Ciao di nuovo a tutti:
Un paio di domandine veloci:

La prima:

Ipcop e forwarding delle porte: Sarebbe possibile assegnare un range di ip ad una regola di forward? Nella mia piccola rete vorrei connettermi da OGNI terminale ad emule,non passando dal firewall.
Sembra che con ipcop questo non sia possibile (o forse non ci arrivo io).
Posso solo impostare il fw su una o un range di porte verso UN SOLO ip della green. Tradotto posso solo connettermi ad emule da un pc, perche' dagli altri ottengo id bassi e connessione "firewallata"
Ho cercato guide, ma nessuna tratta di questa particolare necessita'.


La seconda:
Sarebbe possibile evitare di montare il cd di ipcop, ed usare invece una pendrive? Ho la iso, ma non so come piazzarla sulla pennetta, per renderla bootabile.


Grazie come al solito

Fede

Non è possibile eseguire il forward di una medesima porta verso IP differenti a meno che non si intenda forwardare traffico multicast, ma non è questo il caso.

Puoi invece specificare per ciascun client un set di porte differenti per eMule e per ciascun set di porte creare le relative regole di port forward.

Per creare una chiavetta USB contenente una versione avviabile di IPCop, puoi leggere qua (http://dgrossato.blogspot.com/2007/07/installare-ipcop-da-chiave-usb-install.html) (istruzioni per win e linux)

Non è possibile eseguire il forward di una medesima porta verso IP differenti a meno che non si intenda forwardare traffico multicast, ma non è questo il caso.

Puoi invece specificare per ciascun client un set di porte differenti per eMule e per ciascun set di porte creare le relative regole di port forward.

Per creare una chiavetta USB contenente una versione avviabile di IPCop, puoi leggere qua (http://dgrossato.blogspot.com/2007/07/installare-ipcop-da-chiave-usb-install.html) (istruzioni per win e linux)

Grazie mille...
quindi se ho ben capito posso forwardare varie porte interne verso la medesima porta esterna.
Mi e' quindi sufficiente impostare su ogni client porte differenti (ovviamente coerenti con quelle fwardate), per non avere piu' problemi?
Possibile pero' che non esista qualcosa che dice ad ipcop di essere TRASPARENTE su determinate porte? Forse faccio un errore concettuale.

Nel frattempo grazie ancora per la risposta.

quindi se ho ben capito posso forwardare varie porte interne verso la medesima porta esterna.

In verità il concetto di forward è l'opposto di quello da te indicato: esegui il forward di una porta sull'interfaccia esterna verso un client interno, ovvero verso un IP e relativa porta di un client interno.

Quindi per ogni client devi specificare un set di porte (TCP e UDP) differenti e sul gateway eseguire il forward di ciascun set di porte verso i rispettivi client della LAN

Possibile pero' che non esista qualcosa che dice ad ipcop di essere TRASPARENTE su determinate porte? Forse faccio un errore concettuale.

Il concetto di "trasparenza" che hai in mente si applica nel caso che un client venga collocato nella DMZ, dove però poi tutte le porte sono aperte, cosa che ti sconsiglio di fare.

In definitiva se hai 10 client, assegna 10 set di porte diversi a ciascuno, ad es.

22001 - 22002 per il client 1
22003 - 22004 per il client 2
etc...

e imposta manualmente le rispettive regole di forward

Forse faccio un errore concettuale.



In verità il concetto di forward è l'opposto di quello da te indicato



Ecco appunto :D:D


Grazie mille, faro' cosi' allora ;)

azz... c'era pure di mezzo il problema del dhcp, perche' ho l'access point che mi assegna indirizzi dinamici.
Credo che desistero' sul wireless.

Per eseguire il forward delle porte, mantenendo una configurazione automatica degli IP tramite DHCP, devi impostare il DHCP server affinchè assegni sempre gli stessi parametri di rete in base al MAC Address dell'interfaccia di rete, in modo così che ciascun client (il cui MAC Address è univoco) riceva sempre lo stesso IP.

Per eseguire il forward delle porte, mantenendo una configurazione automatica degli IP tramite DHCP, devi impostare il DHCP server affinchè assegni sempre gli stessi parametri di rete in base al MAC Address dell'interfaccia di rete, in modo così che ciascun client (il cui MAC Address è univoco) riceva sempre lo stesso IP.

ok, sei stato chiarissimo, grazie mille

Di nulla ;), pure io ho deciso di installare prossimamente una distro firewall, però pensavo a pfsense (http://www.pfsense.com/), per la migliore gestione dell'accodamento dei pacchetti