Linux - Routing

**anghelorum** · 16-06-2008, 10:25

Salve a tutti, ho un problema di configurazione su una macchina linux che si trova in DMZ all'indirizzo 192.168.2.3 la mia LAN si trova invece sulla rete 192.168.0/24 e ha come gateway il 192.168.0.254. Sulla macchina Linux ho aggiunto il comando route add -net 192.168.0.0 netmask 255.255.255.0 e poi ho aggiunto default gateway 192.168.0.254. Su sysctl.conf ho aggiunto net.ipv4.ip_forward=1 e dalla macchina linux riesco a raggiungere la rete internet ma non riesco a pingare la mia LAN e ovviamente non riesco a raggiungere un web server interno all'indirizzo 192.168.0.2. Mi sapete aiutare ??? Dove sta l'errore?? Premetto che ho anche stoppato IPTABLES e il risultato non cambia.

**n0t** · 16-06-2008, 11:10

metti netmask 255.0.0.0

**bdavide** · 16-06-2008, 14:44

Originariamente inviato da n0t
metti netmask 255.0.0.0

Ciao n0t,
scusa, posso chiederti il perche` ? dato che tutti gli indirizzi sono classe c?

**n0t** · 16-06-2008, 18:52

eh ma se devi veder da un indirizzo 192.168.2.* un indirizzo 192.168.0.* (a quanto ho capito) .. devi mettere netmask 255.0.0.0 O_o

sempre fatto così.. sempre funzionato.. i motivi della cosa cosa mi sono oscuri

ma nn mi sono documentato piu di tanto.. non è nei miei interessi fare networking

**hfish** · 16-06-2008, 18:54

entrambe le reti sono /24, quindi la netmask di ogni rete è 255.255.255.0

prova con netmask 255.255.254.0

**bdavide** · 16-06-2008, 23:47

Originariamente inviato da hfish
entrambe le reti sono /24, quindi la netmask di ogni rete è 255.255.255.0

prova con netmask 255.255.254.0

Ciao hfish, come la stabilisci quella maschera? In questo modo si puo` aumentare il numero di host nella stessa rete ( o mi sbaglio) ?
MI sto informando perche` anchio vorrei fare la stessa cosa....
Grazie

**anghelorum** · 17-06-2008, 08:38

Allora il problema degli IP diversi anche se appartenenti alla stessa classe deriva dal fatto che sul firewall (PIX 515) sulla interfaccia outside ho 192.168.0/24 e sulla DMZ ho 192.168.2/24, e poichè devo fare un NAT sulla DMZ per far raggiungere il web-server dall'esterno ho dovuto configurare la macchina LINUX con l'indirizzo 192.168.2.3 dove appunto risiede il Web-Server. Solo che dalla LAN (192.168.0/24) non raggiungo la DMZ (192.168.2/24), almeno nella configurazione di cui al primo messaggio. E ovviamente non riesco dalla DMZ a raggiungere un altro web server (questa volta della LAN installato sull'IP 192.168.0.2)

**gigyz** · 17-06-2008, 10:30

non è facile rispondere senza conoscere la tabella di routing del firewall cmq di sicuro servono delle route statiche sui due webserver
sul 192.168.2.3:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.254
supponendo che sulla eth del firewall a cui c'è attacatata la dmz tu abbia un ip 192.168.2.254 perchè altrimenti non è possibile che tu navighi con una netmask 255.255.255.0

sul 192.168.0.2 :
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.254
ovviamente il forwarding deve essere abilitato.

**hfish** · 17-06-2008, 12:24

Originariamente inviato da bdavide
Ciao hfish, come la stabilisci quella maschera? In questo modo si puo` aumentare il numero di host nella stessa rete ( o mi sbaglio) ?
MI sto informando perche` anchio vorrei fare la stessa cosa....
Grazie

è la netmask per una rete /23
è un annetto circa che non metto mano seriamente su apparati cisco & simili, ma se non sono troppo arrugginito dovrebbe essere corretta. anche 255.0.0.0 (suggerita da n0t) dovrebbe andare bene , in quanto netmask standard per reti /8 che quindi comprendono anche reti /23

qui un ottimo tool

**bdavide** · 17-06-2008, 12:55

Originariamente inviato da hfish
qui un ottimo tool

Ottimo grazie!

Discussione: Linux - Routing

Strumenti discussione

Ricerca discussione

Visualizza

Linux - Routing

Permessi di invio