routing doppio NAT

mbuto · 26-05-2009, 17:03

Salve a tutti,

ho un problemaccio concettuale di networking, anche un piccolo suggerimento sarebbe ben gradito.
Non riesco a far navigare i miei 'Client' su due subnet diverse, usando esclusivamente NAT
(senza soluzione con rotta statica... ho bisogno di un doppio NAT)

vi spiego meglio... tento...

Codice:

WAN
   |
   |
98.99.100.1
GatewayA
192.168.1.1
   |
   +------------------- 192.168.1.5 Webserver
   |
192.168.1.20
GatewayB
192.168.4.1
   |
   |
192.168.4.29 Client1

GatewayA NATta le connessioni in/out per la subnet 192.168.1.0/24 sul mio IP esterno

GatewayB analogamente NATta le connesioni in/out per la subnet 192.168.4.0/24 sull'altra interfaccia 192.168.1.20

Ora.... sistemate regole firewall a puntino... Client1 naviga perfettamente sulla WAN...
Per capirsi un traceroute del tipo:
Client1 -> GatewayB -> GatewayA -> ... -> www.google.it

Quello che non riesco a fare è far navigare Client1 sul mio webserver che sta nell'altra subnet. (il webserver in questione ha un IP esterno assegnato dal GatewayA in modo che sia raggiungibile)

Se da Client1 PINGo l'ip esterno del mio webserver ricevo risposta...
Se da Client1 cerco di 'navigare' sul webserver... niente... nessuna risposta...

escludo siano le regole firewall.. anche tenendo tutto aperto il problema persiste.

presuppongo invece sia un problema di rotte,
solo che nn capisco come

Qualcuno ha un suggerimento?

Grazie in anticipo

BTS · 27-05-2009, 08:42

ma tu vuoi accedere tramite l'indirizzo WAN o ip LAN?

mbuto · 27-05-2009, 10:30

indifferente

l'importante per me è che la seconda subnet (192.168.4.x) rimanga isolata dalla prima.

la soluzione piu semplice sarebbe quella di non usare il NAT sul GatewayB,
aggiungere una rotta sul GatewayA del tipo: route add 192.168.4.0/24 192.168.1.20
quindi con questa soluzione accedo a webserver con IP LAN

solo che vorrei arrivare ad un altra soluzione
NATtando la seconda subnet, e senza route statica sul GatewayA

Mi sta venendo il sospetto che sia un problema di rotte sullo switch...

xool · 27-05-2009, 14:57

Ma sul GatewayB hai già provato quindi a creare una regola che dirotti le rischieste sul webserver? Immagino che quest'ultimo stia sulla porta 80..

Io avrei fatto così, in maniera tale che se il GatewayB si vede arrivare richieste dalla 192.168.4.0 su ad esempio la porta 80, ti passa l'indirizzo 192.168.1.20. Praticamente come fai dall'esterno per farlo vedere in WAN, ovvero vedi la LAN 192.168.4.0 come un'altra WAN

26-05-2009, 17:03	#1
mbuto Junior Member Iscritto dal: May 2009 Messaggi: 8	routing doppio NAT Salve a tutti, ho un problemaccio concettuale di networking, anche un piccolo suggerimento sarebbe ben gradito. Non riesco a far navigare i miei 'Client' su due subnet diverse, usando esclusivamente NAT (senza soluzione con rotta statica... ho bisogno di un doppio NAT) vi spiego meglio... tento... Codice: WAN \| \| 98.99.100.1 GatewayA 192.168.1.1 \| +------------------- 192.168.1.5 Webserver \| 192.168.1.20 GatewayB 192.168.4.1 \| \| 192.168.4.29 Client1 GatewayA NATta le connessioni in/out per la subnet 192.168.1.0/24 sul mio IP esterno GatewayB analogamente NATta le connesioni in/out per la subnet 192.168.4.0/24 sull'altra interfaccia 192.168.1.20 Ora.... sistemate regole firewall a puntino... Client1 naviga perfettamente sulla WAN... Per capirsi un traceroute del tipo: Client1 -> GatewayB -> GatewayA -> ... -> www.google.it Quello che non riesco a fare è far navigare Client1 sul mio webserver che sta nell'altra subnet. (il webserver in questione ha un IP esterno assegnato dal GatewayA in modo che sia raggiungibile) Se da Client1 PINGo l'ip esterno del mio webserver ricevo risposta... Se da Client1 cerco di 'navigare' sul webserver... niente... nessuna risposta... escludo siano le regole firewall.. anche tenendo tutto aperto il problema persiste. presuppongo invece sia un problema di rotte, solo che nn capisco come Qualcuno ha un suggerimento? Grazie in anticipo

27-05-2009, 08:42	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	ma tu vuoi accedere tramite l'indirizzo WAN o ip LAN? __________________ Microsoft? MAI-crosoft!

27-05-2009, 14:57	#4
xool Senior Member Iscritto dal: May 2001 Messaggi: 2931	Ma sul GatewayB hai già provato quindi a creare una regola che dirotti le rischieste sul webserver? Immagino che quest'ultimo stia sulla porta 80.. Io avrei fatto così, in maniera tale che se il GatewayB si vede arrivare richieste dalla 192.168.4.0 su ad esempio la porta 80, ti passa l'indirizzo 192.168.1.20. Praticamente come fai dall'esterno per farlo vedere in WAN, ovvero vedi la LAN 192.168.4.0 come un'altra WAN __________________ HUAWEI Matebook 14 AMD - Ryzen 5 4600H - SO: Windows 10

27-05-2009, 10:30	#3
mbuto Junior Member Iscritto dal: May 2009 Messaggi: 8	indifferente l'importante per me è che la seconda subnet (192.168.4.x) rimanga isolata dalla prima. la soluzione piu semplice sarebbe quella di non usare il NAT sul GatewayB, aggiungere una rotta sul GatewayA del tipo: route add 192.168.4.0/24 192.168.1.20 quindi con questa soluzione accedo a webserver con IP LAN solo che vorrei arrivare ad un altra soluzione NATtando la seconda subnet, e senza route statica sul GatewayA Mi sta venendo il sospetto che sia un problema di rotte sullo switch...

Strumenti
Mostra una versione stampabile Invia questa pagina per email