Win e routing: come risolvo questo caso particolare?

[dodomio]

Salve a tutti.

Ho il seguente scenario di rete:
Esiste un firewall con connessione ad Internet permanente che funge da gateway predefinito per tutta la LAN. Ora devo fare in modo che, senza toccare il firewall, attivando sul server centrale (Win2003) una connessione tramite modem, TUTTO il traffico della LAN venga automaticamente diretto verso tale nuova connessione. Mi serve fare questa cosa xkè a volte il firewall va giù e non ne vuole sapere per qualche giorno (dipende dall'ISP ).

Penso di dover configurare Win2003 come router e di fare in modo che gli altri pc della rete lo usino come gateway. Poi questo server girerà il suo traffico verso il firewall. Il problema è che non so come configurare la connessione col modem che quando la attivo deve diventare il GW predefinito.



Grazie a tutti,
dodomio.

[hmetal]

L'unico modo per impostare le rotte di backup (che è quello che vuoi far tu) è quello di utilizzare un router.

Non puoi in nessun modo impostare 2 o piu gataway sui client o sul server.

E in parole povere cosi com'è non riuscirai a impostare dirottamenti automatici. Lo puoi fare ma devi switchare a mano.

ciao

[hmetal]

al limite se non vuoi usare il router usa le tabelle statiche di windows.

Imposti 2 rotte: quella sul firewall con la metrica piu bassa e quella sul modem piu alta.

Quando salta il firewall imposti a mano le metriche (le inverti) e il traffico girera sul modem. Con un router (serio non quelli home) giochi sulle metriche e sulle tabelle dinamiche per impostare le rotte di backup.

ciao

[dodomio]

Ma secondo te se imposto una metrica più BASSA verso il modem sempre spento e più ALTA verso il firewall sempre acceso, ottengo che finché il modem è spento non naviga proprio o che gira il traffico al FW finchè non accendo il modem il quale, avendo metrica + bassa, comincerà a servire tutto il traffico?

Il fatto è che la connessione modem normalmente è disattiva e mi interessa di usarla solo quando viene attivata manualmente.

E cmq mi interesserebbe sapere come automatizzare lo scambio delle metriche, tipo qualche script ecc, che faciliterebbe la gestione.

Grazie.

[hmetal]

Quote:

comincerà a servire tutto il traffico?

eh bella idea in effetti...prova poi mi dici se funziona mi interessa! (sto dicendo sul serio eh non sto prendendo in giro).

Quote:

E cmq mi interesserebbe sapere come automatizzare lo scambio delle metriche, tipo qualche script ecc, che faciliterebbe la gestione.

Non è esattamente lo scambio delle metriche...il discorso è legato alle tabelle di routing. Ma il discorso di aumentare le distanze amministrative e le metriche per creare delle rotte di backup ha senso farle quando in pista hai protocolli di routing, protocolli cioe che creano e modificano dinamicamente le tabelle di routing in base a fari fattori e ai cambi di topologia della rete.

Se vuoi farti uno script che sente quanto il firewall va giu (ma in base a che parametri) e che cambi la metrica della route statica mi sembra un po esagerato, tanto piu che non so nemmeno se funziona.

ciao

[dodomio]

No, non voglio fare uno script così complicato! Mi basta che quando lo lancio mi sistema le metriche e mi attiva la connessione modem. Naturalmente sarà lanciato quando "ci si accorge" che il FW è giù semplicemente xkè non si naviga!

Cmq non ho ancora provato l'idea che dicevo.
Ti faccio sapere.

