marians76
31-05-2006, 17:42
Salve a tutti,
ho un problema di cui non riesco a capacitarmi:
ho una Lan (10.0.0.0/255.0.0.0) con 2 gateway
- Gateway1: 1 router telecom per Internet e la gestione delle VPN con 3 sedi remote, linea 2mbps, IP 10.10.119.12
- Gateway2: 1 firewall Linux Mandrake MNF 8.2 per la gestione di un server web, linea 512kbps, IP 10.0.0.249
Sul server web c'è un applicativo che deve interrogare via SQL un database server che si trova in LAN.
Ho la necessità di fare in modo che lo stesso database (non attraverso il server web, ma attraverso un applicativo client) sia visibile anche dalle sedi remote.
In quanto più veloce, l'uscita su internet dovrebbe essere effettuata dal gateway1.
Il problema sta nella configurazione di questo database server..
Opzione A)
Se io imposto sul server come gateway predefinito il gateway2 (e aggiungo delle righe di routing per le VPN attraverso il gateway1) il server web colloquia con SQL, e le sedi remote lavorano con l'applicativo, ma il server va su internet attraverso la connessione lenta..
gateway predefinito 10.0.0.249
riga aggiunta:
route add 172.16.0.0 mask 255.255.0.0 gw10.10.119.12
Le sedi remote hanno ip con classe 172.16.0.0/255.255.0.0
Opzione B)
Se imposto sul server come gateway predefinito il gateway1 (e aggiungo delle righe di routing per il server web attraverso il gateway2), le sedi remote lavorano, il server va su internet in connessione veloce, ma il server web non dialoga con il database...
gateway predefinito 10.10.119.12
riga aggiunta:
route add 192.168.0.0 mask 255.255.255.0 gw 10.0.0.249
il server web ha indirizzo privato 192.168.0.1
La cosa strana è che:
- se io faccio un traceroute dal database server verso il server web, ci arrivo tranquillamente;
- se faccio un traceroute dal server web verso il database server (posto che il firewall MNF ha la regola per abilitare tale traffico), non ho risposta!!
Avete qualcosa da consigliarmi?
Scusate per la lunghezza del post, e ringrazio in anticipo chi mi aiuterà!
ho un problema di cui non riesco a capacitarmi:
ho una Lan (10.0.0.0/255.0.0.0) con 2 gateway
- Gateway1: 1 router telecom per Internet e la gestione delle VPN con 3 sedi remote, linea 2mbps, IP 10.10.119.12
- Gateway2: 1 firewall Linux Mandrake MNF 8.2 per la gestione di un server web, linea 512kbps, IP 10.0.0.249
Sul server web c'è un applicativo che deve interrogare via SQL un database server che si trova in LAN.
Ho la necessità di fare in modo che lo stesso database (non attraverso il server web, ma attraverso un applicativo client) sia visibile anche dalle sedi remote.
In quanto più veloce, l'uscita su internet dovrebbe essere effettuata dal gateway1.
Il problema sta nella configurazione di questo database server..
Opzione A)
Se io imposto sul server come gateway predefinito il gateway2 (e aggiungo delle righe di routing per le VPN attraverso il gateway1) il server web colloquia con SQL, e le sedi remote lavorano con l'applicativo, ma il server va su internet attraverso la connessione lenta..
gateway predefinito 10.0.0.249
riga aggiunta:
route add 172.16.0.0 mask 255.255.0.0 gw10.10.119.12
Le sedi remote hanno ip con classe 172.16.0.0/255.255.0.0
Opzione B)
Se imposto sul server come gateway predefinito il gateway1 (e aggiungo delle righe di routing per il server web attraverso il gateway2), le sedi remote lavorano, il server va su internet in connessione veloce, ma il server web non dialoga con il database...
gateway predefinito 10.10.119.12
riga aggiunta:
route add 192.168.0.0 mask 255.255.255.0 gw 10.0.0.249
il server web ha indirizzo privato 192.168.0.1
La cosa strana è che:
- se io faccio un traceroute dal database server verso il server web, ci arrivo tranquillamente;
- se faccio un traceroute dal server web verso il database server (posto che il firewall MNF ha la regola per abilitare tale traffico), non ho risposta!!
Avete qualcosa da consigliarmi?
Scusate per la lunghezza del post, e ringrazio in anticipo chi mi aiuterà!