[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: Nat & ppp
Mittente: David Coppa
Data: 4 Feb 2002 19:09:16 -0000
On Saturday 02/02/2002 at 18:12:25, Paolo Bianchi wrote:
> Ciao a tutti, in questi giorno ho avuto un po' di problemini con la mia box
> openbsd...
> 
> Spiego la mia situazione.
> Ho 3 computer, di cui 2 client uno linux e uno winnt, e un server,
> naturalmente OpenBSD 3.0.
> Sono connesso a internet con un modem ISDN Trust Communicator 128 e
> solitamente mi connetto a 64K con Libero.
> Sono riuscito a far funzionare con "ppp -ddial libero" il Terminal Adapter e
> quindi dal server riesco ad accedere a qualsiasi servizio di inet
> perfettamente.
> 
> Ora avrei alcune domande:
> 
> 1. C'è differenza tra un modem ISDN e un analogico a livello di ppp? Io sono
> riuscito a far andare il mio Trust trattandolo come un modem analogico. Ho
> visto molte howto su inet che parlano di patchare il kernel e fare delle
> impostazioni apposta x l'ISDN. Ma il mio Terminal Adapter va' a 7.5 o anche
> 8.0 K lo stesso, a cosa si riferiscono le howto?

Alle schede ISDN interne (ISA o PCI). Il tuo e' un TA esterno e va bene
"trattarlo come un modem analogico".

> 2. Nella rete ho 3 computer rispettivamente:
>     192.168.0.1 (linux)
>     192.168.0.2 (winnt)
>     192.168.0.3 (server obsd)
>     vorrei connettere 192.168.0.1 e 192.168.0.2 a internet usando come
> gateway openbsd 192.168.0.3,     e nei due client ho già settato 192.168.0.3
> come main gateway.
>     Ora il problema sta nel server:
>     quando si connette con il ppp voglio che oltre a settarmi il default
> route sull'indirizzo IP dinamico di             libero mi setti anche la
> regola di NAT che mi mappa la rete 192.168.0.0/24 e mi setta l'indirizzo IP
> dinamico di libero come mittente dei pacchetti     che poi vanno su
> internet, posso? dove? nel ppp.conf?

Puoi usare il parametro -nat del ppp (ma non ho mai sperimentato) o, meglio,
configurare l'ipnat.
Metti una regola in /etc/nat.conf:

nat on interfaccia_ppp from 192.168.0.0/24 to any -> IP dinamico

Dovresti fare uno scriptino che all'avvio del ppp mette il nuovo ip dinamico 
in /etc/nat.conf e flusha le regole (pfctl -F nat). Se vuoi contattami in
privato e te lo spedisco.

Ovviamente il nat deve essere abilitato in /etc/rc.conf

> 3. Che differenza c'è tra "net.inet.ip.forwarding" e "net.inet.ip.redirect"
> ? (li ho abilitati tutti e due)

net.inet.ip.redirect e' la sysctl che regola la generazione degli icmp
redirect (vedi il precedente thread "La lunga notte degli ICMP").
Ti consiglio di abilitare solo net.inet.ip.forwarding.

> 4. Esiste un programma che quando tenti di accedere a internet da uno dei
> due client ti si connette                 automaticamente col ppp e     poi
> si disconnette dopo un certo timeout? Oppure si può impostare
> direttamente in ppp?

Lancia il ppp con il parametro -auto, cosi': ppp -auto libero

man 8 ppp
man 8 pfctl
man 5 nat.conf

;) Ciao

--
David "Caff" Coppa <caff AT openbeer DOT it>
Fingerprint: 2EF5 C87B 96EF 555F 79CB  31B0 3D44 1DEC B285 16AD
PubKey: http://www.openbeer.it/keys/caff.asc

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005