mbuto
26-05-2009, 17:03
Salve a tutti,
ho un problemaccio concettuale di networking, anche un piccolo suggerimento sarebbe ben gradito.
Non riesco a far navigare i miei 'Client' su due subnet diverse, usando esclusivamente NAT
(senza soluzione con rotta statica... ho bisogno di un doppio NAT)
vi spiego meglio... tento...
WAN
|
|
98.99.100.1
GatewayA
192.168.1.1
|
+------------------- 192.168.1.5 Webserver
|
192.168.1.20
GatewayB
192.168.4.1
|
|
192.168.4.29 Client1
GatewayA NATta le connessioni in/out per la subnet 192.168.1.0/24 sul mio IP esterno
GatewayB analogamente NATta le connesioni in/out per la subnet 192.168.4.0/24 sull'altra interfaccia 192.168.1.20
Ora.... sistemate regole firewall a puntino... Client1 naviga perfettamente sulla WAN...
Per capirsi un traceroute del tipo:
Client1 -> GatewayB -> GatewayA -> ... -> www.google.it
Quello che non riesco a fare è far navigare Client1 sul mio webserver che sta nell'altra subnet. (il webserver in questione ha un IP esterno assegnato dal GatewayA in modo che sia raggiungibile)
Se da Client1 PINGo l'ip esterno del mio webserver ricevo risposta...
Se da Client1 cerco di 'navigare' sul webserver... niente... nessuna risposta...
escludo siano le regole firewall.. anche tenendo tutto aperto il problema persiste.
presuppongo invece sia un problema di rotte,
solo che nn capisco come :muro:
Qualcuno ha un suggerimento?
Grazie in anticipo
ho un problemaccio concettuale di networking, anche un piccolo suggerimento sarebbe ben gradito.
Non riesco a far navigare i miei 'Client' su due subnet diverse, usando esclusivamente NAT
(senza soluzione con rotta statica... ho bisogno di un doppio NAT)
vi spiego meglio... tento...
WAN
|
|
98.99.100.1
GatewayA
192.168.1.1
|
+------------------- 192.168.1.5 Webserver
|
192.168.1.20
GatewayB
192.168.4.1
|
|
192.168.4.29 Client1
GatewayA NATta le connessioni in/out per la subnet 192.168.1.0/24 sul mio IP esterno
GatewayB analogamente NATta le connesioni in/out per la subnet 192.168.4.0/24 sull'altra interfaccia 192.168.1.20
Ora.... sistemate regole firewall a puntino... Client1 naviga perfettamente sulla WAN...
Per capirsi un traceroute del tipo:
Client1 -> GatewayB -> GatewayA -> ... -> www.google.it
Quello che non riesco a fare è far navigare Client1 sul mio webserver che sta nell'altra subnet. (il webserver in questione ha un IP esterno assegnato dal GatewayA in modo che sia raggiungibile)
Se da Client1 PINGo l'ip esterno del mio webserver ricevo risposta...
Se da Client1 cerco di 'navigare' sul webserver... niente... nessuna risposta...
escludo siano le regole firewall.. anche tenendo tutto aperto il problema persiste.
presuppongo invece sia un problema di rotte,
solo che nn capisco come :muro:
Qualcuno ha un suggerimento?
Grazie in anticipo