ciao raga, na domanda semplice semplice.sono un paio di giorni che ci sbatto la testa.allora questa è la mia lan
http://aief11.interfree.it/situazione.png
ora(come scritto in un altro 3d) vorrei farsì che le due subnet si possano vedere e che il server linux funzioni anche da gateway.
fino a qualche settimana fa il tutto era implementato con un server2003 e funzionava.
io ho cominciato a smanettare con iptables ma non sono riuscito ad ottenere nulla....posto quello che ho fatto (editando il file /etc/init.d/bootmisc.sh)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
itables -A FORWARD -o eth1 -j ACCEPT
iptables -t nat A POSTROUTING -o eth1 -j MASQUERADE
grazie ragazzi

p.s. nel disegno ho dimenticato di aggiungere il modem adsl (interfaccia ehternet collegato alla switch)

cosa non funziona?

ovviamente la tua rete di "sinistra" non vedra' quella di "destra" a meno che tu sul server linux non abbia impostato una route del tipo:
ip route add 192.168.x.x/24 dev eth0
comunque io sinceramente darei 2 ip al server (uno della classe 10.0.x.x e una della classe 192.168.x.x) perche' secondo me avere qualcosa come 192.168.x.x/24 e un gw fuori rete mi sembra una "sporcacciata", e facendo cosi dovresti rispramiarti la regola di sopra

poi a occhio e croce dovresti riuscire a navigare.... almeno dalla parte di sinistra, quella di destra secondo me ha problemi, visto che un pacchetto che arriva sul server, una volta "snattato" e ha come destinazione 192.168.x.x riesce da eth1 (e quindi va al becco)...

ciao raga, na domanda semplice semplice.sono un paio di giorni che ci sbatto la testa.allora questa è la mia lan
http://aief11.interfree.it/situazione.png

ora(come scritto in un altro 3d) vorrei farsì che le due subnet si possano vedere e che il server linux funzioni anche da gateway.
fino a qualche settimana fa il tutto era implementato con un server2003 e funzionava.
io ho cominciato a smanettare con iptables ma non sono riuscito ad ottenere nulla....posto quello che ho fatto (editando il file /etc/init.d/bootmisc.sh)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
itables -A FORWARD -o eth1 -j ACCEPT
iptables -t nat A POSTROUTING -o eth1 -j MASQUERADE
grazie ragazzi

Per favore edita l'immagine mettendone una più piccola o un thumb, così com'è spagina il forum :)

cosa non funziona?

ovviamente la tua rete di "sinistra" non vedra' quella di "destra" a meno che tu sul server linux non abbia impostato una route del tipo:
ip route add 192.168.x.x/24 dev eth0
comunque io sinceramente darei 2 ip al server (uno della classe 10.0.x.x e una della classe 192.168.x.x) perche' secondo me avere qualcosa come 192.168.x.x/24 e un gw fuori rete mi sembra una "sporcacciata", e facendo cosi dovresti rispramiarti la regola di sopra

poi a occhio e croce dovresti riuscire a navigare.... almeno dalla parte di sinistra, quella di destra secondo me ha problemi, visto che un pacchetto che arriva sul server, una volta "snattato" e ha come destinazione 192.168.x.x riesce da eth1 (e quindi va al becco)...

grazie hex.in effetti il server ha 2 schede di rete e quindi vede le due classi, ma non riesco a farle pingare tra loro.prima con un server 2003 e RRAS impostato era semplicissimo, bastava implementare un protocollo di routing(rip) ed il gioco era fatto...ma con ubuntu sto avendo difficolta...potresti aiutarmi?

