Questo documento vi spiegherà, in modo abbastanza dettagliato come condividere la vostra connessione a Internet in una rete locale.

HTML: http://doc.winbeda.it/natbsd/index.html
Testo: http://doc.winbeda.it/natbsd/NATBSD

Indice:
[1] - Vantaggi della condivisione
[2] - Come funziona
[3] - Software richiesto
[4] - Connessione ad Internet
[5] - Configurazione di NAT
[6] - Links utili
[7] - Note finali

1 - Vantaggi della condivisione

. A casa: avete dei computer in rete e volete fare in modo che ogni computer abbia accesso ad Internet attraverso un solo modem o attraverso una connessione ADSL.
. In ufficio e in azienda: volete creare un nodo attraverso il quale tutti i lavoratori possono accedere a Internet ognuno dal proprio computer. E' indispensabile quando si hanno connessioni ISDN, ADSL, HDSL e non si dispone di un router.
. Costi: si evita di comprare un router e di pagare per la fornitura un indirizzo IP per ogni macchina che deve avere accesso a Internet.

2 - Come funziona

Stiamo per configurare un gateway. Esso ha la funzione di raccogliere tutte le richieste di connessione a Internet da parte dei computer locali e di ritrasmetterle sull'interfaccia appropriata.
Questo meccanismo è detto NAT, Network Address Translation (per gli utenti Linux è noto come IP masquerading). Il pacchetto che arriva al server viene sostanzialmente modificato; viene cambiato il suo indirizzo IP di origine con quello del server OpenBSD e poi trasmesso su Internet. Quando il server contattato risponde il pacchetto arriva al nostro server e viene passato al computer che ne aveva fatto richiesta.

3 - Software richiesto

OpenBSD 3.0 (per le versioni precedenti la procedura è molto simile, il firewall però è stato cambiato, non è più IPF di Darren Reed ma è PF, per maggiori informazioni: http://www.benzedrine.cx).
Non è richiesto alcun software specifico, in quanto i pacchetti PPP e PF sono già inclusi nell'installazione base del sistema.

4 - Connessione ad Internet

Se dovete configurare la connessione di una linea ADSL, ISDN o PSTN con ppp, trovate della buona documentazione al punto 6. Altrimenti, andate subito al punto 5.

5 - Configurazione di NAT

PF è un programma che svolge due principali funzioni, il Firewall e il Network Address Translation.
E' integrato nel kernel di OpenBSD e va' configurato con il tool pfctl (vedere man pfctl).

5.1. Abilitare l'IP forwarding

# sysctl -w net.inet.ip.forwarding=1

oppure

# vi /etc/sysctl.conf
decommentate la linea net.inet.ip.forwarding (nel caso non
fosse già decommentata e settatela a 1).

5.2. Attivare PF:

# vi /etc/rc.conf
Impostare pf=YES

# reboot

5.3. Editare il file di configurazione di NAT

# vi /etc/nat.ppp

Inserire la riga:
nat on tun0 from 192.168.0.0/24 to any -> tun0

Chiaramente tun0 è il nome dell'interfaccia che è connessa ad Internet, 192.168.0.0/24 è il range di indirizzi IP della rete locale equivalente a 192.168.0.0/255.255.255.0 (tutti gli indirizzi da 192.168.0.1 a 192.168.0.255).

5.4. Applicare la configurazione

# pfctl -N /etc/nat.ppp

5.5. Ora il nostro gateway è pronto, per fare in modo che venga usato dagli altri computer dovete impostare sui vostri client l'indirizzo IP della box OpenBSD come default gateway.

5.6. Per fare in modo che NAT venga eseguito automaticamente alla connessione con PPP, possiamo inserire:

# vi /etc/ppp/ppp.linkup
MYADDR:
!bg /usr/sbin/pfctl -N /etc/nat.ppp

# vi /etc/ppp/ppp.linkdown
MYADDR:
!bg /usr/sbin/pfctl -F nat

6 - Links utili

By Paolo Bianchi 19-02-2002