[dodomio]

Finalmente ho avuto un po' di tempo per provare.
Le cose stanno così:

ho la connessione di rete LAN:
IP: 192.168.76.100
Mask: 255.255.255.0
GW: 192.168.76.1 (Che sarebbe il firewall)

ho la connessione di backup (modem alice usb)
IP: 192.168.1.2
Mask: 255.255.255.0
GW: 192.168.1.1 (Che sarebbe il modem)

Ora ho impostato una metrica 20 sull'interfaccia LAN e 10 sull'interfaccia modem (la chiamo interfaccia xkè è una scheda virtuale). Fin quando il modem è disabilitato va tutto correttamente (il traffico esce tramite il firewall)
Quando abilito il modem, la tabella delle rotte si modifica così:

Codice:

===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 40 d0 43 1b 83 ...... VIA VT6105 Rhine III Fast Ethernet Adapter - Min
iport dell'UtilitÓ di pianificazione pacchetti
0x5 ...00 0e 35 08 0f 75 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport dell'UtilitÓ di pianificazione pacchetti
0x190007 ...00 0f 3d c0 77 34 ...... Alice ADSL 302T USB Remote NDIS driver - Mi
niport dell'UtilitÓ di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       10
          0.0.0.0          0.0.0.0     192.168.76.1  192.168.76.100       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       10
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       10
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       10
     192.168.23.0    255.255.255.0     192.168.23.1    192.168.23.1       20
     192.168.23.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.23.255  255.255.255.255     192.168.23.1    192.168.23.1       20
     192.168.30.0    255.255.255.0     192.168.30.1    192.168.30.1       20
     192.168.30.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.30.255  255.255.255.255     192.168.30.1    192.168.30.1       20
     192.168.76.0    255.255.255.0   192.168.76.100  192.168.76.100       20
   192.168.76.100  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.76.255  255.255.255.255   192.168.76.100  192.168.76.100       20
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       10
        224.0.0.0        240.0.0.0     192.168.23.1    192.168.23.1       20
        224.0.0.0        240.0.0.0     192.168.30.1    192.168.30.1       20
        224.0.0.0        240.0.0.0   192.168.76.100  192.168.76.100       20
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.23.1    192.168.23.1       1
  255.255.255.255  255.255.255.255     192.168.30.1    192.168.30.1       1
  255.255.255.255  255.255.255.255   192.168.76.100  192.168.76.100       1
  255.255.255.255  255.255.255.255   192.168.76.100               5       1
Gateway predefinito:       192.168.1.1
===========================================================================
Route permanenti:
  Nessuno

Tralasciando le due interfacce vmware (la 192.168.23.1 e 192.168.30.1), si vede che il modem ha effettivamente metrica più bassa, ed il GW predefinito è lui (192.168.1.1)
Tuttavia quando faccio "tracert www.google.it" ottengo quest'errore:

Codice:

C:\Documents and Settings\Dodo>tracert www.google.it

Rilevazione instradamento verso www.l.google.com [64.233.183.147]
su un massimo di 30 punti di passaggio:

  1  192.168.1.1  rapporti: Rete di destinazione irraggiungibile.

Rilevazione completata.

E naturalmente il traffico non esce più da nessuna parte.

Suggerimenti?

P.S.: Questa prova l'ho fatta sul mio portatile. Sul server reale non ho potuto ancora metterci le mani, ma la configurazione è la stessa; evidentemente lì ci sono anche i componenti di routing di Win.

[hmetal]

siamo daccordo che:

192.168.76.1/24 e
192.168.1.1/24

stanno su due reti diverse ok? sai cosa vuol dire?

Giustamente il messaggio icmp è host unreachable e non request timeout.

Quando un host cerca di raggiungere un ip che sta fuori della pripria rete, invia il pacchetto al gateway.

In questo caso il gateway è lui stesso fuori dalla tua rete.

Imposta un indirizzo al posto di:

-----------------------------------------------
ho la connessione di backup (modem alice usb)
IP: 192.168.1.2
Mask: 255.255.255.0
GW: 192.168.1.1 (Che sarebbe il modem)
--------------------------------------------

ip: 192.168.76.x
mask :255.255.255.0
gw: 192.168.76.y

Le prime 2 entry nella tabella (0.0.0.0 0.0.0.0 etc...) significano:

la rotta per qualsiasi altra rete con qualsiasi altra maschera è: 192.168.1.1
la rotta per qualsiasi altra rete con qualsiasi altra maschera è: 192.168.76.100

Il pc installa la rotta con metrica piu bassa. Appena questa va giu installa la rotta successiva con metrica piu bassa. Ma la rotta si trova su un altra rete.

ciao

[dodomio]

Non sono daccordo su una cosa. Il mio pc ha due interfacce: quella X.X.76.100 e quella X.X.1.2. Di conseguenza si trova su tutte e due le reti contemporaneamente! O no? Se mi dici di no cadono tutte le mie certezze sulle reti di calcolatori.
Ora se fosse configurato correttamente, dovrebbe essere in grado di inoltrare i pacchetti che arrivano da una interfaccia verso un'altra interfaccia secondo ciò che c'è nelle tabelle di routing (è in pratica la definizione di router).