Per favore edita l'immagine mettendone una più piccola o un thumb, così com'è spagina il forum :)

800x250 va bene?????scusa per prima ma non sapevo che spaginasse

ciao...
dovresti spiegare un pelino meglio la situazione....
- il server ha 2 schede di rete o 3 (una per internet + 1 per ogni sottorete?)
- perche' questa configurazione di rete? (sono 2 sottoreti o solo 2 pc?) qual'e' il tuo vero obbiettivo (a volte si mettono in piedi soluzioni strambe che creano piu' problemi di quanti se ne risolvano)
- configurazione attuale del server linux (un ip route show sarebbe gradito... magari anche un ifconfig)

raga.. sto studiando iptables....è troppo bello (ma complesso)...ma non riuscito a fare routing....uffi

raga....ho cancellato per errore editando il messaggio...cmq... come ho scritto ieri l'output di iptables è settato per inp/out/forw ACCEPT, ho 2 schede di rete e questa configurazione mi serve perchè uno dei 2 segmenti non deve connettersi ad internet(so che basterebbe cambiare il gateway) ma vorrei realizzare questa cosa per una sorta di sfida...:mc: :mc:

scusa ma in questi giorni ho all'incirca 30 secondi liberi :D
ancora non ho capito una cosa, ma le 2 schede del server sono entrambe attaccate allo switch?
quello che vuoi realizzare e':
- segmento A che vede segmento B e va in internet (da dove??? il server ha una terza scheda di rete?... scusa ma ancora non ho capito)
- segmento B che vede segmento A e niente internet

giusto?


Comunque per prima cosa, lascerei perdere iptables e metterei tutto in accept in modo da sistemare come prima cosa il routing... e una volta funzionante, inizi a mettere limitazioni

EDIT: ho riguardato il primo messaggio....

se ho capito bene la tua configurazione hai un bel casino... se sul server una rete e' verso internet e una verso lo switch, quello che devi fare e':
impostare su una scheda di rete 2 ip, uno della classe 10 e uno della 192.168 in modo che facciano da GATEWAY per le due reti...
quindi la stessa scheda fisica fa da GATEWAY per entrambe le reti...
l'altra scheda la puoi configurare come vuoi (attaccata al router/modem o quello che e' per navigare in internet) con un ip che NON deve stare in nessuna delle due classi usate per le due LAN

e' molto piu' facile di quello che sembra... quello che hai fatto (se ovviamente ho capito giusto io!) e' un pastrocchio!

scusa ma in questi giorni ho all'incirca 30 secondi liberi :D
ancora non ho capito una cosa, ma le 2 schede del server sono entrambe attaccate allo switch?
quello che vuoi realizzare e':
- segmento A che vede segmento B e va in internet (da dove??? il server ha una terza scheda di rete?... scusa ma ancora non ho capito)
- segmento B che vede segmento A e niente internet

giusto?


Comunque per prima cosa, lascerei perdere iptables e metterei tutto in accept in modo da sistemare come prima cosa il routing... e una volta funzionante, inizi a mettere limitazioni

EDIT: ho riguardato il primo messaggio....

se ho capito bene la tua configurazione hai un bel casino... se sul server una rete e' verso internet e una verso lo switch, quello che devi fare e':
impostare su una scheda di rete 2 ip, uno della classe 10 e uno della 192.168 in modo che facciano da GATEWAY per le due reti...
quindi la stessa scheda fisica fa da GATEWAY per entrambe le reti...
l'altra scheda la puoi configurare come vuoi (attaccata al router/modem o quello che e' per navigare in internet) con un ip che NON deve stare in nessuna delle due classi usate per le due LAN

e' molto piu' facile di quello che sembra... quello che hai fatto (se ovviamente ho capito giusto io!) e' un pastrocchio!

allora.. innanzitutto grazie per la disponibilità, ho rigatto lo schemino in maniera + kiara(spero)
allora..pur essendo sullo stesso switch io vorrei instradare i pacchetti in maniera tale che possano transitare da un segmento all'altro tramite il server ubuntu, come ho detto in precedenza, prima lo facevo con un server rras senza problemi.non è un problema reale (lo sto facendo per studio da sistemista) e quindi vorrei vedere se funziona.grazie ancora

visto che e' un layer 3 potresti fare routing con lo switch :D

comunque, le 2 schede di rete del server sono entrambe attaccate allo switch?

