[PLUTO-help] LAN con due gateway (1 ADSL + 1 ramo d'azienda)

Stefano Callegari ste.callegari a tiscali.it
Mer 3 Nov 2010 12:30:34 CET 

Il mer, nov 03, 2010 at 10:37:41 +0100, Moreno Benincà scrisse:
> ecco..
> 
> L'antenna è una Mikrotik ed è un router (RouterOS v5.0rc1).. di cui non 
[cut]

Allora...

Il problema è di routing.

E tutto dipende da quello sulle antenne.

In pratica hai:

LAN1 192.168.xxx.0/24

LAN2 192.168.yyy.0/24

Sulle antenne avrai rispettivamente la eth0 (la wired) sulla LAN[1|2]
mentre per la non wired eth1 devi creare una LAN3 192.168.zzz.0/24 (o forse
anche limitarla ai soli 2 indirizzi che andrai ad usare, quindi ip/32).

A quel punto devi mettere delle regole di routing:

* sul server LAN1: - i pacchetti per LAN2 li mandi alla eth0 dell'antenna
                     (ip);
* sull'antenna LAN1: - i pacchetti per LAN3 sulla eth1;
                     - i pacchetti per LAN2 sulla eth1;

e viceversa per la LAN2.

La regola sul server in teoria dovresti metterlo su ogni client così da
velocizzare o altrimenti tutto il traffico entra e riesce dalla eth del
server. Oppure aggiungi una terza scheda di rete e ci attacchi solo
l'antenna....

Occhio alle regole di firewall...

Ah... io comunque terrei la vpn o qualche altro tunnel. Non credo che
faccia da tappo e hai l'indubbio vantaggio di far passare i dati criptati.

L'esempio sopra l'ho preso da quanto ho fatto per un tunnel ppp-ssh che
connette due uffici tra mirano e noale (via fastweb), ma dovrebbe essere
funzionante anche nell tuo caso.

Questo è route -n del mio server (con ppp, cioè la terza scheda di rete nel
tuo caso):

Kernel IP routing table
Destination     Gateway   Genmask         Flags Metric Ref  Use Iface
192.168.zzz.2   0.0.0.0   255.255.255.255 UH    0      0      0 ppp2
10.0.0.0        0.0.0.0   255.255.255.0   U     0      0      0 eth1
192.168.yyy.0   0.0.0.0   255.255.255.0   U     0      0      0 ppp2
192.168.xxx.0   0.0.0.0   255.255.255.0   U     0      0      0 eth0
0.0.0.0         10.0.0.1  0.0.0.0         UG    0      0      0 eth1



> Il 03/11/2010 10:07, Stefano Callegari ha scritto:
> > Il mer, nov 03, 2010 at 09:40:55 +0100, Moreno Benincà scrisse:
> > [cut]
> >> 3) Se ricevo un pacchetto sulla eth1 destinato alla 192.168.11.0 il
> >> router/firewall può re-inoltrarlo al 192.168.10.253 attraverso la stessa
> >> interfaccia dal quale l'ha ricevuto? ..cioè la eth1.
> >>
> >> Spero di essere riuscito a spiegarmi!
> > Penso che fai prima se ci fai vedere il risultato di ifconfig e di route -n
> > dei due router.... perchè l'antenna è un router, vero?

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Borromeo 20 - Sarmeola di Rubano (PD) - Italy
GnuPG Public Key Server: pgp.mit.edu

More information about the pluto-help mailing list