2 853
contributi
Pppoeconf: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Requisiti del modem/router/gateway
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| (7 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|Wheezy|Jessie| | {{Versioni compatibili|Wheezy|Jessie|Stretch}}{{Gateway-Router}} | ||
== Introduzione == | == Introduzione == | ||
| Riga 15: | Riga 15: | ||
Almeno due interfacce di rete, di cui una da collegare al modem/router/gateway e l'altra da usare per la connessione con tutti i dispositivi della lan. L'interfaccia verso la LAN può essere a filo o wireless, ma quella verso il modem deve necessariamente essere a filo, almeno per quanto concerne la presente guida. | Almeno due interfacce di rete, di cui una da collegare al modem/router/gateway e l'altra da usare per la connessione con tutti i dispositivi della lan. L'interfaccia verso la LAN può essere a filo o wireless, ma quella verso il modem deve necessariamente essere a filo, almeno per quanto concerne la presente guida. | ||
== | == Requisiti del modem/router/gateway == | ||
Prima di passare all'installazione e configurazione del software sulla macchina debian è necessario configurare correttamente la modalità di funzionamento del modem/router/gateway. L'unico modo infatti che un tale dispositivo ha di funzionare come semplice modem è di essere impostato come full bridge, ovvero secondo quanto definito dalla specifica '''RFC 2684 (ex RFC 1483)'''. | Prima di passare all'installazione e configurazione del software sulla macchina debian è necessario configurare correttamente la modalità di funzionamento del modem/router/gateway. L'unico modo infatti che un tale dispositivo ha di funzionare come semplice modem è di essere impostato come '''full bridge''', ovvero secondo quanto definito dalla specifica '''RFC 2684 (ex RFC 1483)'''. | ||
Poiché ogni produttore fa storia a se non è possibile dare delle istruzioni precise su come configurare il proprio modem/router/gateway, tuttavia in linea generale questa modalità di funzionamento sarà identificabile per esclusione, visto che di norma i suddetti dispositivi offrono tre modalità, di cui due sono sempre <code>pppoe</code> e <code>pppoa</code>. Alternativamente è anche possibile che tale opzione sia da tutt'altra parte, per esempio potrebbe essere possibile scegliere tra una modalità "Router+Modem" e una "Modem only". | Poiché ogni produttore fa storia a se non è possibile dare delle istruzioni precise su come configurare il proprio modem/router/gateway, tuttavia in linea generale questa modalità di funzionamento sarà identificabile per esclusione, visto che di norma i suddetti dispositivi offrono tre modalità, di cui due sono sempre <code>pppoe</code> e <code>pppoa</code>. Alternativamente è anche possibile che tale opzione sia da tutt'altra parte, per esempio potrebbe essere possibile scegliere tra una modalità "Router+Modem" e una "Modem only". | ||
| Riga 102: | Riga 102: | ||
Nel caso poi si possiedano sia un interfaccia a filo aggiuntiva che un'interfaccia senza fili è possibile creare un bridge di rete che includa entrambe in modo da garantire simultaneamente l'accesso a internet a dispositivi collegati tramite cavo e via wifi. Si veda la guida [[Ethernet Bridging]] per maggiori informazioni sull'argomento. | Nel caso poi si possiedano sia un interfaccia a filo aggiuntiva che un'interfaccia senza fili è possibile creare un bridge di rete che includa entrambe in modo da garantire simultaneamente l'accesso a internet a dispositivi collegati tramite cavo e via wifi. Si veda la guida [[Ethernet Bridging]] per maggiori informazioni sull'argomento. | ||
=== Masquerading === | === Masquerading e SNAT === | ||
Poiché in genere il proprio ISP mette a disposizione un solo indirizzo pubblico è evidente che questo dovrà essere utilizzato per tutti i dispositivi della propria LAN. | |||
Tale condizione può essere soddisfatta ricorrendo a ''masquerading'' o ''SNAT'', ovvero due diverse impostazioni per permettere il NAT degli indirizzi della LAN. In entrambi i casi è richiesto l'uso di <code>iptables</code> (si tratta comunque di un singolo comando). | |||
{{Warningbox|Impostare masquerading o SNAT non implica in alcun modo l'aver configurato un firewall, cioè la macchina continuerà ad essere completamente senza alcun tipo di protezione verso l'esterno se l'utente non ha già configurato un firewall (sulla stessa macchina o su altro dispositivo)}} | |||
==== Masquerading ==== | |||
Si usa quando il proprio ISP mette a disposizione un indirizzo pubblico dinamico: | |||
<pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | <pre># iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</pre> | ||
Si | |||
==== SNAT ==== | |||
Si usa quando il proprio ISP mette a disposizione un indirizzo pubblico statico: | |||
<pre># iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source IP_PUBBLICO</pre> | |||
== Possibili problemi == | == Possibili problemi == | ||