per fare un po di cose farei cosi:

metterei solo una scheda di rete nello switch (l'altra la lascerei perdere... o al massimo ci attaccherei direttamente il modem/router per internet ma per adesso seguo il tuo metodo di attaccare tutto allo switch) e ci configurerei 3 ip: (2 schede di rete "virtuali") eth0:1 192.168.10.1, eth0:2 192.168.20.1 (netmask 255.255.255.0) e eth0 con 10.0.0.2 (netmask 255.0.0.0... o comunque la stessa che usi per il router).. il default gw dovrebbe essere impostato attraverso eth0 e deve essere 10.0.0.1 (l'ip del router) altra cosa, abilita l'ip_forward

OPZIONALE: configurare la porta dello switch di eth0 in trunk per la vlan 10,20 e 100, riconfigurare le interfacce di rete in modo che escano direttamente con le vlan impostate (esempio per la configurazione con ubuntu: http://www.mysidenotes.com/?p=6 e' il primo link che ho trovato con google...) eth0:1 con vlan 10 eth0:2 con vlan 20 e eth0 con vlan 100

nel server per adesso lascerei perdere iptables (cioe' metterei tutto su ACCEPT) visto che prima e' meglio sistemare il routing e poi vediamo il firewall

metterei un PC con ip 192.168.10.X (solita netmask) con gw 192.168.10.1 (OPZIONALE: configura lo switch per questa porta in access con vlan 10) l'altro pc con ip 192.168.20.x gw 192.168.20.1 (OPZIONALE: configura la porta dello switch in access con VLAN 20)
(anche la porta del router va in access con vlan 100)

Una volta fatto questo, se il tuo router fa NAT, gia' dovresti navigare.... da tutti i pc, e pure pingare da un pc sotto una rete ad uno sotto l'altra rete

se c'e' qualche rogna ti metti con tcpdump a vedere cosa passa sulla scheda eth0 del server

EDIT: OPZIONALE ovviamente se il tuo switch lo supporta, il top sarebbe VLANIZZARE in base all'ip (ip 192.168.10.x --> vlan 10.... ip 192.168.20.x -> vlan 20)

Se lo switch è un Layer3 significa che - come ha già detto HexDEF6 - sa fare routing e quindi ti basta configurarlo, abilitando "ip routing" fra le Vlan distinte.

Ciao

Federico

beh..per adesso è uno sfizio di farlo con linux.ho anche un 2610 della cisco per ovviare...ma ripeto è un caso di studio che vorrei completare.
questa sera provo la tua configurazione (adesso sono al lavoro) grazie ancora (spero di riuscirci)

beh..per adesso è uno sfizio di farlo con linux.ho anche un 2610 della cisco per ovviare...ma ripeto è un caso di studio che vorrei completare.
questa sera provo la tua configurazione (adesso sono al lavoro) grazie ancora (spero di riuscirci)
allora... ho cercato di decifrare il post....e come dicevo vorrei evitare di usare switch o router esterni(per motivi economici), per il firewall sto studiando iptables ma ho visto che si fa molto più velocemente ad usare ipcop mentre per il routing girando sui forum ho trovato questo script ma non funziona:muro: :muro: :muro:
Esempio per permettere ad un pacchetto con IP sorgente 10.0.0.4 di raggiungere il server
iptables -I FORWARD -s 10.0.0.4 -d 192.168.0.1 -j ACCEPT
sto cominciando a scoraggiarmi(visto hce con rras è davvero semplice)

allora... ho cercato di decifrare il post....e come dicevo vorrei evitare di usare switch o router esterni(per motivi economici), per il firewall sto studiando iptables ma ho visto che si fa molto più velocemente ad usare ipcop mentre per il routing girando sui forum ho trovato questo script ma non funziona:muro: :muro: :muro:
Esempio per permettere ad un pacchetto con IP sorgente 10.0.0.4 di raggiungere il server
iptables -I FORWARD -s 10.0.0.4 -d 192.168.0.1 -j ACCEPT
sto cominciando a scoraggiarmi(visto hce con rras è davvero semplice)

secondo me e' tutto molto piu' semplice di come sembra...
e' come al solito che agli inizi di qualcosa di nuovo, tutto sembra un casino...

