2 interfacce di rete: quale la primaria?

[daviweb]

Ciao!

Utilizzo Debian. Ho configurato un'interfaccia viruale sulla scheda di rete. Ora la situazione è la seguente:

auto eth0
iface eth0 inet static
address IP pubblico
netmask 255.255.255.0
gateway gateway IP pubblico

auto eth0:1
iface eth0:1 inet static
address IP privato
netmask 255.255.255.0
gateway gateway IP privato

Il problema è che se attivo anche eth0:1, NON esco con IP pubblico, ma con quello privato (poi nattato dal router)!!

Come posso dirgli di utilizzare il pubblico per uscire? E soprattutto, perchè usa il privato!??

Grazie

[bort_83]

prova a dargli una route specificando l'interfaccia..

[daviweb]

...non ho mai usato route!

Ho dato "route eth0" ma è uscita la lista di opzioni!

Cosa dovrei fare?

[daviweb]

Ho fatto alcune prove:

Se avvio o riavvio "/etc/init.d/networking" mi esce con il privato, se uso "ifdown eth0" e "ifup eth0" mi esce con il pubblico!!

Help!!

[Psycotic]

posta route -n

[linux_goblin]

hai una o due schede di rete?

eth0 - eth1 significa due schede di rete (una pubblica e una privata)

eth0 - eth0:1 significa che stai configurando due indirizzi ip sulla stessa interfaccia.

sei sicuro che sia questo che vuoi fare?

ciao,
Marco - Goblin

[daviweb]

In questo modo funziona (esce col pubblico)

Codice:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.xx.xx.0     0.0.0.0         255.255.255.0 U     0      0        0 eth0
192.xx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         212.xx.xx.1     0.0.0.0         UG    0      0        0 eth0

Poi riavvio il servizio, mi da un errore...
# /etc/init.d/networking restart
Reconfiguring network interfaces: SIOCDELRT: No such process
done.

...e si mette ad uscire col privato...

Codice:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.xx.xx.0     0.0.0.0         255.255.255.0 U     0      0        0 eth0
192.xx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.xx.xx.253   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         212.xx.xx.1     0.0.0.0         UG    0      0        0 eth0

...forse proprio quell'errore...

[daviweb]

Quote:

Originariamente inviato da linux_goblin
hai una o due schede di rete?

eth0 - eth1 significa due schede di rete (una pubblica e una privata)

eth0 - eth0:1 significa che stai configurando due indirizzi ip sulla stessa interfaccia.

sei sicuro che sia questo che vuoi fare?

E' una solo scheda di rete con due indirizzi configurati.

[Psycotic]

ma cosi nn puo' mai funzionare....
tu devi indirizzare la rete 192.. verso gateway 192....
e l'atra verso 0.0.0.0 che poi 0.0.0.0 va verso l'ip publico

mi spiego meglio..
route add default gw <ind. publico>
e fin qui va bene

e poi invece devi modificare la rete 192 a nn andare verso 0.0.0.0 ma direttamente verso l'indirizzo del router...

cosi se contatti un indirizzo che fa parte della rete 192..... va verso il router.. per il resto degli indirizzi va verso l'indirizzo publico

[daviweb]

Non mi è chiarissimo, rileggerò con più calma...

Quello che mi preme ora è questo:

auto eth0
iface eth0 inet static
address 212.xx.xx.10
netmask 255.255.255.0
gateway 212.xx.xx.1

auto eth0:1
iface eth0:1 inet static
address 192.xx.xx.10
netmask 255.255.255.0
gateway 192.xx.xx.253




Questo come lo devo modificare?

Grazie

[Psycotic]

questa e' la regola x l'indirizzo privato
route add -net 192.168.1.0 netmask 255.255.255.0 gw <tuo router>

il file nn ricordo come bene come si setta..
ma se guardi man interfaces lo vedi

[daviweb]

Adesso guardo. Una cosa: route, così come ifconfig, fa modifiche temporanee? Nel senso, al riavvio non sono più valide?

