Pagina 1 di 3
Problema routing con server
Inviato: lun 07 mar , 2005 1:37 pm
da gorion
Configurazione server:
FEDORA CORE 2
2 NIC (eth0 ed eth1)
eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
ed ora via alle domande.
1) come posso fare in modo che la LAN riesca a pingare correttamente (è connessa ad eth1) il server dando l'ip 192.168.1.3 ?
Dà problemi avere due schede di rete facenti parte dello stesso pool di indirizzi ? Se ne avvio una sola funziona correttamente il ping da e verso la lan, se le attivo entrambe c'è conflitto in qualche route dato che non riesco a pingare più nulla.
Come devo fare ? Grazie
Inviato: lun 07 mar , 2005 2:05 pm
da gorion
2) ho aggiunto alcune route statiche mediante ip route
del tipo ip route add xxx.xxx.xxx.xxx/24 via 192.168.1.50
il server risolve e instrada correttamente i pacchetti che genera lui stesso, per far si che un pc della LAN che usa il server come gateway abbia questi intradamenti funzionanti come devo fare ? Devo usare il prerouting di iptables ? Come ?
Inviato: lun 07 mar , 2005 2:25 pm
da gorion
esempio:
PC1 - 111.111.111.111 def gateway 192.168.1.3
il pc1 richiede 222.222.222.222 al def gateway.
Il def gateway prende in carico il pacchetto e tramite PREROUTING gli dice di andare verso un router che è attaccato sullo stesso segmento.
Inviato: lun 07 mar , 2005 2:27 pm
da gorion
La configurazione che alla fine vorrei ottenere è la seguente:
server con 2 nic, 1(eth1) attaccata alla LAN e l'altra(eth0) al router di default.
Mediante MASQUERADING faccio in modo che i pacchetti da eth1 che debbano uscire su internet vengano mandati verso il router connesso ad eth0 presentati con l'ip di eth0.
Alcuni particolari IP richiesti dai pc connessi ad eth1 devono invece essere instradati verso un router connesso ad eth1. (stesso segmento)
Grazie
Inviato: lun 07 mar , 2005 5:41 pm
da TheIrish
eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
Non è possibile farlo ammeno che non sia possibile usare ip classless creando due subnet diverse sullo stesso ottentto.
PC1 - 111.111.111.111 def gateway 192.168.1.3
Anche questo è infattibile. Il PC eil default gateway devono essere sulla stessa subnet (PC 192.168.1.5, default gateway 192.168.1.3). Ma penso che questa sia stata solo una leggerezza nell'esposizione.
il pc1 richiede 222.222.222.222 al def gateway.
Il def gateway prende in carico il pacchetto e tramite PREROUTING gli dice di andare verso un router che è attaccato sullo stesso segmento.
non ho proprio capito.
Mediante MASQUERADING faccio in modo che i pacchetti da eth1 che debbano uscire su internet vengano mandati verso il router connesso ad eth0 presentati con l'ip di eth0.
Ok,
està bien.
Alcuni particolari IP richiesti dai pc connessi ad eth1 devono invece essere instradati verso un router connesso ad eth1. (stesso segmento)
Sai, penso proprio di averci capito poco. Vediamo di riassumere.
Abbiamo un router WAN collegato a internet con indirizzo xxx.xxx.xxx.xxx.
Il suo indirizzo interno invece è, ipoteticamente 192.168.0.1
L'e0 del router WAN è collegato a un server su eth0 che ha indirizzo ip 192.168.0.2.
L'altra nic del server (eth1) ha indirizzo 192.168.1.1 ed è (immagino) collegato ad uno switch e quest'ultimo ai pc.
Il server riceve i dati dai pc e, nel caso siano instradati verso il router esterno, vengono mascherati con 192.168.0.2.
Perché dovrebbe? boh, acettiamolo.
Alcuni pacchetti che entrano sulla eth1 del router devono essere rigirati ad un router che si trova anch'esso all'interno della lan.
HO CAPITO BENE?
Inviato: lun 07 mar , 2005 5:47 pm
da gorion
devo mascherare l'ip con quello del server perchè il router 192.168.0.1 è configurato in modo da poter parlare solo con 192.168.0.2
per il routing hai capito bene
è una soluzione temporanea ma deve lavorare così
pc1 ha def gateway il server (stessa subnet) in pratica l'ip della eth1.
Determinati IP richiesti dal pc1 devono essere instradati verso un router nella subnet di pc1 (gestisce le connessioni dialup verso la casa madre)
Inviato: mar 08 mar , 2005 12:18 pm
da gorion
eth0 : 192.168.1.2 mask 255.255.255.0 def gateway 192.168.1.1
eth1 : 192.168.1.3 mask 255.255.255.0
Non è possibile farlo ammeno che non sia possibile usare ip classless creando due subnet diverse sullo stesso ottentto.
Ho chiesto il cambio ip sul router FW (quindi quello attestato su eth0).
Il discorso delle subnet era quello che volevo fare (se non fossi riuscito ad avere in tempi brevi il cambio ip) in modo da dire quale subnet fosse attestata su eth0 e quale su eth1.
