[PLUTO-help] LAN con due gateway (1 ADSL + 1 ramo d'azienda)

Moreno Benincà moreno.beninca a bonward.com
Mer 3 Nov 2010 12:44:20 CET 

..chiaro! Mi preparo una simulazione in laboratorio e poi ti faccio sapere.

Intanto grazie!

Il 03/11/2010 12:30, Stefano Callegari ha scritto:
> Il mer, nov 03, 2010 at 10:37:41 +0100, Moreno Benincà scrisse:
>> ecco..
>>
>> L'antenna è una Mikrotik ed è un router (RouterOS v5.0rc1).. di cui non
> [cut]
>
> Allora...
>
> Il problema è di routing.
>
> E tutto dipende da quello sulle antenne.
>
> In pratica hai:
>
> LAN1 192.168.xxx.0/24
>
> LAN2 192.168.yyy.0/24
>
> Sulle antenne avrai rispettivamente la eth0 (la wired) sulla LAN[1|2]
> mentre per la non wired eth1 devi creare una LAN3 192.168.zzz.0/24 (o forse
> anche limitarla ai soli 2 indirizzi che andrai ad usare, quindi ip/32).
>
> A quel punto devi mettere delle regole di routing:
>
> * sul server LAN1: - i pacchetti per LAN2 li mandi alla eth0 dell'antenna
>                       (ip);
> * sull'antenna LAN1: - i pacchetti per LAN3 sulla eth1;
>                       - i pacchetti per LAN2 sulla eth1;
>
> e viceversa per la LAN2.
>
> La regola sul server in teoria dovresti metterlo su ogni client così da
> velocizzare o altrimenti tutto il traffico entra e riesce dalla eth del
> server. Oppure aggiungi una terza scheda di rete e ci attacchi solo
> l'antenna....
>
> Occhio alle regole di firewall...
>
> Ah... io comunque terrei la vpn o qualche altro tunnel. Non credo che
> faccia da tappo e hai l'indubbio vantaggio di far passare i dati criptati.
>
> L'esempio sopra l'ho preso da quanto ho fatto per un tunnel ppp-ssh che
> connette due uffici tra mirano e noale (via fastweb), ma dovrebbe essere
> funzionante anche nell tuo caso.
>
> Questo è route -n del mio server (con ppp, cioè la terza scheda di rete nel
> tuo caso):
>
> Kernel IP routing table
> Destination     Gateway   Genmask         Flags Metric Ref  Use Iface
> 192.168.zzz.2   0.0.0.0   255.255.255.255 UH    0      0      0 ppp2
> 10.0.0.0        0.0.0.0   255.255.255.0   U     0      0      0 eth1
> 192.168.yyy.0   0.0.0.0   255.255.255.0   U     0      0      0 ppp2
> 192.168.xxx.0   0.0.0.0   255.255.255.0   U     0      0      0 eth0
> 0.0.0.0         10.0.0.1  0.0.0.0         UG    0      0      0 eth1
>
>
>
>> Il 03/11/2010 10:07, Stefano Callegari ha scritto:
>>> Il mer, nov 03, 2010 at 09:40:55 +0100, Moreno Benincà scrisse:
>>> [cut]
>>>> 3) Se ricevo un pacchetto sulla eth1 destinato alla 192.168.11.0 il
>>>> router/firewall può re-inoltrarlo al 192.168.10.253 attraverso la stessa
>>>> interfaccia dal quale l'ha ricevuto? ..cioè la eth1.
>>>>
>>>> Spero di essere riuscito a spiegarmi!
>>> Penso che fai prima se ci fai vedere il risultato di ifconfig e di route -n
>>> dei due router.... perchè l'antenna è un router, vero?
> Ciao

More information about the pluto-help mailing list