Vi illustro dapprima lo scenario : Server (Ubuntu Server 10.04) collegato via cavo ethernet a due router (FASTWEB e un gateway con access point) . Siccome Fastweb non rilascia più di un tot di indirizzi IP ho deciso di collegare in cascata il gateway al router Fastweb. Tutti gli altri pc si collegano al gateway.

ORA >> Per ottimizzare il tutto vorrei "costringere" il server ad utilizzare la scheda di rete connessa a Fastweb per il traffico internet (browser + $applicazionefilesharing) mentre l'altra (collegata al gateway) destinarla solo ed esclusivamente al traffico LAN (server di stampa, ftp). E' possibile?

Inizialmente avevo pensato a qualche regola di IPTABLES ma guardando i manpages non ne sono più tanto sicuro!

Vi ringrazio tutti anticipatamente

UP!

forse qua (http://www.comptechdoc.org/os/linux/usersguide/linux_ugrouting.html) puoi trovare qualcosa, ma non garantisco.

Vi illustro dapprima lo scenario : Server (Ubuntu Server 10.04) collegato via cavo ethernet a due router (FASTWEB e un gateway con access point) . Siccome Fastweb non rilascia più di un tot di indirizzi IP ho deciso di collegare in cascata il gateway al router Fastweb. Tutti gli altri pc si collegano al gateway.

ORA >> Per ottimizzare il tutto vorrei "costringere" il server ad utilizzare la scheda di rete connessa a Fastweb per il traffico internet (browser + $applicazionefilesharing) mentre l'altra (collegata al gateway) destinarla solo ed esclusivamente al traffico LAN (server di stampa, ftp). E' possibile?

Inizialmente avevo pensato a qualche regola di IPTABLES ma guardando i manpages non ne sono più tanto sicuro!

Vi ringrazio tutti anticipatamente

Se le due schede sono su due sottoreti distinte non dovresti
avere bisogno di fare niente.
Per quale motivo non fai passare tutto attraverso il gateway?

Se le due schede sono su due sottoreti distinte non dovresti
avere bisogno di fare niente.
Per quale motivo non fai passare tutto attraverso il gateway?

si le sottoreti sono distinte. Ma come fa il server ad uscire su Fastweb quando va in internet piuttosto che passare attraverso il gateway?

si le sottoreti sono distinte. Ma come fa il server ad uscire su Fastweb quando va in internet piuttosto che passare attraverso il gateway?

Devi impostare una default route opportuna.

magari dai un'occhiata al link in firma...
comunque e' mooolto piu' semplice di quanto tu creda

alcune supposizioni (non so minimamente come funzioni fastweb, ma la considero una rete privata... tu aggiusta ip ecc.)
ip FASTWEB 192.168.0.100 (eth0)
mask 255.255.255.0
con gateway 192.168.0.1


ip LAN=192.168.1.1 (eth1)
mask 255.255.255.0

in pratica devi:

abilitare l'ip forward (altrimenti i pacchetti non passano da una interfaccia di rete all'altra)
echo 1 > /proc/sys/net/ipv4/ip_forward

fai source nat:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.100

fine

se avevi l'interfaccia eth0 configurata (praticamente riesci a navigare in internet col gateway)
basta che imposti i tuoi pc client in modo che usino qualche ip della rete 192.168.1.0/24 e come gateway devono avere 192.168.1.1

il dns imposta quello che ti ha dato fastweb (o quello che vuoi)

Ciao

P.S. se l'ip che ti da fastweb e' dinamico, magari allora al posto del source nat ti conviene usare il masquerading:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ovviamente queste sono regole super-base... se vuoi impostare filtri ecc meglio se dai un'occhiata piu' seria ad iptables (e prima ancora a come funziona una rete :D)

magari dai un'occhiata al link in firma...
comunque e' mooolto piu' semplice di quanto tu creda

alcune supposizioni (non so minimamente come funzioni fastweb, ma la considero una rete privata... tu aggiusta ip ecc.)
ip FASTWEB 192.168.0.100 (eth0)
mask 255.255.255.0
con gateway 192.168.0.1


ip LAN=192.168.1.1 (eth1)
mask 255.255.255.0

in pratica devi:

abilitare l'ip forward (altrimenti i pacchetti non passano da una interfaccia di rete all'altra)
echo 1 > /proc/sys/net/ipv4/ip_forward

fai source nat:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.100

fine

se avevi l'interfaccia eth0 configurata (praticamente riesci a navigare in internet col gateway)
basta che imposti i tuoi pc client in modo che usino qualche ip della rete 192.168.1.0/24 e come gateway devono avere 192.168.1.1

il dns imposta quello che ti ha dato fastweb (o quello che vuoi)

Ciao

P.S. se l'ip che ti da fastweb e' dinamico, magari allora al posto del source nat ti conviene usare il masquerading:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ovviamente queste sono regole super-base... se vuoi impostare filtri ecc meglio se dai un'occhiata piu' seria ad iptables (e prima ancora a come funziona una rete :D)

grazie mille! comunque il traffico internet non passa attraverso il muletto, cioè praticamente il gateway è collegato sia al muletto che a Fastweb ed il muletto è collegato sia a Fastweb che al gateway. I client si collegano al gateway ma per esempio hanno accesso anche a muletto spento!

