Il masquerading
In questo articolo impareremo l'utilizzo delmasquerading, cioè di quella tecnica che permette dicondividere la connessione internet all'interno di unarete locale.
Abbiamo bisogno di:
-
1 Macchina Linux con kernel delle serie 2.2.x o 2.4.x da utilizzare come server;
-
1 Modem collegato alla macchina server;
-
1 o più connessioni configurate sulla macchina server;
-
1 o più macchine (anche virtuali, vmware) da utilizzare come client equipaggiate con qualsiasi S.O. che permetta l'utilizzo del protocollo TCP/IP;
-
1 cavo ritorto in caso di 2 soli PC;
-
n cavi dritti e 1 HUB in caso di n macchine (con n > 2, scusate stavo studiando matematica fino a 5 minuti fa);
-
una rete già configurata e funzionante.
Il server
I kernel della serie 2.2.x e della serie 2.4.x utilizzano 2programmi differenti per il filtraggio e la reindirezione deipacchetti quindi si rende necessaria la creazione di 2sessioni differenti.
Configurazione con il kernel della serie 2.2
Il kernel
Per il corretto funzionamento del masquerading ènecessaria l'abilitazione delle seguenti voci:
- Network firewalls;
- IP: forwarding/gatewaying (solo per le vecchie versioni);
- IP: firewalling;
- IP: masquerading;
- IP: ipautofw masquerading;
- IP: ICMP masquerading (non strettamente necessaria);
Routing
Assicuriamoci ora che il routing sia configuratocorrettamente con il comando:
route -n
se la risposta è:
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
è necessario lanciare il comando:
route add -net 192.168.0.0 dev eth0
per aggiungere la maschera di rete nella tabella di routing.Se invece compare anche la riga:
192.168.0.1 0.0.0.0 255.0.0.0 U 0 0 0 eth0
non è necessario lanciare alcun comando.
Impostazione del masquerading
E' arrivato il momento di configurare ipfwadm oipfwadm_wrapper (lanciate il comando "locate ipfw?"per vedere quale dei due avete installato di default). Icomandi sono:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
se avete ipfwadm o:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipfwadm_wrapper -F -p deny
ipfwadm_wrapper -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
se avete installato ipfwadm_wrapper. Il primo comando serveper abilitare l'ip forwarding (inseriamo un 1 nel file,cioè il valore booleano TRUE).
Ricordiamoci poi di inserire tutti i comandi all'internodei file di init.
Configurazione con i kernel della serie 2.4
Il kernel
Nella sezione "Networking options" dobbiamoabilitare la seguente voce:
- Network packet filtering (replaces ipchains)
Questa voce fa in modo che appaia la sotto-sezione "IPnetfilter configuration" nella quale dobbiamo abiltiare:
- IP tables support;
- Connection tracking;
- Packet filtering;
- reject target support;
- mirror target support;
- Full NAT;
- masquerade target support;
- redirect target support.
Routing
Le operazioni da eseguire solo le stesse della serie 2.2.
Impostazioni del masquerading
Prima di proseguire è necessario scaricare e compilareil programma iptables (il programma che il kernel 2.4utilizza per packet filtering). Una volta installato possiamolanciare (e inserire nei file di init) i seguenti comandi:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forwarding
Configurazione dei client
Client Linux (unix)
Routing
Per le macchine linux è solo ed esclusivamentenecessario attivare la macchina server come gateway didefault:
route add default gw 192.168.0.1
DNS
Per completare l'opera è necessario inserire nelfile /etc/resolv.conf righe di questo tipo:
search nome_dominio_del_provider
nameserver dns_primario_del_provider
nameserver dns_secondario_del_provider
Da questo momento in poi aprendo un qualsiasi programma cheutilizza internet sul client (ovviamente quando il serverè collegato) navigheremo alla perfezione.
Client Windows 95/98/ME/NT/2000
Avviate Windows (la rete deve essere sempre giàconfigurata), cliccate sul tasto destro del mouse su risorsedi rete e nel menu a tendina che si apre cliccate siproprietà. Vi si presenterà davanti laschermata seguente:
Cliccate sul TPC/IP collegato alla vostra scheda di rete esul pulsante proprietà, clicchiamo ora sullacartelletta "gateway" e nella casella di testo"nuovo gateway" scriviamo l'indirizzo IP dellamacchina server, dopo questo possiamo cliccare sul pulsanteaggiungi:
Sempre nella finestra "proprietà TCP/IP"clicchiamo su "Configurazione DNS" , "attivaDNS" e inseriamo l'IP dei server DNS fornitoci dalnostro provider:
Possiamo ora cliccare su OK e riavviare il computer.