Il grosso problema resta l'instradamento statico
pls help
Inviato: mar 08 mar , 2005 12:20 pm
da TheIrish
Ok, capito.
Una curiosità:
devo mascherare l'ip con quello del server perchè il router 192.168.0.1 è configurato in modo da poter parlare solo con 192.168.0.2
perché? vuoi mettere un proxy attivo sul server? pura curiosità.
CMQ, per la questione dell'instradamento, purtroppo questa cosa non si può fare.
Se due macchine si trovano sulla stessa subnet, non usano il default gateway e vengono switchati direttamente.
Ergo, l'interior router collegato alla casa madre deve essere su una subnet diversa. non vedo quindi il motivo per cui non debba essere su una sbunet diversa...
voglio dire, il router interno non potrebbe trovarsi su 192.168.2.1?
Inviato: mar 08 mar , 2005 12:26 pm
da gorion
purtroppo il router della casa madre non posso toccarlo, nè tantomeno posso cambiare la subnet della lan
il discorso del masquerading è perchè mi viene imposto dal router sulla eth0.
Nel senso, ho acquistato un ip pubblico statico da FW e non riescono a fare in modo che io con quell'ip riesca ad accedere dall'esterno alla rete e andare verso internet con quell'ip.
Siccome la macchina nattata da FW esce correttamente con l'ip acquistato mi tocca mascherare
Per il discorso del routing è molto strano quanto mi dici (nel senso non capisco
). Attualmente ho un router che funge da gateway che smista le comunicazioni come ti ho detto, con delle sempilci route statiche
es : ip route add 111.111.111.0 255.255.255.0 via router casa madre
avendo precedentemente inserito ip route add 0.0.0.0 0.0.0.0 via DEF_GATEWAY (che attualmente è un router ADSL)
Inviato: mar 08 mar , 2005 12:49 pm
da gorion
rileggendo i miei posts ho visto che non sono stato chiaro , pardon.
Quando uno dei pc della lan connessa ad eth1 richiede un paricolare ip (che non fa parte della subnet perchè sono ip di server remoti oppure altri ip) devono essere instradati verso il router della casa madre che inoltra poi la richiesta via isdn.
Inviato: mar 08 mar , 2005 1:10 pm
da TheIrish
Io sto cominciando a dare i numeri, così onde evitare ulteriori malintesi, faccio uno schemino. Se lo schemino non dovesse rispecchiare il tuo stato, per favore, fanne uno tu!
Inviato: mar 08 mar , 2005 1:24 pm
da gorion
yep, lo schemino è lui
che tool usi per fare questi schemini ? Io da povero niubbo sempre a manina su carta
il router nella network 192.168.1.0 è quello a cui devo instradare i pacchetti diretti verso particolari IP su internet.
Ora il def_gateway (quello che giustamente hai tenuto fuori della network 192.168.1.0 ) ha indirizzo 192.168.2.2, il router a lui connesso 192.168.2.1.
Quindi il discorso è questo (magari è più comprensibile se usiamo hostname) :
PC1 nella network 192.168.1.0 richiede a 192.168.1.3 (ip di eth1 del def gateway)
www.google.it.
Il pacchetto viene preso in carico da 192.168.1.3, mascherato con 192.168.2.2 e instradato verso 192.168.2.1. E fin qui ok.
Ora PC1 richiede ciccio.palla.it . Il pacchetto arriva a 192.168.1.3 e lui lo deve inoltrare (senza macherare l'ip del richiedente, qui non ho problemi di sorta) verso 192.168.1.20 (supponiamo che l'ip del router ISDN della casa madre sia questo).
Tutto qui
Inviato: mar 08 mar , 2005 2:45 pm
da TheIrish
Allora. Mettiamola così: non dovrebbero esserci problemi.
Il tutto si risolve con delle rotte statiche da immettere nel server gateway.
Dove sta il problema?
Inviato: mar 08 mar , 2005 3:08 pm
da gorion
che non riesco a fare le rotte statiche
Mi potresti dire la sintassi corretta del comando ? Evidentemente me ne mangio qualche pezzo
Inviato: mar 08 mar , 2005 7:40 pm
da TheIrish
Ok, te la dico al volo, dovrebbe essere tipo:
Codice: Seleziona tutto
router add -net <subnet_da_raggiungere>/<mask> gw <ip_del_router_gateway>
(oppure)
router add -host <ip_dell'host_da_raggiungere> gw <ip_del_router_gateway>
Come esempio. Diciamo che il pc 192.168.1.5 vuole raggiungere 222.222.222.222 che si trova al di là del router interno (192.168.1.2).
Chiede al server gateway dove si trova 222.222.222.222 e lui lo routa al router interno.
Nel server gateway quindi:
Scusa se non ho usato i tuoi indirizzi ip, ma tutti 'sti indirizzi mi stanno facendo venire il mal di testa (anche perché durante la ns discussione sono cambiati varie volte
o forse è troppa la birra... glu glu glu...).
Pensandoci bene però, se gli indirizzi dietro il router interno fossero sempre costanti, non converrebbe aggiungere le rotte ai client?