Problema iptables e routing

robbtek · 27-03-2009, 11:02

Salve ,

devo risolvere un problema di routing su un firewall linux .

Il problema si è presentato all'inizio della configurazione , quindi senza alcun tipo di regola particolare , quali drop reject ecc ...

Essenzialmente la configurazione è la seguente :

Firewall :
Interfaccia Interna : 192.168.0.1
Interfaccia Esterna : 10.10.10.1

PC di prova :
Interfaccia di rete : 192.168.0.2
Gateway : 192.168.0.1

Dal PC di prova riesco a pingare sia l'interfaccia 192.168.0.1 del firewall che quella 10.10.10.1 .

Non riesco pero' a raggiungere gli altri pc della subnet 10.10.10.* .

L'unico sistema che ho trovato è utilizzare iptables ed il masquerading ma in questo modo collegandomi dal PC di prova ad un pc della subnet 10.10.10.* la connessione risulta avvenuta dall'ip 10.10.10.1 quello del firewall (masquerading) .

Io vorrei invece che appaia l'ip reale della macchina dalla quale mi connetto ossia 192.168.0.2 .

Le ho provate tutte ma non sono riuscito a venirne a capo , spero che qualcuno mi possa aiutare .

Grazie

Devil! · 27-03-2009, 11:34

invece di usare il masquarade fai un bridge fra le due sottoreti

robbtek · 27-03-2009, 12:02

Ciao e grazie innanzitutto per la risposta .

Il fatto è proprio che io non voglio usare il masquarade , perchè vorrei che la connessione al pc della subnet 10.10.10.* appaia da l'ip reale del pc dal quale mi connetto 192.168.0.2 e non da quello "mascherato" del firewall (10.10.10.1) .

Come posso configurare un bridge tra le due reti ?

Esempio pratico :

pc1 192.168.0.2 --> 192.169.0.1 firewall 10.10.10.1 -> pc2 10.10.10.2

Grazie

27-03-2009, 11:02	#1
robbtek Junior Member Iscritto dal: Mar 2009 Messaggi: 16	Problema iptables e routing Salve , devo risolvere un problema di routing su un firewall linux . Il problema si è presentato all'inizio della configurazione , quindi senza alcun tipo di regola particolare , quali drop reject ecc ... Essenzialmente la configurazione è la seguente : Firewall : Interfaccia Interna : 192.168.0.1 Interfaccia Esterna : 10.10.10.1 PC di prova : Interfaccia di rete : 192.168.0.2 Gateway : 192.168.0.1 Dal PC di prova riesco a pingare sia l'interfaccia 192.168.0.1 del firewall che quella 10.10.10.1 . Non riesco pero' a raggiungere gli altri pc della subnet 10.10.10.* . L'unico sistema che ho trovato è utilizzare iptables ed il masquerading ma in questo modo collegandomi dal PC di prova ad un pc della subnet 10.10.10.* la connessione risulta avvenuta dall'ip 10.10.10.1 quello del firewall (masquerading) . Io vorrei invece che appaia l'ip reale della macchina dalla quale mi connetto ossia 192.168.0.2 . Le ho provate tutte ma non sono riuscito a venirne a capo , spero che qualcuno mi possa aiutare . Grazie

27-03-2009, 11:34	#2
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	invece di usare il masquarade fai un bridge fra le due sottoreti __________________

27-03-2009, 12:02	#3
robbtek Junior Member Iscritto dal: Mar 2009 Messaggi: 16	Ciao e grazie innanzitutto per la risposta . Il fatto è proprio che io non voglio usare il masquarade , perchè vorrei che la connessione al pc della subnet 10.10.10.* appaia da l'ip reale del pc dal quale mi connetto 192.168.0.2 e non da quello "mascherato" del firewall (10.10.10.1) . Come posso configurare un bridge tra le due reti ? Esempio pratico : pc1 192.168.0.2 --> 192.169.0.1 firewall 10.10.10.1 -> pc2 10.10.10.2 Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email