la configurazione che ti ho detto io (lasciando perdere la configurazione dello switch), e' assolutamente banale....

anche se io farei una cosa diversa:

attaccherei i pc della LAN-A allo switch, anche quelli della LAN-B, una scheda di rete del server linux allo switch con assegnati 2 IP (i 2 default gateway delle due reti) e la seconda scheda di rete del server linux la attaccherei al router (che cosi non e' attaccato allo switch)...
cosi secondo me avrebbe piu' senso...

poi come ho gia detto, per adesso lascia stare iptables... vedi se funziona il tutto... e poi inizia a fare esperimenti con iptables!

secondo me e' tutto molto piu' semplice di come sembra...
e' come al solito che agli inizi di qualcosa di nuovo, tutto sembra un casino...

la configurazione che ti ho detto io (lasciando perdere la configurazione dello switch), e' assolutamente banale....

anche se io farei una cosa diversa:

attaccherei i pc della LAN-A allo switch, anche quelli della LAN-B, una scheda di rete del server linux allo switch con assegnati 2 IP (i 2 default gateway delle due reti) e la seconda scheda di rete del server linux la attaccherei al router (che cosi non e' attaccato allo switch)...
cosi secondo me avrebbe piu' senso...

poi come ho gia detto, per adesso lascia stare iptables... vedi se funziona il tutto... e poi inizia a fare esperimenti con iptables!
guarda in fin dei conti ho pensato anke io di fare la stessa cosa.router dietro al modem ed attaccato allo switch, l'unica cosa che non ho capito della tua configurazione è che se aggiungendo ip virtuali posso fare routing e poi come si aggiungono ip virtuali(ma per questo mi cerco qualche guida).
grazie ancora

per fare un po di cose farei cosi:

metterei solo una scheda di rete nello switch (l'altra la lascerei perdere... o al massimo ci attaccherei direttamente il modem/router per internet ma per adesso seguo il tuo metodo di attaccare tutto allo switch) e ci configurerei 3 ip: (2 schede di rete "virtuali") eth0:1 192.168.10.1, eth0:2 192.168.20.1 (netmask 255.255.255.0) e eth0 con 10.0.0.2 (netmask 255.0.0.0... o comunque la stessa che usi per il router).. il default gw dovrebbe essere impostato attraverso eth0 e deve essere 10.0.0.1 (l'ip del router) altra cosa, abilita l'ip_forward



hex....sarò tarato io.. ho provato la tua configurazione ma giustamente mi son bloccato...se metto la skeda di rete 1 del server nel router internet e la scheda 2 nello switch con 3 ip (di cui 2 virtuali) il server riesce a navigare perchè ha il gw impostato con dhcp dal router ma come faccio a far capire ai pc della rete che devono usare come gw e dns il server???? non potranno mai navigare così, no???
se provo " route add default gw 10.0.0.1 " i pc della rete non navigano:cry: :cry: :cry:

hex....sarò tarato io.. ho provato la tua configurazione ma giustamente mi son bloccato...se metto la skeda di rete 1 del server nel router internet e la scheda 2 nello switch con 3 ip (di cui 2 virtuali) il server riesce a navigare perchè ha il gw impostato con dhcp dal router ma come faccio a far capire ai pc della rete che devono usare come gw e dns il server???? non potranno mai navigare così, no???
se provo " route add default gw 10.0.0.1 " i pc della rete non navigano:cry: :cry: :cry:

allora, se metti la scheda di rete 1 nel router (e si becca l'ip via dhcp nella classe 10.x.x.x)
la scheda 2 va impostata con 2 ip (e non 3), che devono essere i GW delle due sottoreti quindi avrai una cosa del genere:

eth0 : 10.0.0.2/8 preso in dhcp dal router (l'ip del router sara anche il default GW del server)
eth1 : 192.168.10.1/24 che sara' il default gw per la rete 192.168.10.0/24
eth1:1 192.168.20.1/24 che sara' il default gw per la rete 192.168.20.0/24

ovviamente devi abilitare l'ip forwarding....
se adesso il tuo router/modem fa da NAT, in teoria non devi fare un tubo di altro e dovrebbe funzionare il tutto...
altrimenti, ti consiglio di imparare ad usare tcpdump, che e' un tool fondamentale se vuoi imparare a mettere in piedi qualche rete! (vedi se i pacchetti inviati dai pc della lan 1 arrivano sulla eth1.. e poi vedi se gli stessi pacchetti escono dalla eth0)

