| Precedente :: Successivo |
| Autore |
Messaggio |
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
 Inviato: 30 Ott 2006 09:58 Oggetto: * ipcop: quale ip scelgo? |
 |
|
sto installando ipcop e a un certo punto mi si chiede di inserire l'ip e quello proposto e' 192.168.1.1 che pero' e' lo stesso del router su cui puntera' eth1, percio' c'e' da cambiare o l'uno o l'altro
quale?
lascio 192.168.1.1 al router esterno al firewall e metto 192.168.1.2 al firewall? e a eth0 cosa devo mettere? 192.168.1.3? va bene metterle in sequenza oppure e' piu' furbo scegliere altri ip? |
|
| Top |
|
 |
gfransb
Semidio
Registrato: 09/02/06 19:41
Messaggi: 292
Residenza: Bologna
|
| Inviato: 30 Ott 2006 10:28 Oggetto: |
|
|
Provi a guardare qui:
http://www.osservatoriotecnologico.net/reti/how-to/firewall_ipcop.htm
Mi sembra faccia al caso suo ed è abbastanza esaustivo. |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 30 Ott 2006 11:10 Oggetto: |
|
|
mh... quindi 192.168.1.1 al router e 192.168.1.2 al firewall!
ok, grazie 
edit: sbajato 
192.168.qualcosa.1 al router, 192.168.qualcosa.2 al eth1 e 192.168.1.1 a eth0...
se qualcuno gentilmente mi sa spiegare con parole utonte il perche' della scelta, gliene sarei grata; nel frattempo torno a spulciare il link |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Ott 2006 12:05 Oggetto: |
|
|
Da poco esperto, penso sia per poter più comodamente gestire le subnetmask delle singole sottoreti.
Altrimenti detto, così vedi al volo che tutti gl'indirizzi 192.168.qualcosa_2.* sono della seconda sottorete (e puoi facilmente impostare i programmi perché li considerino tali)
p.s.:
ma tu hai un router (non un modem come indicato in quella FAQ)?
E "dopo" (dopo, intendo entrando da internet verso i tuoi pc) c'è un pc dedicato su cui hai installato ipcop?
che ha due connessioni di rete (oltre a quella che lo connette al router / modem ?) eth0 = wired (con cavo) eth1 = wifi?
E a queste due connessioni di rete sono connessi i pc client? |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 30 Ott 2006 12:20 Oggetto: |
|
|
chem, abbassa il tiro: quando chiedo livello utonto intendo proprio talmente utonto da far schifo 
ti spiego meglio:
ora ho questo:
| Codice: |
internet
|
|
router
|
portatile - pc - pc
|
dove il portatile e' la mia macchina e i pc sono quelli dei pargoli; il router attualmente mi fa sia da access point per tutte e tre le macchine, sia da gateway con ip 192.168.1.1 sia da firewall
in seguito vorrei avere:
| Codice: |
internet
|
|
router
| [eth1]
ipcop
| [eth0]
access point
|
portatile - pc - pc
|
quindi mi serve sapere quale id dare ai tre nodi: il router a cui disabilitero' l'access point, la scheda verso di esso eth1 e la scheda verso l'access point eth0
ripeto per chi si cimentera': livello utontissimo e gentilmente la spiegazione del perche'  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Ott 2006 13:27 Oggetto: |
|
|
| rebelia ha scritto: | | chem, abbassa il tiro: quando chiedo livello utonto intendo proprio talmente utonto da far schifo |
Perché, secondo te io sono messo tanto melgio?  Quindi più che a livello "utonto da far schifo" non so spiegare.
E poi io non stavo spiegando, stavo solo cercando di capire come fosse la situazione.
Gl'indirizzi IP te li fa assegnare in quel modo A.B.C.* ( * = qualsiasi valore) perché è un metodo comodo per suddividere "questo indirizzo ip è di questa sottorete, questì altro di quell'altra) in un modo facile e comodo. Si comodo per racapezzarci noi umani
(se fossero in ordine sparso uno dovrebbe risordarseli tutti a memoria) sia facile da impostare nelle varie configurazioni (tecnicamente con una subnet mask).
Perché viene detto di assegnare proprio quei numeri come indirizzi ip, penso che siano delle scelte convenzionali, per cui per chi c'è abituato.
