Nat Lan (MASQUERADE) HOWTO

Sintassi

debgate> Comandi da eseguire sul server
pc0> Comandi da eseguire sui client

Primo livello

Attacca eth0 in internet ed eth1 ad uno switch per la lan

Verifica se il kernel abbia installato il modulo per il MASQUERADE

debgate> modprobe ipt_MASQUERADE

Verifica se entrambe le schede eth vengono trovate

debgate> ifconfig -a

Ricevi una configurazione automaticamente (es: fastweb)

debgate> dhcpcd

oppure

debgate> dhclient eth0

per completare

debgate> ping google.com

Se funziona allora il router vede internet, primo livello superato

Secondo livello

debgate> ifconfig eth1 192.168.0.1

pc0> ping 192.168.0.1

Se funziona allora i pc vedono il router, secondo livello superato

Terzo livello

Tutti i pc della lan devono impostare come gateway predefinito debgate

pc0> route add default gw 192.168.10.1

Attiva il port forwarding (permetti il transito del traffico sul server)

debgate> echo 1 > /proc/sys/net/ipv4/ip_forward

Quarto livello

I flush puliscono le tabelle del firewall

debgate>

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT

Natta la LAN

debgate> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Pinga un ip xkè potrebbero esserci problemi con i dns (/etc/resolv.conf)

pc0> ping 216.239.59.104

NB: Il file /etc/resolv.conf dei client (pc0) deve essere uguale al file /etc/resolv.conf del server (debgate).

Esempio Fastweb - File: /etc/resolv.conf

-----------------------------------
search residential.fw
nameserver 1.253.128.10
nameserver 1.253.128.11
-----------------------------------

Se non funziona allora...

Segui il traffico sulla lan e controlla se arrivano pacchetti quando i client interrogano internet, se non funziona c'e' un problema di routing sui client. Potrebbe non essere settato il gateway.

debgate> tcpdump -i eth1