debian aiuto su infrastruttura rete

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderators: Federico.Lagni, jurgo, banshee

debian aiuto su infrastruttura rete

Postby tiempolibre » Mon 19 Jul , 2010 8:06 pm

salve ragazzi,
mi ritrovo ad avere una rete così strutturata (figura):
Image

Un server Windows 2003 con funzione di router, firewall, nat e filtro web.
E' mia intenzione passare ad una soluzione analoga su Debian.
Ho installato e configurato su una macchina di prova la Distro Lenny con i seguenti servizi: routing, iptables, nat e squid per il proxy web.
Il server Debian ha 2 interfacce una eth0 pubblica e una eth1 privata. Le 2 interfacce hanno vari alias.
eth1: 192.168.0.1/24; 192.168.1.1/24; 192.168.2.1/24 e anche la eth0 ha diversi ip alias(ip di nat delle sottoreti interne).
Collegando il server Debian alle stesse porte dello switch cisco di 3 livello così come era collegato il server windows 2003 molte macchine interne hanno lamentato il fatto che fossero sprovviste di internet.
Effettivamente facendo un arp -a su questi client xp ho visto che l'indirizzo di gateway (uno degli ip di sottorete della eth1) non aveva associato il mac-address corretto dell'interfaccia eth1 ma quello dell'interfaccia eth0 pubblica.
Tale situazione con il server windows 2003 non si verifica.
Leggendo su internet ho letto di mac address scambiati tra le interfacce ed ho provveduto ad impostare manualmente per l'eth0 e l'eth1 i mac-address relativi con la direttiva hwaddress ether mac-address nel file /etc/network/interfaces ma non è cambiato nulla.

Ha questo punto mi vien da pensare che il problema potrebbe nascere dal fatto che dal punto di vista progettuale non è corretto avere entrambe le interfacce del firewall Debian o Windows 2003 che sia, collegate allo switch Cisco di 3 livello visto che le porte 1 e 2 non appartegano a 2 vlan distinte ma alla stessa vlan?
Le porte 1 e 2 del Cisco così come le porte 3,4,5,6,7 appartengono tutte alla stessa vlan.

Aspetto vostri lumi in merito.
Su Windows 2003 funziona tutto perchè è winzozz fino a questo punto?:-)

Grazie
tiempolibre
n00b
 
Posts: 1
Joined: Mon 19 Jul , 2010 8:01 pm

Postby Patone67 » Mon 25 Oct , 2010 11:01 am

Per deformazione professionale sfrutterei maggiormente lo switch layer 3 con le funzionalità tipiche di routing e switching per dare meno carico al server winzozz.
User avatar
Patone67
n00b
 
Posts: 5
Joined: Sun 10 Dec , 2006 7:12 pm
Location: Sassari

Postby zerokol » Wed 26 Jan , 2011 1:59 pm

sicuramente quello che ti dico sarà una boiata... ma ip_forward (/proc/sys/net/ipv4/ip_forward è uguale a zero? o uno? se risulta uguale a zero impostalo a uno poi facci sapere! (io però cambierei il layout della rete in altro modo ) :)
zerokol
n00b
 
Posts: 6
Joined: Wed 12 Nov , 2008 11:18 am


Return to GNU/Linux

Who is online

Users browsing this forum: No registered users and 1 guest