Se il tuo obiettivo finale e' imparare a fare qualcosa, ti consiglio di armarti di pazienza, che all'inizio sembra tutto difficilissimo... e poi la cosa che: "con windows funziona" interessa poco... mi spiego meglio (non sono un antiwindows ecc.)... la domanda a cui devi rispondere (se veramente vuoi capire qualcosa di una rete) e' PERCHE'?
perche' la rete con windows funziona?
perche' questa configurazione con linux non funziona?

quando avrai risposto a queste domande (dopo qualche centinaio di sbattute di testa contro il muro... ci sono passati tutti quelli che adesso fanno questo lavoro!), allora avrai fatto qualcosa di utile! e per arrivare a quello, dovrai aver passato del tempo a studiare come funziona una rete (parlo proprio di teoria), e a studiare ed usare i tool per capire come una rete funziona in pratica (tcpdump, lft, wireshark, ping) e poi potrai iniziare a fare cose complicate con iptables e iproute2, o metterci di mezzo firewall hardware, switch layer 3 (proprio oggi ho sballato 8 6248 della DELL e 10 3524P :D senza contare le 10 M610 per il cluster :D ) ecc.

Ciao!

grazie hex.... soprattutto per le considerazioni... il mio con windows funziona però non era una critica a linux, anzi, credo che la frustrazione sia dovuta al fatto che con windows sto finendo l'mcsa e quindi di teoria sulle reti ne sto facendo a josa, con linux a volte mi sembra di non capire neanche cosa sia un un gw... cmq.. questa mattina... ci riprovo..
scusate l'OT... tornando a noi devo solo capire come impostare la scheda collegata allo switch come gw per tutta la rete...
se imposto da shell come default gw "eth1 : 192.168.10.1/24 che sara' il default gw per la rete 192.168.10.0/24" credo che non navigherà neanche il server, no??quindi il tutto sta nel far capire a linux che deve fare dal gw per un segmento della rete.
speriamo bene

allora... per semplificare le cose ho fatto 10 passi indietro.
adesso il server è dietro al router ed attaccato con la 2 scheda allo switch, domanda da 10.000.000$ perchè se da un client provo a pingare la scheda con indirizzo esterno ricevo host unrec....???da premettere che per fare questa prova sul client ho impostato la stessa classe di indirizzo del router ed ho provato come gw sia l'ip del server che quello del router e sul server ho impostato iptables con accept all I/O ed ho specificato di forwardare i pacchetti sia da eth0 ad eth1 che il contrario....:muro: :muro: :muro: :muro:

ops...
forse mi sono spiegato male... e ho dato per scontato n paio di cose...
quiando io dico:

eth1 : 192.168.10.1/24 che sara' il default gw per la rete 192.168.10.0/24

sul server linux stesso non devi fare un tubo di nient'altro...
e' sulle macchine della LAN che devi impostare come default gw 192.168.10.1

adesso tento di fare uno schemino completo!

partecipanti:

PC1_LAN_A (con 1 scheda di rete)
PC1_LAN_B (con 1 scheda di rete)
(ovviamente nella LAN_A o nella LAN_B possono esserci anche 10 o 20 partecipanti! ma se ne metto di piu' ci perdo una vita!)
SWITCH
SERVER_LINUX (con 2 schede di rete)
ROUTER_INTERNET (con 2 schede di rete)

LAN_A = 192.168.10.0/24
LAN_B = 192.168.20.0/24

adesso vediamo le configurazioni dei singoli:

