[PLUTO-help] Routing avanzato

Andrea Tibusche andrea.tibusche a gmail.com
Ven 16 Gen 2009 14:31:24 CET 

Ho un problema e non so venirne a capo.

Allora, a configurazione che vorrei attuare sulla mia linuxbox è piu o 
meno cosi:

Ubuntu 8.04 LTS come router di rete e dove risiedono diver servizi ( 
web, vpn, file sharing, ftp, etc) servito fino adesso da una Alice Business.

Da poco ho attivato anche McLink da dedicare esclusivamente as asterisk.

Quindi, sul server sono presenti 3 ethernet ( eth0 collegata al router 
Telecom, eth1 collegata alla rete intranet e la nuova eth2 collegata al 
router della McLink

Le ethernet sono cosi configurate:
eth0
IP:192.168.1.114
NetMask:255.255.255.0
Gateway: 192.168.1.1 ( ip router telecom )

eth1
IP:192.168.100.1
Netmask: 255.255.255.0
Gateway: 192.168.1.1

eth2
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1(ip router McLink)

Sul server, per far navigare la intranet è attivo il ip_forward e 
successivamente il MASQUERADE via iptables.

Entrambe le linee dsl sono con ip pubblico statico e attraverso il primo 
( telecom) faccio accedere gli utenti dall'esterno ai servizi interni, 
cosa che ha sempre funzionato alla grande.

Quindi, con un comando del tipo route add default gw 192.168.1.1 tutti 
navigano, i miei servizi sono raggiungibili dall'esterno e sono tutti 
felici, tranne il mio asterisk che non viene raggiunto.( per 
raggiungerlo uso l'ip del secondo gestore). Le connessioni ad asterisk 
voglio che vengano eseguita dall'esterno solo sulla connessione mclink 
che ho provveduto a configurare ed a impostare come DMZ HOST la eth0.

Dalla rete telecom quindi non si collega e va bene cosi, ma nemmeno 
dalla rete mclink, non arrivano per niente le richieste di registrazione 
degli account esterni.

Se invece do un route add default gw 192.168.2.1 miracolo......parte 
asterisk ed è raggiungibile dall'esterno e va che è un gioiello. 
Ma.......non naviga piu nessuno.....nella intranet.

Adesso vi chiedo, cosa dovrei fare e dove sta il problema o il trucco 
per ovviare a questi problemi.

Le mie esigenze sono:
1) Gli utenti della intranet (192.168.100.X) devono navigare in internet 
con la telecom
2) Asterisk sia raggiungibile solo sulla rete mclink sia dall'interno 
(192.168.2.x, che e composta da 6 Siemens C450IP in dhcp gestito dal 
router mclink) sia dall'esterno attraverso l'IP mclink.

Grazie a chiunque mi darà una dritta, altrimenti sarò costretto a 
mettere un server solo per asterisk

More information about the pluto-help mailing list