2 853
contributi
Pppoeconf: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Requisiti del modem/router/gateway
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| (9 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|Wheezy|Jessie| | {{Versioni compatibili|Wheezy|Jessie|Stretch}}{{Gateway-Router}} | ||
== Introduzione == | == Introduzione == | ||
| Riga 15: | Riga 15: | ||
Almeno due interfacce di rete, di cui una da collegare al modem/router/gateway e l'altra da usare per la connessione con tutti i dispositivi della lan. L'interfaccia verso la LAN può essere a filo o wireless, ma quella verso il modem deve necessariamente essere a filo, almeno per quanto concerne la presente guida. | Almeno due interfacce di rete, di cui una da collegare al modem/router/gateway e l'altra da usare per la connessione con tutti i dispositivi della lan. L'interfaccia verso la LAN può essere a filo o wireless, ma quella verso il modem deve necessariamente essere a filo, almeno per quanto concerne la presente guida. | ||
== | == Requisiti del modem/router/gateway == | ||
Prima di passare all'installazione e configurazione del software sulla macchina debian è necessario configurare correttamente la modalità di funzionamento del modem/router/gateway. L'unico modo infatti che un tale dispositivo ha di funzionare come semplice modem è di essere impostato come full bridge, ovvero secondo quanto definito dalla specifica '''RFC 2684 (ex RFC 1483)'''. | Prima di passare all'installazione e configurazione del software sulla macchina debian è necessario configurare correttamente la modalità di funzionamento del modem/router/gateway. L'unico modo infatti che un tale dispositivo ha di funzionare come semplice modem è di essere impostato come '''full bridge''', ovvero secondo quanto definito dalla specifica '''RFC 2684 (ex RFC 1483)'''. | ||
Poiché ogni produttore fa storia a se non è possibile dare delle istruzioni precise su come configurare il proprio modem/router/gateway, tuttavia in linea generale questa modalità di funzionamento sarà identificabile per esclusione, visto che di norma i suddetti dispositivi offrono tre modalità, di cui due sono sempre <code>pppoe</code> e <code>pppoa</code>. Alternativamente è anche possibile tale opzione sia da tutt'altra parte, per esempio potrebbe essere possibile scegliere tra una modalità "Router+Modem" e una "Modem only". | Poiché ogni produttore fa storia a se non è possibile dare delle istruzioni precise su come configurare il proprio modem/router/gateway, tuttavia in linea generale questa modalità di funzionamento sarà identificabile per esclusione, visto che di norma i suddetti dispositivi offrono tre modalità, di cui due sono sempre <code>pppoe</code> e <code>pppoa</code>. Alternativamente è anche possibile che tale opzione sia da tutt'altra parte, per esempio potrebbe essere possibile scegliere tra una modalità "Router+Modem" e una "Modem only". | ||
{{Warningbox|La specifica RFC 2684 presuppone l'utilizzo di pppoe da parte del proprio ISP, quindi se così non fosse l'utente deve necessariamente usare un dispositivo autonomamente in grado di "trasformare" i pacchetti pppoe in pppoa. Poiché tali dispositivi non sono molto comuni si cita a titolo puramente d'esempio il Draytek vigor120}} | {{Warningbox|La specifica RFC 2684 presuppone l'utilizzo di pppoe da parte del proprio ISP, quindi se così non fosse l'utente deve necessariamente usare un dispositivo autonomamente in grado di "trasformare" i pacchetti pppoe in pppoa. Poiché tali dispositivi non sono molto comuni si cita a titolo puramente d'esempio il Draytek vigor120}} | ||
| Riga 102: | Riga 102: | ||
Nel caso poi si possiedano sia un interfaccia a filo aggiuntiva che un'interfaccia senza fili è possibile creare un bridge di rete che includa entrambe in modo da garantire simultaneamente l'accesso a internet a dispositivi collegati tramite cavo e via wifi. Si veda la guida [[Ethernet Bridging]] per maggiori informazioni sull'argomento. | Nel caso poi si possiedano sia un interfaccia a filo aggiuntiva che un'interfaccia senza fili è possibile creare un bridge di rete che includa entrambe in modo da garantire simultaneamente l'accesso a internet a dispositivi collegati tramite cavo e via wifi. Si veda la guida [[Ethernet Bridging]] per maggiori informazioni sull'argomento. | ||
=== Masquerading === | === Masquerading e SNAT === | ||
Poiché in genere il proprio ISP mette a disposizione un solo indirizzo pubblico è evidente che questo dovrà essere utilizzato per tutti i dispositivi della propria LAN. | |||
Tale condizione può essere soddisfatta ricorrendo a ''masquerading'' o ''SNAT'', ovvero due diverse impostazioni per permettere il NAT degli indirizzi della LAN. In entrambi i casi è richiesto l'uso di <code>iptables</code> (si tratta comunque di un singolo comando). | |||
{{Warningbox|Impostare masquerading o SNAT non implica in alcun modo l'aver configurato un firewall, cioè la macchina continuerà ad essere completamente senza alcun tipo di protezione verso l'esterno se l'utente non ha già configurato un firewall (sulla stessa macchina o su altro dispositivo)}} | |||
==== Masquerading ==== | |||
Si usa quando il proprio ISP mette a disposizione un indirizzo pubblico dinamico: | |||
<pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | <pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | ||
Si | |||
==== SNAT ==== | |||
Si usa quando il proprio ISP mette a disposizione un indirizzo pubblico statico: | |||
<pre># iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source IP_PUBBLICO</pre> | |||
== Possibili problemi == | == Possibili problemi == | ||
| Riga 112: | Riga 120: | ||
=== Navigazione irregolare === | === Navigazione irregolare === | ||
È possibile che alcune pagine, all'apparenza del tutto casuali, risultino inaccessibili, mentre la stragrande maggioranza sia visualizzabile normalmente. In tale situazione è molto probabile che il nodo del problema sia da ricercarsi in un errata indicazione del valore di MTU. | È possibile che alcune pagine, all'apparenza del tutto casuali, risultino inaccessibili, mentre la stragrande maggioranza sia visualizzabile normalmente. In tale situazione è molto probabile che il nodo del problema sia da ricercarsi in un'errata indicazione del valore di MTU. | ||
Provare in primis a riconfigurare il proprio modem-router in modalità "modem-router", ovvero disabilitare la modalità RFC 1483/2684 e ritornare a quella PPPoE. Se il problema sparisce è molto probabile che la causa risieda proprio nell'aver indicato un valore di MTU errato. | Provare in primis a riconfigurare il proprio modem-router in modalità "modem-router", ovvero disabilitare la modalità RFC 1483/2684 e ritornare a quella PPPoE. Se il problema sparisce è molto probabile che la causa risieda proprio nell'aver indicato un valore di MTU errato. | ||
Per i client PPPoE è molto comune l'indicazione di un MTU pari a 1492 (per esempio questo è il valore ottimale indicato da telecom per i suoi abbonamenti adsl), tuttavia in modalità RFC 1483/2684 questo valore dovrà essere probabilmente più basso. | Per i client PPPoE è molto comune l'indicazione di un MTU pari a 1492 (per esempio questo è il valore ottimale indicato da telecom per i suoi abbonamenti adsl), tuttavia in modalità RFC 1483/2684 questo valore dovrà essere probabilmente più basso. | ||