ROUTER_INTERNET & SERVER_LINUX
1 "scheda" attaccata ad internet con ip pubblico (non mi interessa se e' proprio cosi!)
1 scheda attaccata al SERVER_LINUX
il ROUTER_INTERNET (da quello che ho capito) assegna un ip via dhcp al SERVER_LINUX

prime considerazioni:
se l'ip assegnato dal ROUTER_INTERNET al SERVER_LINUX fa parte di una delle 2 LAN... beh o si cambia la LAN incriminata o si cambiano gli indirizzi che assegna il router (e quindi l'ip della sua interfaccia di rete).. quindi per semplificare, faccio finta che l'ip dell'interfaccia interna del ROUTER_INTERNET sia 10.0.0.1 e quella assegnata al SERVER_LINUX sia 10.0.0.2 (e il nome dell'interfaccia del SERVER_LINUX con ip 10.0.0.2 sara' eth0)

dopo questa prima configurazione con una sola scheda di rete attaccata al SERVER_LINUX, questo deve navigare in internet... se fai un un ip route show, si vedra' anche una riga del tipo:

default via 10.0.0.1 dev eth0

se il SERVER_LINUX non naviga (e la linea qui sopra e' presente), ci sono problemi di configurazione nel ROUTER_INTERNET (magari non fa NAT, o ha un firewall integrato o un altro milione di cose)... quindi fino a quando il SERVER_LINUX non naviga in internet bisogna controllare e ricontrollare questa parte di rete e proseguiro solo quando questa parte funziona!

SERVER_LINUX e eth1

adesso dobbiamo configurare eth1 sul SERVER_LINUX...
siccome abbiamo 2 LAN, dobbiamo assegnare all'interfaccia 2 ip, uno nella classe della LAN_A e uno della classe LAN_B esemio:
eth0 192.168.10.1
eth0:1 192.168.20.1

una volta assegnati gli ip NON C'E' bisogno di fare altro! nessuna modifica a livello routing, visto che assegnando questi ip (con netmask 255.255.255.0) il kernel sa gia' che se deve andare verso un ip 192.168.10.XXX deve uscire da eth1

Ovviamente l'interfaccia eth1 e' attaccata allo SWITCH

PC1_LAN_A

il PC1_LAN_A va configurato semplicemente scegliendo un ip della LAN_A esempio:
192.168.10.10/24
e in questo pc va impostato come default gateway l'ip di eth1 del SERVER_LINUX che fa parte della sua rete:
192.168.10.1

PC1_LAN_B

come il PC1_LAN_A questo pc va configurato con un ip che faccia parte della propria LAN, quindi qualcosa del tipo:
192.168.20.35/24
e ovviamente come default gateway deve aver impostato 192.168.20.1


Una volta fatti questi passaggi (e abilitato l'ip_forwarding sul SERVER_LINUX!!!!!!!!!!!!!!!!) lasciando tutte le regole di iptables sul SERVER_LINUX di default su ACCEPT, tutti i pc dovrebbero parlare con tutti gli altri e navigare su internet...

quando siamo arrivati a questo punto, possiamo iniziare a mettere paletti e provare cose strambe... ma per prima cosa deve funzionare questo!

Ciao!!

la sitcom contiuna.... grazie ancora ad hex per la pazienza ma non ci si schioda dallo stallo... innanzitutto nè sulle guide nè sul libro che sto leggendo c'era scritto che linux blocca l'ip forwarding di defalut...allora grazie ad hex ho cercato su internet ed infatti al comando "sudo cat /proc/sys/net/ipv4/ip_forward" il risultato era 0 mentre adesso decommentando sysctl.conf in etc il risultato è 1(quindi dovrebbe passare tutto) tutto contento ho riavviato e settato gw su client ora si pingano ma nonostante abbia specificato il gw sul client non vado su internet....forse per oggi ce la faremo.;)

adesso potrebbe essere semplicemente che il tuo router, non accetta connessioni se non dalla rete 10.0.0.0/8... (se il server linux naviga in internet e invece i pc in lan no)
quindi sul server linux fai SNAT:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.0.2

in questa maniera tutti i pacchetti che escono da eth0 verso il router vengono "rimarchiati" come se il loro ip sorgente fosse quello del server linux

