[ubuntu-it] IP statico + accesso pc di una LAN

Gio 28 Set 2006 15:30:47 BST

Carlo ha scritto:

> Nei post precedenti mi hanno suggerito una guida per la configurazione 
> di un tunnel ssh, invece ne conosci una valida per la configurazione di 
> un gateway?
> Questa macchina (deve avere caratteristiche hw particolari?) e' giusto 
> che faccia anche da firewall o mi appoggio solo su quello hw dell'hag?

allora.. hag se ricordo bene è l'apparecchio che fornisce fastweb...
non ho idea di come funzioni ma mi immagino che sia una specie di
'modem' adsl, dotato di una porta ethernet e con funzionalità di
router/firewall
non conoscendone le caratteristiche ti posso essere di poco aiuto,
perché non so cosa l'aggeggio possa o non possa fare..
se fosse possibile, la cosa migliore sarebbe il natting in inbound 1:1
(in parole povere mappare tutte le porte dello hag sulle porte di un
server della lan). questo ti consentirebbe di avere il controllo
completo del firewall, senza dovere più ricorrere a fastweb per la
configurazione. prova a sentire i tecnici di fastweb...
il tuo server/firewall a questo punto potrebbe fare quel che vuoi tu
sulla base delle tue necessità....
in ogni caso, anche se dovrai ricorrere alla mappatura delle singole
porte, ti consiglierei comunque di mettere tra lo hag e la tua rete un
router/firewall per consentirti di gestire con più libertà il traffico
della tua lan...
personalmente ti consiglio ipcop, dagli un occhio, è semplice da
installare e configurare anche per utenti abbastanza inesperti.
ti basta un pc di recupero con due schede di rete.. una la colleghi
con un cavo cross allo hub, l'altra allo switch della rete...

> Mi immagino di dover chiedere l'apertura di alcune porte nel firewall 
> dell'hag e mi sto documentando.

questo è certo, a meno della possibilità di nat 1:1 come ti dicevo prima

> Quello che vorrei realizzare (non ho "fretta", per fortuna!) e':
> 1. avere la possibilita' di monitorare via VNC ciascun client XP,
> 2. installare un server ftp nel file server Samba,
> 3. predisporre il tutto per un futuro server mail,
> 4. permettere/bloccare il traffico p2p in base al client della LAN.

con ipcop puoi fare tutto quello che ti serve di quanto richiesto.

> Mi hanno suggerito la creazione appunto del tunnel ssh (cosa 
> assolutamente nuova per me, come tutto il resto) con conseguente 
> richiesta di apertura della sola porta 22: e' sufficiente o ci sono 
> altre strade?

io personalmente installerei openvpn su ipcop

http://www.zerina.de

è una vpn, creata sempre con tunnell ssh, ma molto più comodo da
gestire, in quanto ti permette di affacciarti direttamente sulla rete
e di avere quindi accesso a tutti i pc..
crea una interfaccia di rete virtuale che ti permette di accedere
tranquillamente a tutte le risorse della lan... dovrai solo
configurare i vari servizi della lan in modo che siano accessibili
anche dalla subnet che assegnerai alla vpn (di norma è 10.10.10.0)
se hai tanta banda (cosa probabile se hai fastweb e ti colleghi alla
lan sempre da fastweb) puoi anche entrare nel dominio samba.

nel caso del port forwarding della porta ssh avresti accesso solo alla
macchina su cui imposti il forward della porta.

> Non sono ferrato in fatto di reti, ma col vostro aiuto vorrei creare un 
> qualcosa di "serio", almeno come impronta!

con alcuni altri plugin  di ipcop (fai riferimento al sito di ipcop
per trovarli) puoi realizzare senza molta fatica anche un servizio di
filtraggio antivirus e antispam per la posta, e un proxy server con
controllo antivirus del traffico http...

> Sono sulla buona strada? :)

direi di sì ;-)
comunque, visto che siamo su una lista per ubuntu, per non andare
troppo offtopic, ti passo anche questo link, scoperto da poco..
un aggeggino davvero fatto bene per configurare un server samba,mail,
firewall (al momento non molto evoluto), proxy con filtro dei
conenuti, il tutto con gestione semplicissima di utenti e password del
dominio samba e unix via web...

http://ebox-platform.com/index

ciao ciao

Max