Comunicazione tra due sottoreti.

15 risposte [Ultimo contenuto]
Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Descrivo la situazione:

- eth1: sottorete 192.168.1.0, con indirizzi dati via dhcp;
- eth2: sottorete 192.168.2.0, con indirizzi dati via dhcp;

Ora, sarebbe bello poter fare in modo che le due sottoreti potessero comunicare.
Vedi ad esempio quando giochiamo in 4-5 computer a starcraft tutti collegati al server.
Al momento i pc non si vedono, ma al momento ho il dubbio che la situazione potrebbe migliorare se mettessi mano al comando route.
Ho visto giusto?

Devo aggiungere una rotta tipo sorgente 192.168.1.0 e destinazione 192.168.2.0 e viceversa?
Come posso fare in modo che ciò venga caricato ad ogni riavvio (metto uno script al boot o c'è modo + elegante)?

Aggiungo che non ho mai usato il comando route, ma gli ho dato un'occhiata ogni tanto incuriosito.

Chiedo tutto per filo e per segno non per pigrizia personale, ma solo perchè il pc si trova a 20 Km da casa mia e non è che ce l'ho sempre sotto mano.
Ne consegue che posso provare max 1-2 volte la settimana, quando ci troviamo a fare una partita a ping-pong o al pc. Laughing

Grazie, ciao!!

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Calma, mi sfugge qualcosa.

Perchè creare un tunnel ssh quando le due schede sono nello stesso pc? Che rischi posso correre?
Non basta route?

Comunque, se per te non è un problema, sarebbe interessante conoscere meglio questo tunnel e la sua implementazione. Ma prima è meglio se mi chiarisci che rischi posso correre.

Non sono molto esperto, ma ssh non è utile praticamente solo quando si comunica tra due pc distinti?!

Sono un po' confuso. :-o

Ciao! (e ovviamente grazie a entrambi)

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Dunque, ecco l'output di route:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth1
default host92-82.pool8 0.0.0.0 UG 0 0 0 eth0

(scusate se la formattazione fa schifo)
localnet, da /etc/networks è 192.168.1.0

Ora, se ho un client 192.168.1.2 e uno 192.168.2.2, questi si pingano tranquillamente, quindi secondo me non è un problema di route. Se impostiamo una partita a Starcraft invece, non si riesce a vedersi (uno crea la partita e gli altri non si possono connettere).

Mi è venuto una idea: se metto come maschera di rete 255.255.0.0 invece di 255.255.255.0 (in entrambe le sottoreti) potrebbe cambiare qualcosa?

Forse in tal modo le reti verrebbero viste come un'unica rete. O forse devo mettere un indirizzo di broadcast uguale per entrambe le sottoreti? (ma non c'è già 255.255.255.255, o sbaglio?).

Grazie.

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di dwarf
dwarf
(Junior)
Offline
Junior
Iscritto: 24/09/2004
Messaggi: 6

ciauz

Scusa la domanda ma non ho capito molto bene la topologia della tua rete questo computer ha due schede di rete ETH1,ETH2 ma perchè dall' output di route vedo una un default gateway su ETH0 ma nn vedo a che rete è connesso??? e le due sottorete fanno capo a questo computer? es.

SUB A ------------ ETH1 ETH2 ----------SUB B

"An expert is a man who has made all the mistakes in a very narrow field"
- Niels Bohr -

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Hai ragione perfettamente.

Ho omesso la descrizione completa.

Le schede di rete son tre.

eth0 è connessa ad un router che da la connessione ad alice in dhcp.

Poi ci sono eth1 ed eth2 che (attaccate sempre sul server come eth0) danno origine alle due subnet.

quindi su eth0 ho la connessione internet, eth1 origina la prima sottorete 192.168.1.0 (indicata da route come localnet) ed eth2 origina la sottorete 192.168.2.0.

Mi scuso, ciao! Wink

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di dwarf
dwarf
(Junior)
Offline
Junior
Iscritto: 24/09/2004
Messaggi: 6

perfetto ora mi è tutto più chiaro!
alllora ip_forwarding dovrebbe essere attivo visto che le due sotto reti riescono ad andare in internet e a pingarsi tra di loro
cmq io controllerei con /cat /proc/sys/net/ipv4/ip_forward
Poi ci sono dele regole di iptables che nn permettono determinate connessioni tra le due sottoreti io darei un occhiatina anche a questo (iptables -vL) . Inoltre da una stazione di una sottorete riesci a collegarti via ssh,ftp o altro a una stazione dell'altra sottorete ???

Ciauz

"An expert is a man who has made all the mistakes in a very narrow field"
- Niels Bohr -

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Quote:

cmq io controllerei con /cat /proc/sys/net/ipv4/ip_forward

Qui ho controllato ed effettivamente è attivo.

Quote:

Poi ci sono dele regole di iptables che nn permettono determinate connessioni tra le due sottoreti io darei un occhiatina anche a questo (iptables -vL) . Inoltre da una stazione di una sottorete riesci a collegarti via ssh,ftp o altro a una stazione dell'altra sottorete ???

Il problema credo stia proprio nel firewall.
Uso l'Arno's iptables firewall e darò un'occhiata allo script per vedere se ci son regole che vanno a bloccare in modo particolare i pacchetti UDP.

I client sono tutti win xp, quindi ssh non riesco a testare se funziona (mi pare che non esistano o quasi server ssh per win).
Mi documenterò su telnet, in teoria quello non dovrebbe essere precluso. O magari mi lancio su VNC.

La prossima volta che vado dal mio amico ci provo e ti so dire.

Grazie ancora per l'interessamento a te e agli altri.

Ciao! Big Grin

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Quote:

I client sono tutti win xp, quindi ssh non riesco a testare se funziona (mi pare che non esistano o quasi server ssh per win).
Ciao! Big Grin

http://www.openssh.com/windows.html

poi su come si installa nin zo Wink

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Aggiornamento.

Ho ativato la Looseudp patch e se i pc coinvolti nella partita a starcraft sono collegati tutti a eth2, si vedono.

Se invece uno è collegato a eth1 e uno o più a eth2, questi non si vedono (nel senso che si vedono solo quelli collegati a eth2 - su eth1 è collegato un solo pc).

Se disattivo il firewall la situazione non cambia, dubito quindi sia un problema di regole che bloccano pacchetti.

Qualche idea? Come si attiva la comunicazione tra le due interfacce?
Che termini devo cercare su google per informarmi? Per caso "bridging" (ho provato ma non son sicuro sia ciò che mi serve, chiedo conferme)?

Grazie, ciao! Big Grin

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Ebbene alla fine ho trovato la soluzione!!
Gaudio e soddisfazione! Laughing Laughing Laughing Laughing

Per risolvere il problema basta realizzare un bridge, sfruttando il pacchetto bridge-utils.

In sè l'operazione è di 5 minuti, per quanto concerne la realizzazione (anche se ci ho messo 3 settimane a capire che mi serviva il "bridge" :-o Big Grin ).

L'importante è arrivarci alla fine... Wink

Magari metto su una piccola guida così da dare una mano a chi si troverà nella mia situazione.

Grazie a tutti per il supporto e le indicazioni che mi hanno aiutato a imboccare la strada giusta.

Ciao! Big Grin

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di troxin
troxin
(Newbie)
Offline
Newbie
Iscritto: 10/12/2004
Messaggi: 2

Bene, bene, mettila su questa benedetta guida, che interessa moltissimo anche me. Anzi se vuoi anticiparci qualche cosa...
te ne sarei mooolto grato.