Questo documento descrive come attivare le proprietà di mascheramento IP in Linux (in breve IP-Masq). IP-Masq è un metodo per eseguire una Traduzione dell'Indirizzo in Rete (Network Address Translation, in breve NAT) affinchè anche macchine alle quali non e' stato assegnato un indirizzo IP possano connettersi in internet, attraverso una workstation Linux che disponga di un indirizzo IP registrato.
Per sfruttare questa possibilità, la macchine (che possono avere qualunque sistema operativo) devono trovarsi in rete locale con la macchina linux che ha accesso a internet. Il collegamento tra le macchine può basarsi su una qualunque delle possibili tecnologie disponibili: Ethernet, TokenRing, FDDI, o connessioni a chiamata come PPP or SLIP.
Questo documento farà riferimento principalmente ad una rete locale basata su protocollo Ethernet, essendo questa la più comune forma di connessione locale.
Le istruzioni qui contenute sono intese per una macchina PC IBM-compatibile, con kernel 2.0.38+ oppure 2.2.15+. I kernels meno recenti, come 1.2.x, 1.3.x, e 2.1.x non sono stati considerati; alcune di queste versioni potrebbero non funzionare. E' opportuno quindi aggiornare il kernel, prima di usare le funzioni di IP Masquerading. I nuovi kernels 2.3 e 2.4 con il nuovo programma NetFilter non sono sono stati ancora presi in considerazione, ma sono riportati dei riferimenti URL. Le informazioni sul nuovo programma verranno include in questo manuale quando NetFilter avrà la forma definitiva.
Se stai provando a configurare l'IP-Masq su un Macintosh, puoi chiedere a Taro Fukunaga, tarozax@earthlink.net una copia della versione MkLinux di questo HOWTO.
La sistemazione (setup) del Mascheramento IP può sembrare poco comprensibile ad un nuovo utente, anche dopo aver letto le FAQ e nonstante la possibilità di chiedere aiuto nelle mailling lists. Al tempo della prima stesura, c'era quindi una certa richiesta di un manuale che servisse da punto di partenza per chi fosse ai primi tentativi con questa tecnica e che costituisse la base di una documentazione più completa a cui altri avrebbero potuto contribuire.
Questo documento ha avuto origine dal materiale contenuto nelle FAQ di Ken Eves e dai molti utili messaggi raccolti dalla mailing list IP Masquerade.
Un particolare ringraziamento a Matthew Driver, che mi ha suggerito l'installazione di un servizio di Mascheramento IP e, in seguito, la stesura di questo manuale.
David Ranch ha recentemente riscritto l'HOWTO, aggiungendovi un certo numero di sezioni o paragrafi.
Potete comunicare agli autori qualunque vostra nuova o idea o correzioni per migliorare il presente manuale. Ogni commento va indirizzato a ambrose@writeme.com e dranch@trinnet.net
I vostri riscontri saranno certamente tenuti in conto per migliorare e prossime versioni di questo HOWTO!
Questo HOWTO intende essere una guida completa per attivare in breve tempo un servizio di rete con Mascheramento IP
Nota tuttavia che le informazioni qui presentate potranno apparire non abbastanza generali o imparziali, a causa della inesperienza degli autori, Ambrose e David, nella stesura di manualistica tecnica.
Potete trovare informazioni più recenti relative a questo HOWTO e ad altri dettagli su IP MASQ a questa pagina web http://ipmasq.cjb.net/ che manteniamo sempre aggiornata.
Se, dopo aver letto questo manuale, hai ancora questioni tecniche da porre, è preferibile che tu ti iscriva alla mailing list su IP Masquerade, anzichè mandare una richiesta di aiuto all'indirizzo personale degli autori. La maggior parte dei problemi sono comuni a tutti gli utenti e si possono risolvere facilmente ed in breve tempo in una mailing list.
La versione pià recente del presente documento si trova ai seguenti siti, dove puoi trovare anche le copie in formato postscript e html
This document is copyright(c) 1999 Ambrose Au and David Ranch and it is
a FREE document. You may redistribute it under the terms of the GNU General
Public License.
The information herein this document is, to the best of Ambrose's and David's knowledge, correct. However, the Linux IP Masquerade feature is written by humans and thus, there is the chance that mistakes, bugs, etc. might happen from time to time.
No person, group, or other body is responsible for any damage on your computer(s) and any other losses by using the information on this document. i.e.
THE AUTHORS AND ALL MAINTAINERS ARE NOT RESPONSIBLE FOR ANY DAMAGES INCURRED DUE TO ACTIONS TAKEN BASED ON THE INFORMATION IN THIS DOCUMENT.
Questo documento è sotto il copyright 1999 di Ambrose Au e David Ranch
ed è LIBERO. Può essere distribuito sotto i termini della licenza GNU GPL (General
Public License).
Per quanto sta alla conoscenza di Ambrose e David, le informazioni contenute
qui sono corrette. La possibilità di errori non può essere però esclusa.
Nessuna persona, gruppo o altro ente può essere reso responsabile di danni
al computer o alte perdite attribuibili all'uso delle informazioni contenute
nel presente documento, ovvero
NE' GLI AUTORI NE' II MANUTENTORI SONO RESPONSABILI PER DANNI CHE POSSONO
CONSEGUIRE DA OPERZIONI PRESE SULLA BASE DI QUESTO DOCUMENTO.
Ok, detto questo ... avanti con lo spettacolo.
Ho eseguito questa traduzione nella convinzione che sarà utile ai molti, appassionati di computers e reti telematiche, che desiderassero ottenere il massimo dalle potenzialità che il sistema operativo linux può offrire in questo campo, in cui la superiorità unix/linux è indiscutibile.
Il software Opensource si diffonde molto più capillarmente dei prodotti commerciali ordinari e incontra quindi facilmente persone che non hanno potuto avere una formazione tecnica di tipo accademico e non hanno una buona conoscenza della lingua inglese. Nella traduzione di questo manuale ho tenuto conto di questa caratteristica del lettore medio di questo HOWTO, cercando di rendere una traduzione di molte parole ed espressioni che di solito restano invariate in italiano. Alcune parole appariranno quindi insolite al lettore con una certa esperienza in reti telematiche, ma daranno in modo più immediato un'idea del significato al lettore che sta scoprendo adesso questo campo della tecnologia.
In particolare segnalo le parole che molto raramente vengono tradotte e la traduzione che ho scelto, per questo documento:
con sistemare / sistemazione (riferito alla messa a punto della configurazione e parametrizzazione delle funzioni di un sistema operativo o di un pacchetto applicativo)
con indirizzare / indirizzatore / indirizzamento (riferito alla identificazione del destinatario che ogni pacchetto IP contiene nella propria intestazione)
con instradare / instradatore / instradamento (riferito alla immisssione in un canale fisico (scheda di rete, porta, etc) del segnale che rappresenta il pacchetto IP.
Per una documentazione più completa sull'argomento qui trattato, è consigliabile affiancare a questo manuale gli HOWTOs IPCHAINS e FIREWALL (entrambi tradotti in italiano, nel progetto ILDP).
Sarò grato per qualunque commento e segnalazione di errori o imprecisioni nella traduzione.
Paolo Pumilia, email: pumilia@acm.org