(penso sia per questo che viene assegnato 192.168.]8.* alla subnet che collega il pc con ipcop al router
E anche 192.168.C.D ho senitto dire viene convenzionlemnte usato per le reti piccole e locali (private). C'è anche tutto un discorso sugli standard sulle grandezze della sottoreti (classe) ma qui appunto so solo per sentito dire.
Riassumendo (modalita utonto =ON) : perché per convenzione, abiutudine, e per standard si usano questi metodi. Penso che alcune cose potresti farle in modo diverso purché siano impostate coerentemente su tutti i dispositivi coinvolti (ad es. usare A.B.7.* e non A.B.8.* ) ma per altre varizioni (es. ip che non inziano con 192.168) non ti so dire.
Nel dubbio, tieni quelli proposti nella guida indicata da gfransb
| rebelia ha scritto: | ti spiego meglio:
ora ho questo: |
Oh bene, i disegnini.
anche se da te mi aspettavo qualcosa di più ... artistico
| rebelia ha scritto: | in seguito vorrei avere:
| Codice: |
internet
|
|
router
| [eth1]
ipcop
| [eth0]
access point
|
portatile - pc - pc
|
|
Sì, è più o meno quello che avevo capito,
solo che avevo il dubbio che [eth0] e [eth1] fossero oltre alla connessione tra router e il pc con ipcop che fa da firewall
inoltre non avevo considerato l'access point (pensavo che il computer avesse gia' di lui una connesisone wireless)
eth0 invece è un filo (connessione wired) che va dal pc con su ipcop all'access point, giusto?
| rebelia ha scritto: | | quindi mi serve sapere quale id dare ai tre nodi: il router a cui disabilitero' l'access point, la scheda verso di esso eth1 e la scheda verso l'access point eth0 |
uhm, in pratica tu usi materiale troppo ... "pregiato" (il tuo modem fa anche da router, e l'acces point è esterno al pc con ipcop), questo comporta che riepstto a qunto indicato in quella guida tu avrai dei passaggi in più (i dati da internet dovranno "saltare" più volte da una sottorete all'altra, e devono passare da più indirizzo ip ).
Quando torno da pranzo vedo se riesco a risponderti. |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 30 Ott 2006 14:03 Oggetto: |
|
|
| chemicalbit ha scritto: |
E poi io non stavo spiegando, stavo solo cercando di capire come fosse la situazione. |
ops... 'n avevo capito, sorry
| Citazione: |
E anche 192.168.C.D ho senitto dire viene convenzionlemnte usato per le reti piccole e locali (private). C'è anche tutto un discorso sugli standard sulle grandezze della sottoreti (classe) ma qui appunto so solo per sentito dire. |
si, tutta questa parte teorica la so
il dramma sta nell'implementarla
| Citazione: | Oh bene, i disegnini.
anche se da te mi aspettavo qualcosa di più ... artistico
|
per chi mi hai preso, la dea della grafica?
| Citazione: |
inoltre non avevo considerato l'access point (pensavo che il computer avesse gia' di lui una connesisone wireless)
eth0 invece è un filo (connessione wired) che va dal pc con su ipcop all'access point, giusto? |
giusto
nel frattempo ho ricevuto risposte altrove e mi e' stato consigliato di configurare i nodi come segue:
| Citazione: |
router: 192.168.1.1 subnet 255.255.255.0
ipcop:
eth0 192.168.0.254 subnet: 255.255.255.0
eth1 192.168.1.2 subnet: 255.255.255.0
access point 192.168.0.1 subnet: 255.255.255.0
pc della rete: 192.168.0.x subnet: 255.255.255.0 gateway: 192.168.0.254
|
pero' non ho capito la faccenda del gateway: per me il gateway e' il router... o no? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Ott 2006 15:47 Oggetto: |
|
|
| rebelia ha scritto: |
| Citazione: |
E anche 192.168.C.D ho senitto dire viene convenzionlemnte usato per le reti piccole e locali (private). C'è anche tutto un discorso sugli standard sulle grandezze della sottoreti (classe) ma qui appunto so solo per sentito dire. |
si, tutta questa parte teorica la so |
Tu avevi chiesto il perché ... penssavo fosse quello che volevi sapere.
| rebelia ha scritto: | | il dramma sta nell'implementarla |
Beh, come indirizzi ip potevi usare quelli indicati nell'immagine che c'è nella guida linkata da gfransb.
