Configurazione server:
FEDORA CORE 2
2 NIC (eth0 ed eth1)
eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
ed ora via alle domande.
1) come posso fare in modo che la LAN riesca a pingare correttamente (è connessa ad eth1) il server dando l'ip 192.168.1.3 ?
Dà problemi avere due schede di rete facenti parte dello stesso pool di indirizzi ? Se ne avvio una sola funziona correttamente il ping da e verso la lan, se le attivo entrambe c'è conflitto in qualche route dato che non riesco a pingare più nulla.
Come devo fare ? Grazie
Problema routing con server
Moderatore: Federico.Lagni
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
2) ho aggiunto alcune route statiche mediante ip route
del tipo ip route add xxx.xxx.xxx.xxx/24 via 192.168.1.50
il server risolve e instrada correttamente i pacchetti che genera lui stesso, per far si che un pc della LAN che usa il server come gateway abbia questi intradamenti funzionanti come devo fare ? Devo usare il prerouting di iptables ? Come ?
del tipo ip route add xxx.xxx.xxx.xxx/24 via 192.168.1.50
il server risolve e instrada correttamente i pacchetti che genera lui stesso, per far si che un pc della LAN che usa il server come gateway abbia questi intradamenti funzionanti come devo fare ? Devo usare il prerouting di iptables ? Come ?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
esempio:
PC1 - 111.111.111.111 def gateway 192.168.1.3
il pc1 richiede 222.222.222.222 al def gateway.
Il def gateway prende in carico il pacchetto e tramite PREROUTING gli dice di andare verso un router che è attaccato sullo stesso segmento.
PC1 - 111.111.111.111 def gateway 192.168.1.3
il pc1 richiede 222.222.222.222 al def gateway.
Il def gateway prende in carico il pacchetto e tramite PREROUTING gli dice di andare verso un router che è attaccato sullo stesso segmento.
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
La configurazione che alla fine vorrei ottenere è la seguente:
server con 2 nic, 1(eth1) attaccata alla LAN e l'altra(eth0) al router di default.
Mediante MASQUERADING faccio in modo che i pacchetti da eth1 che debbano uscire su internet vengano mandati verso il router connesso ad eth0 presentati con l'ip di eth0.
Alcuni particolari IP richiesti dai pc connessi ad eth1 devono invece essere instradati verso un router connesso ad eth1. (stesso segmento)
Grazie
server con 2 nic, 1(eth1) attaccata alla LAN e l'altra(eth0) al router di default.
Mediante MASQUERADING faccio in modo che i pacchetti da eth1 che debbano uscire su internet vengano mandati verso il router connesso ad eth0 presentati con l'ip di eth0.
Alcuni particolari IP richiesti dai pc connessi ad eth1 devono invece essere instradati verso un router connesso ad eth1. (stesso segmento)
Grazie
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Non è possibile farlo ammeno che non sia possibile usare ip classless creando due subnet diverse sullo stesso ottentto.eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
Anche questo è infattibile. Il PC eil default gateway devono essere sulla stessa subnet (PC 192.168.1.5, default gateway 192.168.1.3). Ma penso che questa sia stata solo una leggerezza nell'esposizione.PC1 - 111.111.111.111 def gateway 192.168.1.3
non ho proprio capito.il pc1 richiede 222.222.222.222 al def gateway.
Il def gateway prende in carico il pacchetto e tramite PREROUTING gli dice di andare verso un router che è attaccato sullo stesso segmento.
Ok, està bien.Mediante MASQUERADING faccio in modo che i pacchetti da eth1 che debbano uscire su internet vengano mandati verso il router connesso ad eth0 presentati con l'ip di eth0.
Sai, penso proprio di averci capito poco. Vediamo di riassumere.Alcuni particolari IP richiesti dai pc connessi ad eth1 devono invece essere instradati verso un router connesso ad eth1. (stesso segmento)
Abbiamo un router WAN collegato a internet con indirizzo xxx.xxx.xxx.xxx.
Il suo indirizzo interno invece è, ipoteticamente 192.168.0.1
L'e0 del router WAN è collegato a un server su eth0 che ha indirizzo ip 192.168.0.2.
L'altra nic del server (eth1) ha indirizzo 192.168.1.1 ed è (immagino) collegato ad uno switch e quest'ultimo ai pc.
Il server riceve i dati dai pc e, nel caso siano instradati verso il router esterno, vengono mascherati con 192.168.0.2. Perché dovrebbe? boh, acettiamolo.
