debian aiuto su infrastruttura rete

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
tiempolibre
n00b
Messaggi: 1
Iscritto il: lun 19 lug , 2010 8:01 pm

salve ragazzi,
mi ritrovo ad avere una rete così strutturata (figura):
Immagine

Un server Windows 2003 con funzione di router, firewall, nat e filtro web.
E' mia intenzione passare ad una soluzione analoga su Debian.
Ho installato e configurato su una macchina di prova la Distro Lenny con i seguenti servizi: routing, iptables, nat e squid per il proxy web.
Il server Debian ha 2 interfacce una eth0 pubblica e una eth1 privata. Le 2 interfacce hanno vari alias.
eth1: 192.168.0.1/24; 192.168.1.1/24; 192.168.2.1/24 e anche la eth0 ha diversi ip alias(ip di nat delle sottoreti interne).
Collegando il server Debian alle stesse porte dello switch cisco di 3 livello così come era collegato il server windows 2003 molte macchine interne hanno lamentato il fatto che fossero sprovviste di internet.
Effettivamente facendo un arp -a su questi client xp ho visto che l'indirizzo di gateway (uno degli ip di sottorete della eth1) non aveva associato il mac-address corretto dell'interfaccia eth1 ma quello dell'interfaccia eth0 pubblica.
Tale situazione con il server windows 2003 non si verifica.
Leggendo su internet ho letto di mac address scambiati tra le interfacce ed ho provveduto ad impostare manualmente per l'eth0 e l'eth1 i mac-address relativi con la direttiva hwaddress ether mac-address nel file /etc/network/interfaces ma non è cambiato nulla.

Ha questo punto mi vien da pensare che il problema potrebbe nascere dal fatto che dal punto di vista progettuale non è corretto avere entrambe le interfacce del firewall Debian o Windows 2003 che sia, collegate allo switch Cisco di 3 livello visto che le porte 1 e 2 non appartegano a 2 vlan distinte ma alla stessa vlan?
Le porte 1 e 2 del Cisco così come le porte 3,4,5,6,7 appartengono tutte alla stessa vlan.

Aspetto vostri lumi in merito.
Su Windows 2003 funziona tutto perchè è winzozz fino a questo punto?:-)

Grazie
Avatar utente
Patone67
n00b
Messaggi: 5
Iscritto il: dom 10 dic , 2006 7:12 pm
Località: Sassari

Per deformazione professionale sfrutterei maggiormente lo switch layer 3 con le funzionalità tipiche di routing e switching per dare meno carico al server winzozz.
zerokol
n00b
Messaggi: 6
Iscritto il: mer 12 nov , 2008 11:18 am

sicuramente quello che ti dico sarà una boiata... ma ip_forward (/proc/sys/net/ipv4/ip_forward è uguale a zero? o uno? se risulta uguale a zero impostalo a uno poi facci sapere! (io però cambierei il layout della rete in altro modo ) :)
Rispondi