Perchè tu dici che il modem 192.168.1.1 non è sulla stessa rete del pc?

[hmetal]

credo di aver capito.

Mentre ti dicevo quello che ti ho detto ero convinto che sulla rete di bakcup 192.168.1.0 ci fosse attaccato un router.

I modem non sono router: i modem hanno una solo interfaccia di rete. La comunicazione tra host e modem non avviene attraverso la rete ma attraverso usb e seriale quindi a livello applicazione.

Non puoi assegnare un indirizzo ip lan e uno wan al modem, perche lui ha una sola interfaccia wan che punta su internet e la comunicazione con il pc avviene attraverso la seriale. Questo e' il problema.

Quando la rotta viene modificata il pacchetto raggiunge correttamente il nuovo gateway 192.168.1.1 ma poi non sa dove andare perche il modem non ha un interfaccia lan.

Se metti un router collegato a alla rete di backup vedrai che il sistema funziona.

Ciao

[dodomio]

Quel che è giusto è giusto: i modem non sono router!
Mi era sfuggito il fatto che la comunicazione tra pc e modem è tramite usb (o tramite driver di rete virtuale) e, poichè sembra che il modem dia al pc un indirizzo tramite dhcp, mi sono lasciato ingannare!

Il fatto è che un altro router mi sa che non me lo fanno mettere per motivi ... aziendali .
Altre soluzioni?

[dodomio]

Allora, ho scoperto che il test che avevo fatto e postato in precedenza non era proprio consistente. Infatti anche con la sola connessione modem non navigava! Questo perché avevo installato i soli driver del modem e non avevo configurato la connessione PPPoE. Ora ho installato l'apposito programmino di Alice e col modem funziona!

La situazione SENZA connessione LAN è la seguente:

Codice:

C:\Documents and Settings\Dodo>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 0e 35 08 0f 75 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport dell'UtilitÓ di pianificazione pacchetti
0x50007 ...00 0f 3d c0 77 34 ...... Alice ADSL 302T USB Remote NDIS driver - Min
iport dell'UtilitÓ di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       15
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       15
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       15
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       15
     192.168.23.0    255.255.255.0     192.168.23.1    192.168.23.1       20
     192.168.23.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.23.255  255.255.255.255     192.168.23.1    192.168.23.1       20
     192.168.30.0    255.255.255.0     192.168.30.1    192.168.30.1       20
     192.168.30.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.30.255  255.255.255.255     192.168.30.1    192.168.30.1       20
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       15
        224.0.0.0        240.0.0.0     192.168.23.1    192.168.23.1       20
        224.0.0.0        240.0.0.0     192.168.30.1    192.168.30.1       20
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.23.1    192.168.23.1       1
  255.255.255.255  255.255.255.255     192.168.23.1               4       1
  255.255.255.255  255.255.255.255     192.168.30.1    192.168.30.1       1
Gateway predefinito:       192.168.1.1
===========================================================================
Route permanenti:
  Nessuno

Cioè esiste la sola interfaccia (virtuale per quanto detto nei post precedenti) verso il modem. Ancora una volta tralasciamo le interfacce VMWare.