[Psycotic]

si sono temporanee
devi usare il file interfaces come stavi facendo..
ti dico di usare route cosi' vedi come dovrebbe funzionare la storia...
tanto sempre il comando route -n devi utilizzare per vedere come hai impostato il tutto (oppure netstat -r)

[daviweb]

Non è che mi daresti una mano col file interfaces?
Ormai sono abbastanza fuso.... non so cosa dovrei modificare!

[daviweb]

Forse ho trovato!! Ho semplicemente tolto il gateway all'interfaccia privata e...

Codice:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.xx.xx.0     0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.xx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         212.xx.xx.1     0.0.0.0         UG    0      0        0 eth0

Ma... quindi alla fine di tutto questo discorso, il fatto è che ci deve essere un solo gateway?

[Psycotic]

non so prova qualcosa di simile..
e poi guarda con route -n cosa succede e poi te lo modifichi

auto eth0
iface eth0 inet static
address IP pubblico
netmask 255.255.255.0
gateway x.x.x.x

auto eth0:1
iface eth0:1 inet static
address IP privato
netmask 255.255.255.0
up route add -net x.x.x.x netmask 255.255.255.0 gw x.x.x.x
down route del -net x.x.x.x netmask 255.255.255.0 gw x.x.x.x

[Hell-VoyAgeR]

Quote:

Originariamente inviato da daviweb
Forse ho trovato!! Ho semplicemente tolto il gateway all'interfaccia privata e...

Codice:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.xx.xx.0     0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.xx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         212.xx.xx.1     0.0.0.0         UG    0      0        0 eth0

Ma... quindi alla fine di tutto questo discorso, il fatto è che ci deve essere un solo gateway?

Allora vediamo di fare un po' di ordine....

per gateway si intende una cosa tipo "tutti i pacchetti destinati alla rete x.x.x.x devono passare per il router a.b.c.d"

quindi:

per quello che riguarda la rete locale (e cioe' 192.x.x.0) non e' necessario impostare alcun gateway, i broadcast e la tabella arp sono sufficienti per assicurare il trasporto.

per uscire in internet invece hai necessità di istruire la tua macchina dicendogli "tutto quello che e' destinato ad una rete DIVERSA da quella locale fallo passare per questo router"

in pratica il routing non e' altro che il sistema di "segnali stradali" della rete... con la differenza che per arrivare da A a B ti vengono indicati via via il prossimo paese da raggiungere... (un po' come in Svizzera )

[Psycotic]

Non ho capito.. e che c'e' di sbagliato nel dire che i pacchetti destinati alla rete 192.168.0.0 devono passare attraverso il gw x es. 192.168.0.250???

Mica ha parlato di uno switch..

magari che ne so.. ha qualche altra cosa dietro a quel gw di cui parlava..

Effettivamente si potrebbe farne a meno ora che ci penso.. perche' poi iptables fara' il resto nel gw privato..

Ma nn credo sia sbagliato..

[daviweb]

Quote:

Originariamente inviato da Hell-VoyAgeR
per quello che riguarda la rete locale (e cioe' 192.x.x.0) non e' necessario impostare alcun gateway, i broadcast e la tabella arp sono sufficienti per assicurare il trasporto.

per uscire in internet invece hai necessità di istruire la tua macchina dicendogli "tutto quello che e' destinato ad una rete DIVERSA da quella locale fallo passare per questo router"

Chiaro!

Grazie mille a tutti!

Ciao

[Hell-VoyAgeR]

Quote:

Originariamente inviato da Psycotic
Non ho capito.. e che c'e' di sbagliato nel dire che i pacchetti destinati alla rete 192.168.0.0 devono passare attraverso il gw x es. 192.168.0.250???

Mica ha parlato di uno switch..

magari che ne so.. ha qualche altra cosa dietro a quel gw di cui parlava..

Effettivamente si potrebbe farne a meno ora che ci penso.. perche' poi iptables fara' il resto nel gw privato..

Ma nn credo sia sbagliato..

il mio era un discorso generale

il discorso sulla rete 192.168.0.0 dipende dalla netmask che si sta utilizzando... con una 255.255.255.0 e' del tutto ridondante e potrebbe anche creare dei problemi... l'unico motivo per inserire un gw sulla rete interna e' se usiamo una subnet tipo 255.255.255.x!=0 e, ad esempio, abbiamo diviso i 255 ip su due reti separate.