[PLUTO-help] Gateway con linux
ALPINET - Denis Nadalin
d.nadalin a alpinet.biz
Gio 26 Maggio 2005 14:52:02 CEST
Ciao a tutti,
sono mesi che sto cercando di implementare un gateway con Linux che
distribuisca alcuni host della mia lan su una connessione adsl e altri host
e server su una hdsl, purtroppo ottenendo solo un mezzo successo.
La macchina è un compatibile P4 3.00 GHz, 256 MB, s.o. Debian Woody con
2.4.27, 3 schede di rete:
eth0 192.168.104.8/24 ---> lan
eth1 192.168.105.125/30 ---> router adsl
eth2 192.168.105.253/30 ---> router hdsl
Ho configurato le tabelle di routing, con route, nel modo seguente:
firefox:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
192.168.105.252 0.0.0.0 255.255.255.252 U 0 0 0
eth2
192.168.105.124 0.0.0.0 255.255.255.252 U 0 0 0
eth1
192.168.104.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0
lo
0.0.0.0 192.168.105.126 0.0.0.0 UG 0 0 0
eth1
Con iptables ho configurato le catene di postrouting nella tabella di nat
per consentire ad ogni macchina in lan di uscire, ad esempio:
iptables -t nat -A POSTROUTING -s 192.168.104.10 -o eth1 -j
SNAT --to-source 192.168.105.125
il meccanismo funziona, gli host vengono correttamente nattati e riescono a
navigare, il problema è che le catene di postrouting vengono eseguite dopo
le regole di routing e quindi le macchine nattate sull'interfaccia (eth2)
diversa da quella impostata come default gateway (eth1) sostanzialmente non
riescono a stabilire connessioni col mondo esterno.
Sniffando un "ping www.google.com" dato sulla macchina 192.168.104.25 posso
notare che gli echo request stanno passando su eth1, nonostante la regola
impostata sia: " iptables -t nat -A POSTROUTING -s 192.168.104.25 -o
eth2 -j SNAT --to-source 192.168.105.253"
Ho fatto centinaia di prove e modifiche, ma non sono riuscito a capire come
risolvere, sapete aiutarmi ?
Grazie per la disponibilità.
Den
More information about the pluto-help
mailing list