[PLUTO-help] LAN con due gateway (1 ADSL + 1 ramo d'azienda)

Moreno Benincà moreno.beninca a bonward.com
Mer 3 Nov 2010 09:40:55 CET 

grazie mille! Molto utile.. ma il mio problema non è sulla VPN e non mi 
interessa crearla attraverso il ponte radio. Anzi lo scopo di 
quest'ultimo è proprio quello di eliminare la VPN attraverso il 
collegamento ad internet.

Il mio atroce dubbio è se è possibile fare il forwarding di un pacchetto 
di un pacchetto sulla stessa interfaccia da dove lo ricevo.
Cerco di spiegarmi meglio:
1) Internet è sulla eth0, la lan è sulla eth1 (IP 192.168.10.253) e il 
mio gateway del ponte radio è collegato alla lan con IP 192.168.10.250
2) Se sulla eth1 ricevo un pacchetto destinato a tutto tranne che alla 
192.168.11.0 mi esce dalla eth0 .. e non ci sono problemi.
3) Se ricevo un pacchetto sulla eth1 destinato alla 192.168.11.0 il 
router/firewall può re-inoltrarlo al 192.168.10.253 attraverso la stessa 
interfaccia dal quale l'ha ricevuto? ..cioè la eth1.

Spero di essere riuscito a spiegarmi!


Il 02/11/2010 10:20, gigiv ha scritto:
> aggiungo
>
> http://www.pluto.it/files/journal/pj0505/openvpn.html
> utile e chiaro( grazie aspinall)
>
> ciao
>
> Il giorno 02 novembre 2010 10:15, gigiv<gigiv2 a gmail.com>  ha scritto:
>
>> e le regole dei firewall?
>>
>> il forwading nei FW tra interfaccia VPN e LAN
>>
>> tipo(ma non solo)
>> /sbin/iptables -A FORWARD -i tap0 -j ACCEPT
>>
>> so che ci avevo picchiato un po' la capoccia anche io
>> ciao
>> gg
>>
>> Il giorno 02 novembre 2010 09:38, Moreno Benincà<
>> moreno.beninca a bonward.com>  ha scritto:
>>
>> Ciao a tutti!
>>> La mia situazione è questa:
>>>
>>> LAN 1: 192.168.10.0/24
>>> DG: 192.168.10.254
>>> Il gateway è un firewall linux con 2 interfacce di rete: 1 per la LAN e
>>> una
>>> per INTERNET
>>>
>>> LAN 2 192.168.11.0/24
>>> DG: 192.168.11.254
>>> Il gateway è un firewall linux con 2 interfacce di rete: 1 per la LAN e
>>> una
>>> per INTERNET
>>>
>>> Le due lan attualmente sono collegate tra di loro attraverso una VPN.
>>>
>>> Siccome
>>>   si trovano molto vicene tra loro, ho installato un ponte radio tra di
>>> loro e ho configurato due rotte statiche sui due firewall.
>>> Nel firewall della lan 1:
>>> route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.251
>>> Dove 192.168.10.251 è il primo end-point del ponte radio..
>>>
>>> Nel firewall della lan 2:
>>> route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.11.251
>>> Dove 192.168.10.251 è il secondo end-point del ponte radio..
>>>
>>> Fatto questo, riesco a fare i ping tra i due firewall ma non riesco a
>>> raggiungere gli host delle relative reti..
>>> Come
>>>   posso risolvere questo problema? Devo usare iproute2?
>>>
>>> N.B. Ilfirewall in linux è un IPCop 1.4.21
>>>
>>> Grazie
>>> _______________________________________________
>>> pluto-help mailing list
>>> pluto-help a lists.pluto.it
>>> Per gestire la propria iscrizione alla lista:
>>> http://lists.pluto.it/listinfo/pluto-help
>>>
>>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista:
> http://lists.pluto.it/listinfo/pluto-help
>
>

More information about the pluto-help mailing list