2 schede rete........ non mi capisco più.............

[stefanoxjx]

Ho la seguente situazione:

Rete A con i seguenti PC:
192.168.0.11
192.168.0.12
192.168.0.13
........

Rete B invece con:
192.168.100.11
192.168.100.12
192.168.100.13
........

Computer C con due schede rete:
eth0: 192.168.0.10
eth1: 192.168.100.10

Il computer C vede tutte e due le reti, ma vorrei che mi permettesse di far vedere le due reti tra loro.
Ho inserito nel pc con IP 192.168.100.11 il comando:

route add -net 192.168.0.0 netmask 255.255.255.0 eth0

Il problema è che in questo modo riesco a pingare solo il 192.168.0.10 (che sarebbe la seconda scheda rete del computer C, ma non riesco a pingare il resto della rete 192.168.0.xx (Destination host unreachable).

Tutto questo mi servirebbe per far arrivare la rete 192.168.100.xx al gateway (router adsl) che è il 192.168.0.254.
Potreste darmi qualche aiutino?
Grazie.

[ilsensine]

Il computer C deve fare il forward dei pacchetti, e una piccola nat:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Informazioni dettagliate le trovi qui:
http://www.netfilter.org/documentati...NAT-HOWTO.html

NOTA: La rete A _deve_ impostare come gateway il computer C, non il router!!

[pigio]

nel pc con 2 skede di rete imposti come gateway l'ip del router
negli altri pc metti come gateway l'ip della skeda di rete ke interessa quella sottorete (nb come netmask 255.255.0.0)

[ilsensine]

Quote:

Originariamente inviato da pigio
(nb come netmask 255.255.0.0)

No

[kingv]

Quote:

Originariamente inviato da ilsensine

NOTA: La rete A _deve_ impostare come gateway il computer C, non il router!!

secondo me non dovresti nattare le connessioni tra le due reti, hai solo svantaggi.

su ogni pc della rete A giustamente devi impostare una regola che utilizzi il pc C come router

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.0.10

e sulla rete B
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.10

[kingv]

una maniera più elegante e funzionale sarebbe quello di trasformare il pc C in un bridge tra le due reti e non in un router, ma non l'ho mai fatto

[ilsensine]

Quote:

Originariamente inviato da kingv
secondo me non dovresti nattare le connessioni tra le due reti, hai solo svantaggi.

su ogni pc della rete A giustamente devi impostare una regola che utilizzi il pc C come router

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.0.10

e sulla rete B
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.10

Sì forse funziona (devi comunque abilitare l'ip forward su C). In ogni caso la nat è necessaria per uscire su internet.

[kingv]

Quote:

Originariamente inviato da ilsensine
Sì forse funziona (devi comunque abilitare l'ip forward su C). In ogni caso la nat è necessaria per uscire su internet.

no, mi sembra di aver capito che il router è a parte (su una delle reti) e si occuperà lui di nattare le connessioni verso l'esterno (internet).
l'ip_forward lo devi abilitare.


se pensi a una config così (dove R e' il router per andare su internet:

R----rete A ----- C ----- rete B

se natti dalla rete B alla A quando esci su internet c'e' un altro NAT e potrebbe non funzionare nulla.

[ilsensine]

Quote:

Originariamente inviato da kingv
no, mi sembra di aver capito che il router è a parte (su una delle reti) e si occuperà lui di nattare le connessioni verso l'esterno (internet).
l'ip_forward lo devi abilitare.

Non ne sono sicuro, mi sembra che il gateway di default debba sempre essere a distanza metrica 1.

Quote:

se natti dalla rete B alla A quando esci su internet c'e' un altro NAT e potrebbe non funzionare nulla.

No funziona tranquillamente, di questo sono sicuro. Puoi fare quante nat in catena ti pare.

[kingv]

Quote:

Originariamente inviato da ilsensine
Non ne sono sicuro, mi sembra che il gateway di default debba sempre essere a distanza metrica 1.

questo non lo sapevo, dopo faccio una ricerca.