Fammi sapere se funziona

mhh è vero... non avevo pensato al fatto che sono 2 sub differenti.. quindi da quello che ho capito

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.0.2
-t nat -> tabella filter
-A postrouting è la catena da abbinare alle regole precedenti
-o eth0 è la regola che riguarda la scheda di rete a cui è collegato fisicamente il router
-j SNAT -- to 10.0.0.2 è la vera regola che trasporta i pacchetti proveniente dalla sub A(192.168.10.1) alla scheda di rete del server linux...
cmq... nn va.. provo a riavviare il server e ti fo sapere...

ma il server naviga?
se non funziona quello.. dai pc della lan e' impossibile!

ma il server naviga?
se non funziona quello.. dai pc della lan e' impossibile!

si, il server ho sempre navigato(io sto risondendo da li)... come ho detto prima.. il grande problema di questi giorni era l'ip forwarding... che io credevo si abilitasse da iptables...questo è stato il grande fraintendimento...
ora non riesco a capire perchè nonostante abbia impostato una regola di iptables (quella che mi hai dato tu) se provo a visualizzare iptables -L non me la mostra....

lanci iptables da root vero?
(o con "sudo" davanti visto che usi ubuntu)

pinghi l'interfaccia del router (10.0.0.1) dai pc?

posta ifconfig e ip route show del server linux, cosi do un'occhiata

lanci iptables da root vero?
(o con "sudo" davanti visto che usi ubuntu)

pinghi l'interfaccia del router (10.0.0.1) dai pc?

posta ifconfig e ip route show del server linux, cosi do un'occhiata
prima voglio segnalare n'altra stranezza... adesso il client pinga le 2 interfacce server (192.168.10.1-10.0.0.2) ma non pinga il router(10.0.0.1)
io ho cancellato iptables con -F ed ho riscritto
iptables -P FORWARD ACCEPT(per evitare che il firewall mi bloccasse i pacchetti in transito) ed ho riscritto la regola di snat... ma nulla...
p.s.
ma come posso vedere se iptables ha accettato l'snat?
ps per evitatre errori sto operando su root non con sudo

eth0 Link encap:Ethernet HWaddr 00:04:ac:58:fa:76
indirizzo inet:192.168.10.1 Bcast:192.168.10.255 Maschera:255.255.255.0
indirizzo inet6: fe80::204:acff:fe58:fa76/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:778 errors:0 dropped:0 overruns:0 frame:0
TX packets:643 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:59717 (59.7 KB) Byte TX:67787 (67.7 KB)

eth3 Link encap:Ethernet HWaddr 00:14:c1:2b:0f:4d
indirizzo inet:10.0.0.2 Bcast:10.0.0.255 Maschera:255.255.255.0
indirizzo inet6: fe80::214:c1ff:fe2b:f4d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3680 errors:0 dropped:0 overruns:0 frame:0
TX packets:4557 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:3195098 (3.1 MB) Byte TX:971970 (971.9 KB)
Interrupt:11 Indirizzo base:0xb800

lo Link encap:Loopback locale
indirizzo inet:127.0.0.1 Maschera:255.0.0.0
indirizzo inet6: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:0
Byte RX:1312 (1.3 KB) Byte TX:1312 (1.3 KB)

qui 2 sono le cose o il router mi blocca le chiamate da classi diverse(come hai detto tu) oppure ho scritto male la riga di traduzione snat e quindi torniamo a quello che ho scritto sopra, anche perchè se provo a chiamare il webserver che ho installato per prova sul server i client lo invocano sia dalla sub 192.168.10.1 che da 10.0.0.2:confused: :confused: :confused:

wella raga.. ci siamo quasi... adesso posso navigare da client... non ci posso credere.. quando torno posto quello che ho fatto anche grazie al mitico aiuto di hex(una statua per quest'uomo) e leggendo qui e li.. l'unica pecca è che ho dovuto inserire nella scheda client il DNS dell'ISP perchè inserendo quello del router mi bloccava... devo per caso impostare il DNS anche nel router?????
grazie ancora.. non ci posso credere che ho quasi finito;)