache degli indirizzi (o meglio dei FQDN) di internet già richiesti, ovvero evitare di dover continuamente contattare i server DNS esterni per risolvere i suddetti nomi di dominio/indirizzi se già risolti in precedenza. | |||
Per tutti e tre i punti si può far riferimento a [[Un server DNS e DHCP su Debian | questa guida]]. | |||
== DNS Dinamici == | |||
Se il proprio ISP non mette a disposizione un IP pubblico statico è sempre possibile sottoscrivere e configurare un apposito servizio che permetta di tenere traccia dell'IP pubblico attualmente associato al proprio Gateway/Router esterno (ovvero offrono un record DNS dedicato).<br> | |||
Tali servizi offrono di solito anche la possibilità di aggiornare il suddetto record DNS in modo automatico attraverso [[DNS dinamici: come ottenerli e configurarli | DDClient]]. | |||
== OpenSSH == | |||
Implementazione libera del protocollo SSH, usato principalmente per connettersi (e quindi amministrare) da remoto un altro dispositivo tramite shell. [[OpenSSH | Guida OpenSSH]]. | |||
== OpenVPN == | |||
[[Openvpn | Guida]] per creare sia una propria VPN (configurazione server e client) che per collegarsi ad un servizio commerciale (configurazione client). Usando ovviamente [[Openvpn | OpenVPN]]. | |||
{{Autori | |||
|Autore = [[Utente:Wtf|Wtf]] 15:42, 16 feb 2019 (CET) | |||
}} | |||
[[Categoria:Configurazione ethernet]] | |||