Pagina 1 di 1

debian aiuto su infrastruttura rete

Inviato: lun 19 lug , 2010 8:06 pm
da tiempolibre
salve ragazzi,
mi ritrovo ad avere una rete così strutturata (figura):
Immagine

Un server Windows 2003 con funzione di router, firewall, nat e filtro web.
E' mia intenzione passare ad una soluzione analoga su Debian.
Ho installato e configurato su una macchina di prova la Distro Lenny con i seguenti servizi: routing, iptables, nat e squid per il proxy web.
Il server Debian ha 2 interfacce una eth0 pubblica e una eth1 privata. Le 2 interfacce hanno vari alias.
eth1: 192.168.0.1/24; 192.168.1.1/24; 192.168.2.1/24 e anche la eth0 ha diversi ip alias(ip di nat delle sottoreti interne).
Collegando il server Debian alle stesse porte dello switch cisco di 3 livello così come era collegato il server windows 2003 molte macchine interne hanno lamentato il fatto che fossero sprovviste di internet.
Effettivamente facendo un arp -a su questi client xp ho visto che l'indirizzo di gateway (uno degli ip di sottorete della eth1) non aveva associato il mac-address corretto dell'interfaccia eth1 ma quello dell'interfaccia eth0 pubblica.
Tale situazione con il server windows 2003 non si verifica.
Leggendo su internet ho letto di mac address scambiati tra le interfacce ed ho provveduto ad impostare manualmente per l'eth0 e l'eth1 i mac-address relativi con la direttiva hwaddress ether mac-address nel file /etc/network/interfaces ma non è cambiato nulla.

Ha questo punto mi vien da pensare che il problema potrebbe nascere dal fatto che dal punto di vista progettuale non è corretto avere entrambe le interfacce del firewall Debian o Windows 2003 che sia, collegate allo switch Cisco di 3 livello visto che le porte 1 e 2 non appartegano a 2 vlan distinte ma alla stessa vlan?
Le porte 1 e 2 del Cisco così come le porte 3,4,5,6,7 appartengono tutte alla stessa vlan.

Aspetto vostri lumi in merito.
Su Windows 2003 funziona tutto perchè è winzozz fino a questo punto?:-)

Grazie

Inviato: lun 25 ott , 2010 11:01 am
da Patone67
Per deformazione professionale sfrutterei maggiormente lo switch layer 3 con le funzionalità tipiche di routing e switching per dare meno carico al server winzozz.

Inviato: mer 26 gen , 2011 1:59 pm
da zerokol
sicuramente quello che ti dico sarà una boiata... ma ip_forward (/proc/sys/net/ipv4/ip_forward è uguale a zero? o uno? se risulta uguale a zero impostalo a uno poi facci sapere! (io però cambierei il layout della rete in altro modo ) :)