Mi scuso se riesumo questo topic ma non sono riuscito nell'intento. O meglio sono riuscito solo che ho avuto altri grattacapi per la testa ( cavi lan andati e altri problemi stavolta di natura wireless). Ora posso dedicare più tempo al muletto.

Di seguito posto l'output parziale di ifconfig riguardo la scheda di rete che si collega a Fastweb (eth1) :inet addr:11.241.20.186 Bcast:11.241.23.255 Mask:255.255.248.0

In pratica Fastweb da 3 indirizzi IP e sono sempre quelli. Ora un'indirizzo è assegnato al muletto, uno al gateway Linksys e il terzo rimane inutilizzato.

Invece la scheda del muletto collegata al router Linksys (eth0) ha indirizzo ip statico :inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
(il router Linksys ha indirizzo 192.168.1.1)

Visto che sul router di Fastweb non può girare traffico LAN (essendo due sottoreti diverse)
basterebbe, in teoria, bloccare tutto il traffico WAN sulla scheda collegata al Linksys e dedicarla solo ed esclusivamente ad un traffico locale in LAN (ftp, stampante e condivisioni varie). E' giusto il mio ragionamento o fa acqua da tutte le parti?

Mi scuso per la rottura di scatole da me provocata ma non ne sto uscendo!
Grazie

Secondo me stai sbagliando per intero come organizzare la rete.
non sarebbe più comodo mettere in cascata
hag-->server ubuntu-->lan
dove con lan rappresenti tutti gli apparati che non sono connessi direttamente alla rete, tra cui anche il tuo linksys che a quel punto lavora semplicemente da switch?
Si tratta di impostare il server ubuntu come gateway e sullo stesso impostare il routing con Nat verso internet.
Se poi usi il dhcp in pochi minuti, seguendo il tutorial sul sito di ubuntu, puoi tirarti su un server adatto al tuo scopo.

Secondo me stai sbagliando per intero come organizzare la rete.
non sarebbe più comodo mettere in cascata
hag-->server ubuntu-->lan
dove con lan rappresenti tutti gli apparati che non sono connessi direttamente alla rete, tra cui anche il tuo linksys che a quel punto lavora semplicemente da switch?
Si tratta di impostare il server ubuntu come gateway e sullo stesso impostare il routing con Nat verso internet.
Se poi usi il dhcp in pochi minuti, seguendo il tutorial sul sito di ubuntu, puoi tirarti su un server adatto al tuo scopo.

quindi tutto il traffico passerebbe per il muletto? Contando che sul serverino (piii 933mhz) gira amule,ftp,samba,nfs così facendo si inchioderebbe ancor di più! O sbaglio? Contando che al gateway Linksys si connettono circa 8 client...

quindi tutto il traffico passerebbe per il muletto? Contando che sul serverino (piii 933mhz) gira amule,ftp,samba,nfs così facendo si inchioderebbe ancor di più! O sbaglio? Contando che al gateway Linksys si connettono circa 8 client...

su un cisco 1841 c'è un processore che va quanto quello, eppure non mi sembra faccia particolare fatica a gestire reti (parecchio) grosse.
Comunque chiamare gateway il linksys non è corretto, visto che per definizione un gateway è una porta di collegamento da una sottorete all'altra (che è un router di fatto)
regge, poi basta fare una prova, a mali estremi non va

su un cisco 1841 c'è un processore che va quanto quello, eppure non mi sembra faccia particolare fatica a gestire reti (parecchio) grosse.
Comunque chiamare gateway il linksys non è corretto, visto che per definizione un gateway è una porta di collegamento da una sottorete all'altra (che è un router di fatto)
regge, poi basta fare una prova, a mali estremi non va

eh...il problema è che non so se sul cisco gira amule...sul mio serverino ciuccia un buon 70-80% per poi andare a 100% quando completa i download e magari nel mentre uno sta scaricando via ftp una decina di gb di roba...

per il linksys vabbè chiamiamolo "Dispositivo di Rete" e gg!

eh...il problema è che non so se sul cisco gira amule...sul mio serverino ciuccia un buon 70-80% per poi andare a 100% quando completa i download e magari nel mentre uno sta scaricando via ftp una decina di gb di roba...

per il linksys vabbè chiamiamolo "Dispositivo di Rete" e gg!

avevo un p2 400 che mi faceva da router, compreso amule, azureus, server web, di posta, file server, print server...
senza nessun problema :)

avevo un p2 400 che mi faceva da router, compreso amule, azureus, server web, di posta, file server, print server...
senza nessun problema :)

Cavolo...ma con server x o solo testuale? Il mio è un PIII 933 con 1gb di ram ma è un chiodo pauroso con amule aperto...il processo di amule ciuccia via più di 3/4 della cpu. Senza amule invece viaggia.

Comunque tenendo questa soluzione come secondaria (in quanto per navigare il pc dovrebbe essere sempre acceso giusto? Mentre noi lo spegniamo quando non c'è nulla in coda) come potrei impostare la seconda scheda di rete per gestire solo il traffico LAN?

Poi mi è sorto un ulteriore dubbio. Se il Linksys è collegato direttamente a fastweb e il muletto è collegato sia a Fastweb sia il Linksys ... devo impostare anche il Linksys e dirgli di forwordare tutto il traffico con default gateway l'indirizzo del router di Fastweb?

Vi ringrazio e mi scuso ancora!