[network] Configurazione hard

9 risposte [Ultimo contenuto]
Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

Vi espongo la situazione come è adesso e cosa voglio realizzare:
Ho un server già configurato come server che fornisce la connessione ad altri 4 computer.

Server: 192.168.0.1
Pc2: 192.168.0.2
Pc3: 192.168.0.3
Pc4: 192.168.0.4
Pc5: 192.168.0.69

Tutti i Pc si connettono a internet con gateway Server.
Pc5 ha due schede di rete.
Tramite eth0 si connette a server.

Adesso io ho bisogno di attaccare un 6 computer a Pc5 e tramite esso collegarsi ad internet.
Come fare???

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Non capisco, puoi essere piu' chiaro?
Ti espongo i miei dubbi.

Tutti i pc hanno come gateway 192.168.0.1 se ho ben capito che si occupa di instradare il traffico verso l'esterno (macchina o router poco importa).

Perche' il 6 pc dovrebbe passare da *.69 per uscire?
Perche' *.69 ha due schede di rete?

Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

Tutti le macchine da 1 a 4 ssono fisicamente al primo piano del mio palazzo. il *.69 sta al secondo piano raggiunto da un cavo di rete. Al secondo piano (raggiunto da un solo cavo di rete molto lungo) ci sono due macchine. Le soluzioni sono due:
1) compro un altro cavo di rete lungo quasi 50 metri e lo attacco alla 6^ macchina.

2) alla seconda scheda di rete di macchina 5, attacco macchina 6 con tre pregi:
a) risparmio su cavo di rete
Cool divido la mia quota di abbonamento internet con il mio coinquilino
c) mi infilo in qualcosa che non conosco e spero di saper fare alla fine della realizzazione della rete.

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

well...
Allora la soluzione, se ho ben capito la situazione si intende, dovrebbe essere qta:

pc 1,2,3,4 rete A su switch A.

pc 69 e altri rete B su switch B

Lungo cavo cross e/o uplink tra switch A e switch B

Tutti i pc sono collegati alla stessa sottorete (192.168.0.0/24).
Puoi navigare direttamente con gateway *.1 su tutti.

CIauu Smile

Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

Comprare uno switch (Cool sarebbe equivalente ad acquistare un cavo di rete e attaccarlo a switch (A).
A me interessa attaccare una macchina ad un 'altra già in rete. Il collegamento deve essere realizzato in point to point tra le macchine 5 e 6.

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Sei della ditta complicazioni faccenduole semplici? Laughing

Bhe, puoi collegare il 6 pc al 5 mezzo cavo cross su ,ad esempio, eth1 e con eth0 andare nello switch dell'altra rete.
Configuri 5 perche' ti faccia da router forwardando i pacchetti da una scheda all'altra e su 6 metti 5 come gateway.
Brutto a livello logico ma credo funzioni.

Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

Probabilmente è una scelta logicamente poco gradevole ma economicamente e logisticamente più conveniente.
Quote:

puoi collegare il 6 pc al 5 mezzo cavo cross su ,ad esempio, eth1 e con eth0 andare nello switch dell'altra rete.

E' esattamente quello che intendevo fare. Mi serviva un'aiuto sulla configurazione di pc5. In particolare le regole di iptables per il forwarding.
Grazie Kripsio per il tempo e la disponibilità finora mostrati.

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Io utilizzo felicemente lo script di firewall che c'e' proprio in questo portale:

http://www.debianitalia.org/modules/wfsection/article.php?page=1&articleid=34

bellino e ben commentato.

Provalo Smile

Quote:

Grazie Kripsio per il tempo e la disponibilità finora mostrati.

Si figuri, si fa quel che si puo' Smile

Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

eseguo sulle due macchine i seguenti comandi:

-------macchina 5-------------
ifconfig eth1 192.168.0.70 netmask 255.255.255.0 up
ifconfig eth0 192.168.0.69 netmask 255.255.255.0 up
route add default gw 192.168.0.1

#regole di iptables
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

#Abilito in /etc/local il forwarding dei pacchetti
echo 1 > /proc/sys/net/ipv4/ip_forwarding

#forwarding dei pacchetti a macchina5
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.71 -j MASQUERADE

-------macchina 6-------------
ifconfig eth0 192.168.0.71 netmask 255.255.255.0 up
route add default gw 192.168.0.70

Il tutto continua a non funzionare... o meglio, macchina 5 si collega tranquillamente al server mentre non pingo nemmeno macchina 6, ne viceversa. Quello che mi chiedo è come faccia macchina 5 a capire che alla richiesta di pingare macchina 6 debba inviare i pacchetti tramite eth1 invece che mandarli al server come normalmente fa per tutti gli altri pacchetti.
Nel server l'ip di macchina 6 non è contemplato ma l'utilizzo di un'altra macchina dovrebbe essere completamente trasparente al server invalidando in qualke modo il controllo del firewall, in quanto la richiesta di un qualche servizio avviene tramite macchina 5. Se invece deve essere inserito nel firewall anke il nuovo indirizzo fatemelo notare che eseguo.
Grazie ancora a chi ha voglia e tempo per cercare di far funzionare questa configurazione.

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------

Ritratto di Akyra
Akyra
(Geek)
Offline
Geek
Iscritto: 15/10/2004
Messaggi: 81

Risolto.

--------------------------------------Macchina 5-----------------------------
ifconfig eth0 192.168.0.69 netmask 255.255.255.0 up
route add default gw 192.168.0.1
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

#regole di iptables per macchina 5
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

#Abilito in /etc/local il forwarding dei pacchetti
echo 1 > /proc/sys/net/ipv4/ip_forwarding

#forwarding dei pacchetti a macchina5
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.71 -j MASQUERADE

--------------------------------Macchina 6-------------------------------
ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up
route add default gw 192.168.1.1

Rimango a disposizione per ulteriori spiegazioni.

Ciao

http://caltanissetta.linux.it
http://akyra84.interfree.it/index.html
-----------------------._.-=User #330830=-._.----------------------