http://www.slacky.eu/wikislack/index.php?title=Configurare_un_DHCP_server&feed=atom&action=history 2013-05-26T00:30:00Z Cronologia della pagina su questo sito MediaWiki 1.20.3 http://www.slacky.eu/wikislack/index.php?title=Configurare_un_DHCP_server&diff=1834&oldid=prev 2006-09-07T16:14:44Z

<p></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;'> <td colspan='2' style="background-color: white; color:black;">← Versione meno recente</td> <td colspan='2' style="background-color: white; color:black;">Versione delle 16:14, 7 set 2006</td> </tr><tr> <td colspan="2" class="diff-lineno">Riga 1:</td> <td colspan="2" class="diff-lineno">Riga 1:</td> </tr> <tr> <td colspan="2">&nbsp;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>[[Category:Networking]]</div></td> </tr> <tr> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>= Introduzione =</div></td> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>= Introduzione =</div></td> </tr> <tr> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>Questo documento ha come scopo la realizzazione di un server dhcp basato sul sistema operativo Slackware Linux.</div></td> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>Questo documento ha come scopo la realizzazione di un server dhcp basato sul sistema operativo Slackware Linux.</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">Riga 99:</td> <td colspan="2" class="diff-lineno">Riga 100:</td> </tr> <tr> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>AUTORE: MDS - &lt;doc.spock@gmail.com&gt;</div></td> <td class="diff-marker"> </td> <td style="background: #eee; color:black; font-size: smaller;"><div>AUTORE: MDS - &lt;doc.spock@gmail.com&gt;</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"></td> <td colspan="2">&nbsp;</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Copyright: "Il presente documento è rilasciato sotto licenza GPL e può essere tranquillamente distribuito mediante qualsiasi mezzo e modificato previa citazione dell'autore.""</div></td> <td colspan="2">&nbsp;</td> </tr> </table>

Slacky http://www.slacky.eu/wikislack/index.php?title=Configurare_un_DHCP_server&diff=1820&oldid=prev 2006-09-07T13:52:31Z

