Routing di 2 interfacce su 2 reti diverse con il metodo Masquerading – IPTABLES
Posted on Agosto 16, 2011 in the linux category
In questi pochi passi spiego come configurare una macchina Linux come router. E’ un metodo comodo specialmente per gli utenti fastweb che hanno abilitati da contratto alla navigazione solo 4 ip, mentre utilizzando il metodo che vado a spiegare, i pc si collegaranno direttamente a una linux box che maschererà il traffico dell’interfaccia eth0 dietro l’interfaccia eth1, in poche parole, la macchina in questione farà da ponte tra le due sottoreti di classe C
Il metodo che vado a esporre utilizza le iptables e il NAT (Network Address Translation)
Configurazione:
=> Il primo passo è abilitare il packet forwarding
=> Il secondo è configurare il NAT utilizzando IPTABLES MASQUERADE targets
=> Salvare le modifiche
=> Verificarne il funzionamento
Logicamente do per scontato che utilizzi una distro LINUX
B) L’IPOTESI è LA SEGUENTE:
– l’eth0 è la tua internet interface (CONNESSA AL ROUTER PER ESEMPIO)
and l’eth1 è connessa alla tua LAN interna (PER ESEMPIO connessa al tuo HUB/Switch).
My Linux eth0 –> Internet (es. 192.168.1.1)
box eth1 –> Lan (10.1.0.254)
Step # 1 Abilitare l’ip forwarding nel kernel
1) Aprire il file di configurazione del kernel (Logicamente devi essere un user di root oppure usare il comando su per diventare un root user):
# vi /etc/sysctl.conf
2) Aggiungere/modificare la seguente riga:
net.ipv4.ip_forward = 1
Step # 2 Restartare la network
# /etc/init.d/network restart
Oppure
# service network restart
Step # 3 Configurare l’IP forwarding and Masquerading (per farlo funzionare come router), attraverso l’utilizzo del NAT di iptables
Per farlo fai così: (aggiungi le seguenti regole da shell) :
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -A FORWARD -o eth1 ACCEPT
Step # 4 FATTO! Prova a fare un ping o un dig:
# ping your-isp.com
# dig yahoo.com
Step # 5 Configura l’interfaccia eth1 sui tuoi client come Gateway.
Step # 6 Se vuoi far si che il codice descritto si “ricarichi” ogni volta che accendi il pc, incolla il codice descritto al punto 3 in /etc/rc.local
OPPURE:
# iptables-save > /etc/sysconfig/iptables (per le distro Redhat – per quelle Debian /etc/iptables )
iptables-restore < /etc/sysconfig/iptables
Enjoy!
Comments
Leave a Comment