Re: [Hackmeeting] Sharing di connettività tra due lan

Borrar esta mensaxe

Responder a esta mensaxe
Autor: P@sKy
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] Sharing di connettività tra due lan
Giuseppe Manzavino ha scritto:
> A questo punto come faccio a girare la connessione da una lan
> 192.168.1.x ad una 192.168.0.x. Uso iptables? se si, come?
>


Hai bisogno di Nat e Forward:

#echo "1" > /proc/sys/net/ipv4/ip_forward

con questo non fai altro che dire ai pacchetti TCP/IP che devono essere
inoltrati a tutte
le schede ethernet, be' non basta solo questo ci vorrebbe anche qualche
rotta statica
ad essere sinceri, ma al momento questo e' necessario e chiaramente non
sufficiente,
poiche' un pacchetto si presenta al tuo router come classe 192.168.0.0
ed il router
se e' configurato correttamente e la classe 192.168.1.0 e' "C", gli dice
"tu chi cazzo sei?"
e lo scarta a pie' pari, quindi devi mascherarlo con la classe
192.168.1.180 ed e' cosi'
che deve presentarsi al tuo router, poi il router a sua volta lo
nattera' ancora una volta
con l'ip reale, si il NAT del NAT, con la gioia dei tempi di latenza che
crescono....

#iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth1 -j MASQUERADE

Chiaramente in questo modo il default gateway per la sottoclasse
192.168.0.0,
sperando che sia di classe C, e' l'indirizzo IP 192.168.0.1, per inciso
non si usa
MAI, no dico MAI, ne' lo 0 e ne' 255 per definire una classe di network
anche
per classi ip riservati per intranet, poiche' questi sono riservati al
"network" [0]
ed al "broadcast" [255] per una classe C ovvero 255.255.255.0, magari prima
di fare certe cose leggersi un po' di documentazione sul TCP/IP potrebbe
aiutare....
si proprio in RTFM style... cosi' magari soddisfi la tua curiosita' su
POSTROUTING,
PREROUTING, INPUT, OUTPUT, FORWARD, MANGLE, etc, etc e le catene
che puoi crearti a piacimento .....

Chiaramente, prima che arrivano email di commenti, questa e' una
configurazione
"molto grossolana" e non paranoica se si vuol essere paranoici allora si
legge questo
e si cerca di capire cosa fa, e' un esercizio di curiosita', magari
comprate la bibbia
"TCP/IP Illustrated Volume I e II" di Stevens e leggetela, la pappa
pronta non va
mai bene e diffidate sempre....

http://www.ccl.net/cca/software/UNIX/netfilter/home_lan/startfw.txt


Infine per la gioia di grandi e piccini un Tool divertente:

http://www.warriorsofthe.net/utils/index.html

Ed un video udite udite con traccia audio in italiano da far vedere
anche ai bambini....

http://ftp.sunet.se/pub/tv+movies/warriors/warriors-700-it-VBR.mpg

Sito ufficiale con tutti i video in varie lingue:
http://www.warriorsofthe.net/movie.html


Happy Hacking!

--

P@sKy

Makkinista - Fuokista

GPG/PGP keys available via keyservers http://pgpkeys.mit.edu:11371/
        DSA: 6CBE 6982 5C10 CFF0 D676  6420 C1C5 B8EC 8690 0F88
        RSA: 40 6B 54 8C 20 A0 F6 0B  4C 96 AA 34 D3 FB DC 8C