Alcuni pacchetti che entrano sulla eth1 del router devono essere rigirati ad un router che si trova anch'esso all'interno della lan.
HO CAPITO BENE?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
devo mascherare l'ip con quello del server perchè il router 192.168.0.1 è configurato in modo da poter parlare solo con 192.168.0.2
per il routing hai capito bene è una soluzione temporanea ma deve lavorare così
pc1 ha def gateway il server (stessa subnet) in pratica l'ip della eth1.
Determinati IP richiesti dal pc1 devono essere instradati verso un router nella subnet di pc1 (gestisce le connessioni dialup verso la casa madre)
per il routing hai capito bene è una soluzione temporanea ma deve lavorare così
pc1 ha def gateway il server (stessa subnet) in pratica l'ip della eth1.
Determinati IP richiesti dal pc1 devono essere instradati verso un router nella subnet di pc1 (gestisce le connessioni dialup verso la casa madre)
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
Ho chiesto il cambio ip sul router FW (quindi quello attestato su eth0).Non è possibile farlo ammeno che non sia possibile usare ip classless creando due subnet diverse sullo stesso ottentto.
Il discorso delle subnet era quello che volevo fare (se non fossi riuscito ad avere in tempi brevi il cambio ip) in modo da dire quale subnet fosse attestata su eth0 e quale su eth1.
Il grosso problema resta l'instradamento statico pls help
Ultima modifica di gorion il mar 08 mar , 2005 12:22 pm, modificato 1 volta in totale.
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ok, capito.
Una curiosità:
CMQ, per la questione dell'instradamento, purtroppo questa cosa non si può fare.
Se due macchine si trovano sulla stessa subnet, non usano il default gateway e vengono switchati direttamente.
Ergo, l'interior router collegato alla casa madre deve essere su una subnet diversa. non vedo quindi il motivo per cui non debba essere su una sbunet diversa...
voglio dire, il router interno non potrebbe trovarsi su 192.168.2.1?
Una curiosità:
perché? vuoi mettere un proxy attivo sul server? pura curiosità.devo mascherare l'ip con quello del server perchè il router 192.168.0.1 è configurato in modo da poter parlare solo con 192.168.0.2
CMQ, per la questione dell'instradamento, purtroppo questa cosa non si può fare.
Se due macchine si trovano sulla stessa subnet, non usano il default gateway e vengono switchati direttamente.
Ergo, l'interior router collegato alla casa madre deve essere su una subnet diversa. non vedo quindi il motivo per cui non debba essere su una sbunet diversa...
voglio dire, il router interno non potrebbe trovarsi su 192.168.2.1?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
purtroppo il router della casa madre non posso toccarlo, nè tantomeno posso cambiare la subnet della lan
il discorso del masquerading è perchè mi viene imposto dal router sulla eth0.
Nel senso, ho acquistato un ip pubblico statico da FW e non riescono a fare in modo che io con quell'ip riesca ad accedere dall'esterno alla rete e andare verso internet con quell'ip.
Siccome la macchina nattata da FW esce correttamente con l'ip acquistato mi tocca mascherare
Per il discorso del routing è molto strano quanto mi dici (nel senso non capisco ). Attualmente ho un router che funge da gateway che smista le comunicazioni come ti ho detto, con delle sempilci route statiche
es : ip route add 111.111.111.0 255.255.255.0 via router casa madre
avendo precedentemente inserito ip route add 0.0.0.0 0.0.0.0 via DEF_GATEWAY (che attualmente è un router ADSL)
il discorso del masquerading è perchè mi viene imposto dal router sulla eth0.
Nel senso, ho acquistato un ip pubblico statico da FW e non riescono a fare in modo che io con quell'ip riesca ad accedere dall'esterno alla rete e andare verso internet con quell'ip.
Siccome la macchina nattata da FW esce correttamente con l'ip acquistato mi tocca mascherare
Per il discorso del routing è molto strano quanto mi dici (nel senso non capisco ). Attualmente ho un router che funge da gateway che smista le comunicazioni come ti ho detto, con delle sempilci route statiche
es : ip route add 111.111.111.0 255.255.255.0 via router casa madre
avendo precedentemente inserito ip route add 0.0.0.0 0.0.0.0 via DEF_GATEWAY (che attualmente è un router ADSL)
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
rileggendo i miei posts ho visto che non sono stato chiaro , pardon.
Quando uno dei pc della lan connessa ad eth1 richiede un paricolare ip (che non fa parte della subnet perchè sono ip di server remoti oppure altri ip) devono essere instradati verso il router della casa madre che inoltra poi la richiesta via isdn.
