2 schede rete........ non mi capisco più............. - Pagina 2

stefanoxjx · 27-08-2004, 16:23

Per non metterci troppo tempo, nello schema non ho messo gli switch che ovviamente devono esserci.
In pratica, immaginati una classica rete con i suoi pc, il router e il tutto collegato allo switch.
A questo punto, io devo aggiungere gli access point su entrambe le reti in modo da farle dialogare tra loro (sono a circa 2Km. di distanza) e aggiungere nella mia rete, un pc che farà da firewall e visto che c'è anche altre funzioni.
Spero di essermi spiegato bene

ilsensine · 27-08-2004, 16:27

Comincio ad avvicinarmi credo...
Innanzitutto ti consiglio di mettere su la rete senza il fw per controllare che tutto funzioni; poi cambi subnet alla tua rete (ma non al tuo AP!) e tra la rete e l'AP metti un PC che fa nat, firewall, ecc.
Dovrebbe andare, no?

nb 2km non sono un pò troppi per una connessione wireless?

stefanoxjx · 27-08-2004, 16:35

Quote:

Originariamente inviato da ilsensine
Comincio ad avvicinarmi credo...
Innanzitutto ti consiglio di mettere su la rete senza il fw per controllare che tutto funzioni; poi cambi subnet alla tua rete (ma non al tuo AP!) e tra la rete e l'AP metti un PC che fa nat, firewall, ecc.
Dovrebbe andare, no?

E' proprio quello che voglio fare.

Quote:

nb 2km non sono un pò troppi per una connessione wireless?

Non con antenne apposite montate sopra i rispettivi tetti (salvo ostacoli imprevisti)

ilsensine · 27-08-2004, 16:38

Quote:

Originariamente inviato da stefanoxjx
Non con antenne apposite montate sopra i rispettivi tetti (salvo ostacoli imprevisti)

stefanoxjx · 27-08-2004, 17:53

Le mie, sono leggermente più piccole, si parla comunque di una manciata di millimetri

Ricapitolando, ho fatto tutto quello che mi hai detto e sembra funzionare, dico sembra perchè vedo il router isdn (impostato come gateway) che tenta di collegarsi.
Purtroppo la connessione con il router è attiva da mezzanotte, quindi fino a tale ora non posso verificare se oltre a collegarsi naviga.
Una curiosità, ma è normale che riesca ad andare in internet ma non a pingare l'altra rete?
Non che mi dispiaccia, anzi, le due reti in questo modo risultano già separate senza bisogno di regole apposite

stefanoxjx · 27-08-2004, 23:28

Mi auto quoto per dirti che:

Quote:

Originariamente inviato da stefanoxjx
Le mie, sono leggermente più piccole, si parla comunque di una manciata di millimetri

Confermo questa prima notizia

Quote:

Ricapitolando, ho fatto tutto quello che mi hai detto e sembra funzionare, dico sembra perchè vedo il router isdn (impostato come gateway) che tenta di collegarsi.
Purtroppo la connessione con il router è attiva da mezzanotte, quindi fino a tale ora non posso verificare se oltre a collegarsi naviga.

Ora che è passata la mezzanotte e ho la connessione funzionante, ho fatto un po di prove e confermo, con un ping 1.1.1.1, il router si è collegato a internet, però non naviga perchè......................

Quote:

Una curiosità, ma è normale che riesca ad andare in internet ma non a pingare l'altra rete?

..................la regola per il nat puntava alla rete sbagliata, è bastato ridigitare la regola con il giusto segmento di rete (192.168.100.0/24) e tutto è andato a buon fine.

Quote:

Non che mi dispiaccia, anzi, le due reti in questo modo risultano già separate senza bisogno di regole apposite

"Purtroppo" con la nuova regola per il nat, riesco a pingare tutti i pc delle due reti e quindi dovrò scrivere delle apposite regole per bloccare il traffico che arriva dalla rete 192.168.0.0, tranne il 192.168.0.252, 192.168.0.253 e 192.168.0.254.

Ti ringrazio, mi sei stato di grande aiuto.
Adesso non mi resta che provare a piazzare le due antenne e vedere se tutto funziona.

_YTS_ · 28-08-2004, 09:13

stefanoxjx,
ho seguito con interesse tutto il thread, pero alcuni passaggi non li ho compresi bene.
potresti gentilmente postare un riassunto delle regole e dei passaggi da te effettuati per collegare le due reti ?
vorrei imbattermi in qualcosa di simile.
ti ringrazio in anticipo ciaoooo

_YTS_

stefanoxjx · 28-08-2004, 11:35

Una volta capito, il discorso è abbastanza semplice.