<p></p> <p><b>Nuova pagina</b></p><div>= Introduzione =<br /> Questo documento ha come scopo la realizzazione di un server dhcp basato sul sistema operativo Slackware Linux.<br /> Questa guida è stata realizzata su un sistema Slackware, ma con piccole differenze è facilmante adattabile a tutte le distribuzioni GNU/linux. <br /> La configurazione hardware della lan consiste in un pc che fa da gateway verso internet, da server dhcp e firewall ed alcuni client.<br /> = Topologia della rete =<br /> Il computer server possiede ovviamente due schede di rete: eth0, che lo collega alla rete internet, ed eth1 che lo collega alla rete locale, contenente i seguenti indirizzi ip: 192.168.1.0/24 con pool 50-150.<br /> Questa configurazione è integrabile con una VPN in ethernet bridging.... consulatate il relativo howto.<br /> <br /> = Configurazione del server dhcp =<br /> &lt;ol&gt;<br /> &lt;li value=1&gt; Creare il file dhcp.leases (nel caso non esistesse):<br /> <br /> &lt;pre&gt;touch /var/state/dhcp/dhcpd.leases&lt;/pre&gt;<br /> <br /> Tale file serve per temporizzare il rilascio dell'ip associato al Mac-Address della scheda.&lt;/li&gt;<br /> <br /> &lt;li value=2&gt; Modificare il file /etc/dhcpd.conf:<br /> <br /> &lt;pre&gt;# dhcpd.conf <br /> # <br /> # Configuration file for ISC dhcpd (see 'man dhcpd.conf') <br /> # <br /> # <br /> ddns-update-style ad-hoc; <br /> subnet 192.168.1.0 netmask 255.255.255.0 { <br /> range 192.168.1.50 192.168.1.150; <br /> default-lease-time 604800; # una settimana <br /> max-lease-time 2592000; # 30 giorni <br /> option subnet-mask 255.255.255.0; <br /> option broadcast-address 192.168.1.255; <br /> option routers 192.168.1.1; <br /> option domain-name-servers 213.156.54.80; <br /> option domain-name &quot;fastwebnet.it&quot;; <br /> }&lt;/pre&gt;<br /> &lt;/li&gt;<br /> &lt;li value=3&gt; Modificare il file /etc/resolv.conf per settare il [http://it.wikipedia.org/wiki/DNS DNS]: questo serve per consentire un corretto accesso a internet da parte della rete lan (io ho fastweb quindi scrivo nella seguente maniera):<br /> <br /> &lt;pre&gt;nameserver 213.156.54.80 <br /> nameserver 213.156.54.81 <br /> search fastwebnet.it <br /> &lt;/pre&gt;<br /> &lt;/li&gt;<br /> &lt;li value=4&gt;<br /> Dare un Ip statico al Gateway, alzare il Firewall e attivare il server dhcp. Io lo faccio con uno script:<br /> &lt;pre&gt;<br /> #! /bin/bash <br /> <br /> IP=MIO IP <br /> INT_RETE_ESTERNA=eth0 <br /> INT_RETE_INTERNA=eth1 <br /> IP_ACCETTA1=MACCHINA ESTERNA TRUSTED 1 #(Amici lontani) <br /> IP_ACCETTA2=MACCHINA ESTERNA TRUSTED 2 #(Amici lontani) <br /> LANIN=192.168.1.0/24 <br /> <br /> <br /> ################# SEZIONE GATEWAY ####################### <br /> echo 1 &gt; /proc/sys/net/ipv4/ip_forward <br /> iptables -t nat -A POSTROUTING -o $INT_RETE_ESTERNA -j MASQUERADE <br /> ifconfig $INT_RETE_INTERNA 192.168.1.1 netmask 255.255.255.0 up <br /> dhcpd $INT_RETE_INTERNA <br /> <br /> ################ SEZIONE FIREWALL FILTRANTE ############# <br /> echo 1 &gt; /proc/sys/net/ipv4/tcp_syncookies #contro il syn flood <br /> echo 1 &gt; /proc/sys/net/ipv4/conf/all/rp_filter #contro Ip spoofing <br /> <br /> <br /> iptables -F <br /> iptables -P INPUT DROP <br /> iptables -P OUTPUT ACCEPT <br /> iptables -P FORWARD DROP <br /> <br /> <br /> #SEZIONE INPUT <br /> <br /> iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT <br /> iptables -A INPUT -p all -s $IP_ACCETTA1 -j ACCEPT <br /> iptables -A INPUT -p all -s $IP_ACCETTA2 -j ACCEPT <br /> iptables -A INPUT -i $INT_RETE_INTERNA -j ACCEPT <br /> iptables -A INPUT -i $INT_RETE_ESTERNA -p all -m state --state ESTABLISHED,RELATED -j ACCEPT <br /> <br /> <br /> <br /> #SEZIONE FORWARD PER LA LAN <br /> <br /> iptables -A FORWARD -i $INT_RETE_INTERNA -p all -s $LANIN -d $LANIN -j ACCEPT <br /> iptables -A FORWARD -s $LANIN -d 0/0 -j ACCEPT <br /> iptables -A FORWARD -s 0/0 -d $LANIN -p tcp --syn -j DROP <br /> iptables -A FORWARD -s 0/0 -d $LANIN -j ACCEPT <br /> &lt;/pre&gt;<br /> <br /> &lt;/li&gt;<br /> &lt;/ol&gt;<br /> <br /> Ovviamente questa è una possibile configurazione, fatta a mio gusto. Soprattutto la parte riguardante il firewall filtrante è fortemente personalizzabile, qui è stato solo riportato un esempio. <br /> <br /> Se notate errori nella guida vi prego di segnalarmeli in pubblico o in privato. <br /> Ovviamente garanzia: NO WARRANTY.... non mi riterrò responsabile per qualsiasi accadimento collegato a questo howto. Usate queste informazioni a vostro rischio e pericolo.<br /> <br /> <br /> AUTORE: MDS - &lt;doc.spock@gmail.com&gt;<br /> <br /> Copyright: &quot;Il presente documento è rilasciato sotto licenza GPL e può essere tranquillamente distribuito mediante qualsiasi mezzo e modificato previa citazione dell'autore.&quot;&quot;</div>

Whites11