Quando uno dei pc della lan connessa ad eth1 richiede un paricolare ip (che non fa parte della subnet perchè sono ip di server remoti oppure altri ip) devono essere instradati verso il router della casa madre che inoltra poi la richiesta via isdn.
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Io sto cominciando a dare i numeri, così onde evitare ulteriori malintesi, faccio uno schemino. Se lo schemino non dovesse rispecchiare il tuo stato, per favore, fanne uno tu!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
yep, lo schemino è lui
che tool usi per fare questi schemini ? Io da povero niubbo sempre a manina su carta
il router nella network 192.168.1.0 è quello a cui devo instradare i pacchetti diretti verso particolari IP su internet.
Ora il def_gateway (quello che giustamente hai tenuto fuori della network 192.168.1.0 ) ha indirizzo 192.168.2.2, il router a lui connesso 192.168.2.1.
Quindi il discorso è questo (magari è più comprensibile se usiamo hostname) :
PC1 nella network 192.168.1.0 richiede a 192.168.1.3 (ip di eth1 del def gateway) www.google.it.
Il pacchetto viene preso in carico da 192.168.1.3, mascherato con 192.168.2.2 e instradato verso 192.168.2.1. E fin qui ok.
Ora PC1 richiede ciccio.palla.it . Il pacchetto arriva a 192.168.1.3 e lui lo deve inoltrare (senza macherare l'ip del richiedente, qui non ho problemi di sorta) verso 192.168.1.20 (supponiamo che l'ip del router ISDN della casa madre sia questo).
Tutto qui
che tool usi per fare questi schemini ? Io da povero niubbo sempre a manina su carta
il router nella network 192.168.1.0 è quello a cui devo instradare i pacchetti diretti verso particolari IP su internet.
Ora il def_gateway (quello che giustamente hai tenuto fuori della network 192.168.1.0 ) ha indirizzo 192.168.2.2, il router a lui connesso 192.168.2.1.
Quindi il discorso è questo (magari è più comprensibile se usiamo hostname) :
PC1 nella network 192.168.1.0 richiede a 192.168.1.3 (ip di eth1 del def gateway) www.google.it.
Il pacchetto viene preso in carico da 192.168.1.3, mascherato con 192.168.2.2 e instradato verso 192.168.2.1. E fin qui ok.
Ora PC1 richiede ciccio.palla.it . Il pacchetto arriva a 192.168.1.3 e lui lo deve inoltrare (senza macherare l'ip del richiedente, qui non ho problemi di sorta) verso 192.168.1.20 (supponiamo che l'ip del router ISDN della casa madre sia questo).
Tutto qui
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Allora. Mettiamola così: non dovrebbero esserci problemi.
Il tutto si risolve con delle rotte statiche da immettere nel server gateway.
Dove sta il problema?
Il tutto si risolve con delle rotte statiche da immettere nel server gateway.
Dove sta il problema?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
che non riesco a fare le rotte statiche
Mi potresti dire la sintassi corretta del comando ? Evidentemente me ne mangio qualche pezzo
Mi potresti dire la sintassi corretta del comando ? Evidentemente me ne mangio qualche pezzo
Non ti girare......c'è Murphi che guarda !
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ok, te la dico al volo, dovrebbe essere tipo:
Come esempio. Diciamo che il pc 192.168.1.5 vuole raggiungere 222.222.222.222 che si trova al di là del router interno (192.168.1.2).
Chiede al server gateway dove si trova 222.222.222.222 e lui lo routa al router interno.
Nel server gateway quindi:
Scusa se non ho usato i tuoi indirizzi ip, ma tutti 'sti indirizzi mi stanno facendo venire il mal di testa (anche perché durante la ns discussione sono cambiati varie volte o forse è troppa la birra... glu glu glu...).
Pensandoci bene però, se gli indirizzi dietro il router interno fossero sempre costanti, non converrebbe aggiungere le rotte ai client?
Codice: Seleziona tutto
router add -net <subnet_da_raggiungere>/<mask> gw <ip_del_router_gateway>
(oppure)
router add -host <ip_dell'host_da_raggiungere> gw <ip_del_router_gateway>
Chiede al server gateway dove si trova 222.222.222.222 e lui lo routa al router interno.
Nel server gateway quindi:
Codice: Seleziona tutto
router add -host 222.222.222.222 gw 192.168.1.2
Pensandoci bene però, se gli indirizzi dietro il router interno fossero sempre costanti, non converrebbe aggiungere le rotte ai client?