Quando attivo la connessione modem diventa:

Codice:

C:\Documents and Settings\Dodo>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 0e 35 08 0f 75 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport dell'UtilitÓ di pianificazione pacchetti
0x50007 ...00 0f 3d c0 77 34 ...... Alice ADSL 302T USB Remote NDIS driver - Min
iport dell'UtilitÓ di pianificazione pacchetti
0xc0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0    80.181.XXX.XX   80.181.XXX.XX       1
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       15
    80.181.XXX.XX  255.255.255.255        127.0.0.1       127.0.0.1       50
   80.255.255.255  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       15
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       15
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       15
     192.168.23.0    255.255.255.0     192.168.23.1    192.168.23.1       20
     192.168.23.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.23.255  255.255.255.255     192.168.23.1    192.168.23.1       20
     192.168.30.0    255.255.255.0     192.168.30.1    192.168.30.1       20
     192.168.30.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.30.255  255.255.255.255     192.168.30.1    192.168.30.1       20
    192.168.100.1  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       1
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       15
        224.0.0.0        240.0.0.0     192.168.23.1    192.168.23.1       20
        224.0.0.0        240.0.0.0     192.168.30.1    192.168.30.1       20
        224.0.0.0        240.0.0.0    80.181.XXX.XX   80.181.XXX.XX       1
  255.255.255.255  255.255.255.255    80.181.XXX.XX               4       1
  255.255.255.255  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.23.1    192.168.23.1       1
  255.255.255.255  255.255.255.255     192.168.30.1    192.168.30.1       1
Gateway predefinito:     80.181.XXX.XX
===========================================================================
Route permanenti:
  Nessuno

Fin qui tutto procede correttamente: naviga bene e il traffico esce tramite modem.

Ora abilito anche la connessione LAN. Premetto che le metriche verso la interfaccia modem 192.168.1.2 e verso la LAN 192.168.76.100 le ho impostate io manualmente e staticamente. La nuova situazione è:

Codice:

C:\Documents and Settings\Dodo>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 0e 35 08 0f 75 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport dell'UtilitÓ di pianificazione pacchetti
0x50007 ...00 0f 3d c0 77 34 ...... Alice ADSL 302T USB Remote NDIS driver - Min
iport dell'UtilitÓ di pianificazione pacchetti
0xc0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0xc0008 ...00 40 d0 43 1b 83 ...... VIA VT6105 Rhine III Fast Ethernet Adapter -
 Miniport dell'UtilitÓ di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0    80.181.XXX.XX   80.181.XXX.XX       1
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       15
          0.0.0.0          0.0.0.0     192.168.76.1  192.168.76.100       10
    80.181.XXX.XX  255.255.255.255        127.0.0.1       127.0.0.1       50
   80.255.255.255  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       15
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       15
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       15
     192.168.23.0    255.255.255.0     192.168.23.1    192.168.23.1       20
     192.168.23.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.23.255  255.255.255.255     192.168.23.1    192.168.23.1       20
     192.168.30.0    255.255.255.0     192.168.30.1    192.168.30.1       20
     192.168.30.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.30.255  255.255.255.255     192.168.30.1    192.168.30.1       20
     192.168.76.0    255.255.255.0   192.168.76.100  192.168.76.100       10
   192.168.76.100  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.76.255  255.255.255.255   192.168.76.100  192.168.76.100       10
    192.168.100.1  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       1
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       15
        224.0.0.0        240.0.0.0     192.168.23.1    192.168.23.1       20
        224.0.0.0        240.0.0.0     192.168.30.1    192.168.30.1       20
        224.0.0.0        240.0.0.0   192.168.76.100  192.168.76.100       10
        224.0.0.0        240.0.0.0    80.181.XXX.XX   80.181.XXX.XX       1
  255.255.255.255  255.255.255.255    80.181.XXX.XX   80.181.XXX.XX       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.23.1    192.168.23.1       1
  255.255.255.255  255.255.255.255     192.168.30.1    192.168.30.1       1
  255.255.255.255  255.255.255.255   192.168.76.100               4       1
  255.255.255.255  255.255.255.255   192.168.76.100  192.168.76.100       1
Gateway predefinito:     80.181.XXX.XX
===========================================================================
Route permanenti:
  Nessuno

A questo punto il traffico continua ad uscire tramite il modem correttamente!
Direi che mi resta da provare solo il caso in cui, partendo da connessione LAN attiva, connetto il modem e vedo cosa accade al traffico.
Ora lo faccio.

[dodomio]

Fatto. Funziona!

Dici che funzionerà anche sul server? A questo punto secondo te ho bisogno di configurare il routing e/o NAT sul server?