Tu hai una rete che viaggia su segmento di rete xxx.xxx.xxx.xxx e devi collegarti a una rete che viaggia su segmento di rete yyy.yyy.yyy.yyy.
Io ho aggiunto un PC con due schede rete una configurata con xxx.xxx.xxx.1 e l'altra con yyy.yyy.yyy.1
Questo pc mi permette di unire le due reti e di poterne filtrare anche i pacchetti.

Le regole da usare sono:

Attivare il forward con:
echo "1" > /proc/sys/net/ipv4/ip_forward

Poi inserisci la regola per il nat
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.0/24 -j MASQUERADE

Comunque ilsensine mi ha indicato anche questo link che spiega un po' il meccanismo.
http://www.netfilter.org/documentat.../NAT-HOWTO.html

Se hai bisogno di utilizzare un gateway per la connessione a internet, nel pc con due schede rete, inserisci come default gateway il codice ip del router, mentre nella rete dove non hai il router, inserisci come default gateway il codice ip della macchina con due schede rete (xxx.xxx.xxx.1).
Spero di essermi spiegato.
L'unica cosa da fare per capire bene, è mettersi su banco di prova con un po' di pc e provare sul campo

Ciao.

_YTS_ · 28-08-2004, 14:17

ti sei spiegato benissimo!!

e ti ringrazio perche non si sa mai che mi possa tornare utile.
ciao

_YTS_

27-08-2004, 16:27	#22
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Comincio ad avvicinarmi credo... Innanzitutto ti consiglio di mettere su la rete senza il fw per controllare che tutto funzioni; poi cambi subnet alla tua rete (ma non al tuo AP!) e tra la rete e l'AP metti un PC che fa nat, firewall, ecc. Dovrebbe andare, no? nb 2km non sono un pò troppi per una connessione wireless? __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

28-08-2004, 09:13	#27
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	stefanoxjx, ho seguito con interesse tutto il thread, pero alcuni passaggi non li ho compresi bene. potresti gentilmente postare un riassunto delle regole e dei passaggi da te effettuati per collegare le due reti ? vorrei imbattermi in qualcosa di simile. ti ringrazio in anticipo ciaoooo _YTS_ __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

28-08-2004, 11:35	#28
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Una volta capito, il discorso è abbastanza semplice. Tu hai una rete che viaggia su segmento di rete xxx.xxx.xxx.xxx e devi collegarti a una rete che viaggia su segmento di rete yyy.yyy.yyy.yyy. Io ho aggiunto un PC con due schede rete una configurata con xxx.xxx.xxx.1 e l'altra con yyy.yyy.yyy.1 Questo pc mi permette di unire le due reti e di poterne filtrare anche i pacchetti. Le regole da usare sono: Attivare il forward con: echo "1" > /proc/sys/net/ipv4/ip_forward Poi inserisci la regola per il nat iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.0/24 -j MASQUERADE Comunque ilsensine mi ha indicato anche questo link che spiega un po' il meccanismo. http://www.netfilter.org/documentat.../NAT-HOWTO.html Se hai bisogno di utilizzare un gateway per la connessione a internet, nel pc con due schede rete, inserisci come default gateway il codice ip del router, mentre nella rete dove non hai il router, inserisci come default gateway il codice ip della macchina con due schede rete (xxx.xxx.xxx.1). Spero di essermi spiegato. L'unica cosa da fare per capire bene, è mettersi su banco di prova con un po' di pc e provare sul campo Ciao. Ultima modifica di stefanoxjx : 28-08-2004 alle 11:38.

28-08-2004, 14:17	#29
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ti sei spiegato benissimo!! e ti ringrazio perche non si sa mai che mi possa tornare utile. ciao _YTS_ __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

27-08-2004, 16:23	#21
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Per non metterci troppo tempo, nello schema non ho messo gli switch che ovviamente devono esserci. In pratica, immaginati una classica rete con i suoi pc, il router e il tutto collegato allo switch. A questo punto, io devo aggiungere gli access point su entrambe le reti in modo da farle dialogare tra loro (sono a circa 2Km. di distanza) e aggiungere nella mia rete, un pc che farà da firewall e visto che c'è anche altre funzioni. Spero di essermi spiegato bene

27-08-2004, 17:53	#25
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Le mie, sono leggermente più piccole, si parla comunque di una manciata di millimetri Ricapitolando, ho fatto tutto quello che mi hai detto e sembra funzionare, dico sembra perchè vedo il router isdn (impostato come gateway) che tenta di collegarsi. Purtroppo la connessione con il router è attiva da mezzanotte, quindi fino a tale ora non posso verificare se oltre a collegarsi naviga. Una curiosità, ma è normale che riesca ad andare in internet ma non a pingare l'altra rete? Non che mi dispiaccia, anzi, le due reti in questo modo risultano già separate senza bisogno di regole apposite

Strumenti
Mostra una versione stampabile Invia questa pagina per email