E c'eri quasi si trattava solo di andare avanti. | rebelia ha scritto: | | 192.168.qualcosa.1 al router, 192.168.qualcosa.2 al eth1 e 192.168.1.1 a eth0... |
Non era sbagliato, nel caso in cui i client (collegati alla eth0, nel tuo caso tramite l'access point wireless) hanno indirizzi 192.168.1.* (ma probabilemnte glieli assegna in automatico DHCP, per cui va bene)
| rebelia ha scritto: | | Citazione: | Oh bene, i disegnini.
anche se da te mi aspettavo qualcosa di più ... artistico
|
per chi mi hai preso, la dea della grafica?
|
Beh, anche senza raggiunger simili sublimi livelli, sei molto più brava e pratica d'impaginaizone, grafica ecc. di me (che per postare nel forum la tabellina coi treni Milano - Vicenza ho impiegato una 20-ina di edit 
| rebelia ha scritto: | nel frattempo ho ricevuto risposte altrove e mi e' stato consigliato di configurare i nodi come segue:
| Citazione: |
router: 192.168.1.1 subnet 255.255.255.0
ipcop:
eth0 192.168.0.254 subnet: 255.255.255.0
eth1 192.168.1.2 subnet: 255.255.255.0 |
|
Sì, è la stessa cosa, cambiati i nomi ma il concetto è lo stesso.
| rebelia ha scritto: | | Citazione: | access point 192.168.0.1 subnet: 255.255.255.0
pc della rete: 192.168.0.x subnet: 255.255.255.0 gateway: 192.168.0.254
|
|
sì, anche se penso che queste impostaizoni le prendano in automatico in DHCP, gestito dal computer ipcop
La faccenda del tuo dubbio sul gateway lo psoto nel messaggio seguente, sennò mi viene un messaggio troppo lungo
L'ultima modifica di chemicalbit il 30 Ott 2006 16:14, modificato 1 volta |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Ott 2006 16:09 Oggetto: |
|
|
continua:
si potrebbe soprannominare questo messaggio
"guida alle sottoreti e ai gateway, scritta da un utonto che forse li ha finalmente capiti".
Se qualcuno di competente la controlla e la corregge possiamo poi pubblicarla
| rebelia ha scritto: | | pero' non ho capito la faccenda del gateway: per me il gateway e' il router... o no? |
Anche, ma in questo caso no.
Anche perché il router potresti addiruttura non averlo ed usare un normale model adsl (chiaramente con porta ethernet), per cui fai finta che non sia un router.
E non considerare tutto il sistema,
per quell'impostazione gateway: 192.168.0.254 , stiamo parlando dei 3 pc (tuo portatile e dei pargoli), giusto?
Essi stanno stanno nella sottorete 192.168.0.* , soprannominata "green", di cui fa parte la eth0 del pc ipcop, l'access point, e i 3 pc.
Per cui considera solo quella sottorete.
Le sottoreti servono proprio per poter considerare solo un "pezzo" della rete (la sottorete appunto), con sì le sue connessioni a "tutto il resto" ma e "dimenticandosi" per il momento di come sia fatto questo "tutto il resto"
(lo stesso modello lo usi anche quando pensi all'intera rete LAN di casa tua, che quanto è connessa ad internet, ne diventa una sottorete)
Pensando quindi ai nodi della rete "green" bisogna impostarla in modo che i pacchetti che devono uscire dalla sottorete vengano mandati al nodo all'interno della sottorete che sappiamo essere a sua volta connesso all'"esterno".
Nota: dove con esterno s'intende l'esterno della sottorete "green" (cioè la sottorete che la guida chiama "red" ed eventualmente a quelle "blue" e "orange"). Non internet (dopo tutto se ci stiamo "dimenticando" com'è fatto il resto della LAN non sappiamo neppure che quella è a sua volta connessa ad internet).
