Autore Topic: Nattare....  (Letto 9433 volte)

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Nattare....
« il: 13 Giugno 2008, 23:35:40 »
Ciao a Tutti, finalmente dopo molto sudore posso dedicarmi al server .  :D
Questo e' lo scenario:

1 server CentOs     3 schede ETH
4 client Xppro SP2  1 scheda ETH
1 switch

rete 1 : 192.68.0.x 
rete 2 : 10.0.0.x

 rete 1 :e' utilizzata per il trasferimento file usando samba e per stampare, collegata anche ai client Xp
lrete 2 : ho a disposizione 5 IP fissi che il router mi convere in 10.0.0.x.
vorrei che il server mi cambiasse gli ip da 10.0.x in 192.18.x.x permettendomi cosi' l'utilizzo di tool di controllo remoto (pcAnywhere)
ovvero, entro come 10.0.0.191 ed esco come 192.168.1.100 e via cosi' anche per gli altri indirizzi, tutti statici
sto studiando iptable, credo che sia la strada giusta.
Qualcuno di voi ha gia' avuto simili esperienze o puo darmi suggerimenti ??

ciao a tutti

sandro.-

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Nattare....
« Risposta #1 il: 13 Giugno 2008, 23:51:32 »
Ciao Sandro, quello che ti posso dire è che il natting che indichi tu viene realizzato a livello di routing. Indichi al router quali sono le mappe. Probabilmente per quello che devi fare non c'è bisogno neanche di utilizzare iptables o pcanyware. Basta usare il server di centos come accesso gw o bastion host e poi da li avendo le rotte inserite nello static-routes riesci a raggiungere direttamente le macchine su 192.68.x.x usando rdesktop che ti consente la di usare il protocollo rdp per la gestione. Ultima nota, se accedi da un pc linux al tuo server centos ricordati di esportare la shell grafica di Xserver, usando l'opzione -X in ssh, tipo

ssh -X root@centos

Spero di esserti stato d'aiuto. Nel caso in cui hai dei dubbi o io non avessi capito le tue esigenze posta pure qui.

Ciao

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #2 il: 14 Giugno 2008, 14:47:53 »
Ciao Dankan,
grazie per le info.
sul router dell'azienda (che non gestisco) sono aperte le porte x pcany ed desktop remoto, voglio pertanto avere le due possibilita' di connessione.
non ho esperienza nel configurare CentOS, tutto l'aiuto e' gradito, come imposto il server x la funzione gateway (bastion host) e le static route ?

intanto vado a cercare la documentazione...
grazie
ciao
sandro.-


Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Nattare....
« Risposta #3 il: 16 Giugno 2008, 09:53:50 »
Ciao, in effetti diventa più difficile configurare iptables su centos per quanto riguarda ip forwarding che non quello che ti ho suggerito. La tua distribuzione centos avendo 3 schede di rete funge praticamente da bation host cioè da punto di accesso fra interne, la intranet la dmz(i pc che erogano servizi) e la office (dove hai i tuoi pc con winxp). Bene accedendo al tuo server centos con la classica opzione ssh -X  root@servercentos  puoi lanciare il comando rdesktop -u utentewin -g 1024x768  ipmacchinawin
Ti si aprirà la console di windows classica dove ti loggherai e farai amministrazione remota. Quello che avevi in mente è talmente più complesso che credo che questa soluzione semplice che ti ho dato possa essere per te un po' disarmante.
Comunque la strada di documentarsi è buona, fai attenzione all'ip forwording di iptables inquanto rischi di creare problemi di sicurezza.

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #4 il: 16 Giugno 2008, 16:28:51 »
ciao,
in effetti e' disarmante....
mi documento  e provo .....
ciao e grazie

sandro.

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #5 il: 17 Giugno 2008, 02:59:24 »
Ciao Dankan,
ho provato come da tue indicazioni, e il tutto...Funziona!!
mi collego al server, poi da qui ai vari client. Bello.
OK, adesso posso andare a riposare

grazie mille
sandro.
(ps. comunque mi sto documentando per il NAt...

bye

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #6 il: 18 Giugno 2008, 02:57:32 »
Ciao,
come ci si collega in ssh da windows ?? (poi installo CentOs anche sul portatile...)
sto usando putty, riesco a collegarmi ma solo in modalita' testo.
Vorrei potermi collegare via vnc, ma questo non parte se non sono loggato sul server....
sicuramente sbaglio in qualche passaggio,potete darmi alcune dritte????

ciao
sandro

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Nattare....
« Risposta #7 il: 19 Giugno 2008, 10:47:27 »
una volta avviata la sessione ssh con putty potresti usare la rdesktop sotto windows per raggiungere le macchine sulla office.


CIao

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #8 il: 23 Giugno 2008, 09:28:55 »
Ciao Dankan,
ok
sandro

Offline sandro

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: Nattare....
« Risposta #9 il: 08 Luglio 2008, 22:07:30 »
Ciao a tutti.
Dunque, dopo tante sofferenze sono riuscito a lavorare sul server qualche giorno:

Ho utilizzato gli alias su scheda di rete in modo da avere 4 IP su singola scheda, poi con eseguo il routing con iptables
posto la mia soluzione ,se puo essere d'aiuto a qualcuno oppure se ci sono osservazioni....
code:
iptables  -t nat -A PREROUTING -p tcp -d 10.0.0.191 --dport 5631 -j DNAT --to-destination 192.168.0.2:5631
iptables  -t nat -A PREROUTING -p udp -d 10.0.0.191 --dport 5632 -j DNAT --to-destination 192.168.0.2:5632

cosi facendo utilizzo pcanywhere per il controllo remoto, passando pero' sempre da CentOs, oppure rdesktop direttamene da CentOs.


ciao a tutti
PS
.. adesso provo cups ...