Quote:

No funziona tranquillamente, di questo sono sicuro. Puoi fare quante nat in catena ti pare.

ok, ma ammesso anche che funzioni sulla intranet non ne avresti necessità (nè vantaggi)

[ilsensine]

Quote:

Originariamente inviato da kingv
questo non lo sapevo, dopo faccio una ricerca.

Fammi sapere se scopri qualcosa, una volta ho fatto una sorta di prova e non mi funzionava.

[kingv]

Quote:

Originariamente inviato da ilsensine
Fammi sapere se scopri qualcosa, una volta ho fatto una sorta di prova e non mi funzionava.

da una veloce ricerca sembra che sia possibile avere più di un default gateway con metriche diverse .
e' parecchio interessante, su una macchina che fa il router verso internet per una lan si potrebbe avere più di una connessione utilizzando quella piu' veloce come primaria e nel caso non fosse disponibile una più lenta.

[ilsensine]

Più default gw sì, una volta l'ho testato. Con metrica > 1 non ci ero riuscito...

[kingv]

Quote:

Originariamente inviato da ilsensine
Più default gw sì, una volta l'ho testato. Con metrica > 1 non ci ero riuscito...

Codice:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.24.80.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         172.24.80.254   0.0.0.0         UG    0      0        0 eth0
default         172.24.80.253   0.0.0.0         UG    20     0        0 eth0

purtroppo la 172.24.80.253 non e' un router per cui non riesco a testarlo ora

[kingv]

Quote:

Originariamente inviato da kingv

purtroppo la 172.24.80.253 non e' un router per cui non riesco a testarlo ora

adesso che ci penso anche se fosse un router per testarlo dovrei spegnere l'altro (il 254) sarei crocifisso in sala mensa seduta stante

[ilsensine]

mmm credo che con "metric" ho usato il termine sbagliato, intendevo che il default gw deve trovarsi nella subnet direttamente connessa al computer che ne usufruisce, come è il tuo caso:

Codice:

172.24.80.0     *               255.255.255.0   U     0      0        0 eth0
...
default         172.24.80.254   0.0.0.0         UG    0      0        0 eth0
default         172.24.80.253   0.0.0.0         UG    20     0        0 eth0

Se c'è di mezzo un pc che effettua l'ip forward, non sono sicuro se puoi raggiungere il gw...almeno, è questo ciò che non ero riuscito a fare.

[ilsensine]

Guarda ad es. questo:
http://www.linuxsa.org.au/meetings/1...efgateway.html
Coincide con il caso stefanoxjx, se al posto della subnet 10.0.3.x metti "internet".

[kingv]

Quote:

Originariamente inviato da ilsensine

Se c'è di mezzo un pc che effettua l'ip forward, non sono sicuro se puoi raggiungere il gw...almeno, è questo ciò che non ero riuscito a fare.

ho capito cosa intendi penso anch'io che non funzioni.

forse l'idea di usare la linux box come un bridge potrebbe avere un senso

[stefanoxjx]

Vi ringrazio per l'aiuto.
Adesso provo e poi vi so dire.
Nel frattempo, vorrei esporvi esattamente cosa devo fare in modo che se ho sbagliato qualcosa nel mio ragionamento, mi possiate correggere.
Se guardate lo schema che ho allegato (in formato pdf), vedrete che esistono due reti distinte che (per ora) usano lo stesso segmento di rete.
Una delle due ha un collegamento ADSL ed è per questo che mi interessa fare tutto questo lavoro.
Le due reti vengono unite tra loro tramite due access point configurati in modalità bridge.
La mia idea era quella di aggiungere un pc (computer C menzionato nel primo post) con due schede ethernet e cambiare gli ip in 192.168.100.xx alla mia rete.
Il computer C servirebbe poi per filtrare i pacchetti in modo che la rete remota (non mia) non possa accedere ai miei pc.
Che ne dite??? è fattibile???

Grazie.

[ilsensine]

mmm qualcosa non mi è chiaro...in particolare, la freccia che _dal_ router va all'access point 253...
Cosa vorresti fare, in sintesi? Eliminare gli access point?