Pertanto per i nodi della sottorete green impostiamo il gateway come 192.168.0.254 , cioè la scheda eth0 del pc con ipcop. Arrivati lì, i pachetti verranno gestiti dal computer con con ipcop e se dovessero essere mandati al modem (nel tuo caso router), li manderà (*) alla propria scheda eth1 (indirizzo 192.168.1.2), e da lì atttraverso la sottorete "red" giungerà al modem, e da lì verrà inviato ad internet. Per far questo dovrà avvenire un ulteriore passaggio in un'altra sottorete, quella che connette il tuo modem al tuo provider, e nel fare questo i pacchetti vengono cambiati (NAT = Network address translation) in modo che sembrino provenire dall'indirizzo ip del tuo modem di questa nuova sottorete "pubblica" (e viceversa i pacchetti in arrivo avranno quell'indirizzo ip come detinazione)
(*) non so se il computer con ipcop si comporti come router o solo come switch, ma presumo come router
anche se questo mio dubbio probabilmente confermerà la mia utontaggine
EDIT: penso in effetti di aver detto una cavolata. Se ho capito giousto, è per forza un router. Il dubbio semmai è se faccia anche NAT o meno. |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 30 Ott 2006 17:49 Oggetto: |
|
|
ricapitoliamo:
la mia configurazione dovrebbe essere la seguente:
- router -> 192.168.1.1
- eth1 -> 192.168.1.2
- eth0 -> 192.168.0.1
- access point -> 192.168.0.2
- portatile -> 192.168.0.3
- pc1 -> 192.168.0.4
- pc2 -> 192.168.0.5
dove:
- il router fa da gateway a eth1
- eth0 fa da gateway a tutto il resto
(so come funzionano le sottoreti, il problema e' che mi mancano i pezzi di puzzle dei passaggi intermedi  )
porta pazienza chem: chissa' che prima dell'anno prossimo riesca nell'impresa |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Ott 2006 23:54 Oggetto: |
|
|
| rebelia ha scritto: | la mia configurazione dovrebbe essere la seguente:
- router -> 192.168.1.1
- eth1 -> 192.168.1.2
- eth0 -> 192.168.0.1
- access point -> 192.168.0.2
- portatile -> 192.168.0.3
- pc1 -> 192.168.0.4
- pc2 -> 192.168.0.5
|
Sembra giusta.
| rebelia ha scritto: | | (so come funzionano le sottoreti, il problema e' che mi mancano i pezzi di puzzle dei passaggi intermedi ) |
che passaggi intermedi?
| rebelia ha scritto: | | porta pazienza chem: chissa' che prima dell'anno prossimo riesca nell'impresa |
Beh alemno io ho finalmente imparato (abbastanza) bene come funzionano.
comunque dalla guida linkata prima,
c'è a sua volta il link al sito di IPCop ,
Sito dove c'è una pagina (link) che fa da indice alla varia documentazione (prevalentemente in inglese) :
tra cui penso possano essere particolarmente utili "IPCop Quick Start guide" e , in italiano  "Una guida all'installazione-prima configurazione di IPCop".
EDIT
ma quello che non capisco è
1) ora che problemi hai? Con quelel impostaizoni dovrebbe funzionare ...
2) ma se hai gia' un router che fa anche da access point e da firewall, perché devi "merrerci in mezzo" un altro "coso"? |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 31 Ott 2006 00:10 Oggetto: |
|
|
| chemicalbit ha scritto: |
ma quello che non capisco è
1) ora che problemi hai? Con quelel impostaizoni dovrebbe funzionare ...
2) ma se hai gia' un router che fa anche da access point e da firewall, perché devi "merrerci in mezzo" un altro "coso"? |
al momento piu' o meno nessun problema, perche' nel frattempo ho capito altre cose e risolto qualche ulteriore dubbio
il fatto di metterci un altro coso e' solo a scopo didattico: siccome non mi si piglia nessuno a fare l'apprendista, mi sto arrangiando con quel che ho in casa |
|
| Top |
|
|
kimer[a]
Dio maturo
Registrato: 20/07/05 06:40
Messaggi: 1966
Residenza: Ancona
|
| Inviato: 31 Ott 2006 07:48 Oggetto: |
|
|
| buona scelta ipcop è molto buono come firewall oltretutto free ma che limitazioni vuoi dare agli ip dei pargoli ?? |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 31 Ott 2006 10:13 Oggetto: |
|
|
ah, boh, vedo: per ora inizio a pasticciarci
ho terminato l'installazione, impostato le pw e tutto; ora mi e' segnalato un errore del tipo:
| Citazione: |
could not download patches list. at /usr/local/bin/updatelists.pl line 18
|
al riavvio, ma non ho tempo di filarci su (la festa di halloween della pargoletta incombe, sic!), ad ogni modo per ora sono gia' contenta di dove sono arrivata: sabato ero anni luce da qui e senza nessuna prospettiva di arrivare velocemente in fondo
vi terro' aggiornati 8) |
|
| Top |
|
|
al_pacino
Dio maturo
Registrato: 13/04/05 14:16
Messaggi: 1331
Residenza: Versilia
|
| Inviato: 09 Dic 2006 19:17 Oggetto: |
|
|
| salve gente, ipcop viene spammato come miglior firewall free nel web.... ma è meglio pure di zone alarm? limita la banda al p2p? ha qualche controindicazione? |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 09 Dic 2006 19:24 Oggetto: |
|
|
beh, non sono proprio paragonabili: zone alarm e' un software per client, mentre ipcop puo' essere (ed e') usato sulle reti aziendali su macchine dedicate
per quanto riguarda la banda, i firewall sono generalmente configurabili come preferisci indipendentemente dal tipo |
|
| Top |
|
|
al_pacino
Dio maturo
Registrato: 13/04/05 14:16
Messaggi: 1331
Residenza: Versilia
|
| Inviato: 09 Dic 2006 21:15 Oggetto: |
|
|
| rebelia ha scritto: | beh, non sono proprio paragonabili: zone alarm e' un software per client, mentre ipcop puo' essere (ed e') usato sulle reti aziendali su macchine dedicate
per quanto riguarda la banda, i firewall sono generalmente configurabili come preferisci indipendentemente dal tipo |
scusate ma nel notiziario di zeusnews l'avevano spacciato come il migliore dei migliori ... il dubbio mi era venuto.. però non si sa mai  |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 08:22
Messaggi: 7987
|
| Inviato: 09 Dic 2006 22:27 Oggetto: |
|
|
| al_pacino ha scritto: | | scusate ma nel notiziario di zeusnews l'avevano spacciato come il migliore dei migliori ... il dubbio mi era venuto.. però non si sa mai |
ehm... non so cosa intendi, ma per quel pochissimo che ne so io ipcop e' DAVVERO molto buono (l'ho sentito citare da parecchie persone che si occupano a tempo pieno di reti) e trovi anche un sacco di materiale in rete per configurarlo etc, il che non guasta |
|
| Top |
|
|
al_pacino
Dio maturo
Registrato: 13/04/05 14:16
Messaggi: 1331
Residenza: Versilia
|
| Inviato: 10 Dic 2006 13:53 Oggetto: |
|
|
te l ho detto cosa intendo, come firewall internet, per proteggersi da trojan  ... ho capito che ti riferivi al fatto delle reti intranet |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 11 Dic 2006 09:43 Oggetto: |
 |
|
| al_pacino ha scritto: | | te l ho detto cosa intendo, come firewall internet, per proteggersi da trojan ... ho capito che ti riferivi al fatto delle reti intranet |
Uhm, non avevi parlato di trojan
(Trojan horses per i quali il software più specifico sono antitrjan, spesso compresi in software antivirus e antispyware. Anche se certo un firewall è protezione -che non andrebbe mai fatta mancare su un PC- che può aiutare a prevenire anche le inezioni da trojan horse)
Il firewall è, come dice il nome, una "porta tagliafuoco", una porta non superabile se è chiusa che divide il "fuori" dal "dentro", uno sbarramento. I dati possono quindi entrare e uscire solo se il "guardiano" che è alla porta (in base a come è configurato) lascia apeerta o chiusa la porta quando arriva un determinato "viaggiatore" (pacchetto ip di dati).
La differenza è la posizione dove è collocata tale porta tagliafuoco.
Con i firewall software "normali", tale sbarrmento è un software sul proprio pc, in un posto logico prima dei programmi software che accedono all'esterno (intranet o internet, ecc.), ma comuqnue sul proprio PC (quindi tra l'altro un malaware che si è già riuscito ad insediarsi sul nostro PC potrebeb disattivarlo).
ipcop invece effettua uno sbarramento già prima del tuo PC (singolo, o ree intranet di PC), girando su un altro PC dedicato (anche vecchio e non molto "scattante").
Un po' come avviene con un'apposito "scatolotto" firewall, un firewall hardware. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
