PDA

Visualizza la versione completa : Dove passano i pacchetti???


cristal
13-11-2008, 10:51
Salve,
ho una macchina con 2 schede di rete su cui ho messo su due sever openfire.
Un server in ascolto su una scheda di rete con ip (10.11.9.1) e un altro in ascolto sull'altra scheda di rete con ip (10.11.4.29).
Su ogni server loggato un client.

Questo server collegato ad un router tramite 2 link diversi, quindi il router ha anch'esso due schede di rete che hanno ip 10.11.4.12 e 10.11.9.12 che fungono da gateway per la macchina precedente.

Infine, dal router, c' un link che va ad una terza macchina su cui c' un terzo server openfire in ascolto sulla scheda di rete con ip 10.11.7.1

per intenderci:

server1 (10.11.9.1) <-----------> (10.11.9.12)
.................................................. .router (10.11.7.12) <------------> server3 (10.11.7.1)
server2 (10.11.4.29)<----------> (10.11.4.12)

Ora, ci che vorrei, che il client loggato sul server1 utilizzi il percorso di sopra e il client loggato sul server2 utilizzi il percorso di sotto per arrivare a parlare con il client che sta sul server3.

Premetto che sulla macchina di sinistra ho messo 2 route:
route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.9.12
route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.4.12

Tramite ethereal messo sul router, scopro che sia parlando con il client1 che con il client2, i messaggi passano solo per una voce che si chiama:

"Pseudo-device that captures on all interfaces"

che non capisco cosa sia.

Mentre, per le schede di rete 10.11.9.12 e 10.11.4.12 passano solo pacchetti di risposta da parte del server3.

Spero che si capisca cosa voglio fare....
grazie a tutti anticipatamente.

sacarde
14-11-2008, 15:34
come mai non usi la subnet 255.255.0.0 ?



p.s.
non capisco queste 2 route.... tutte 10.11.7.0 ?

route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.9.12
route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.4.12

claudiocrack
14-11-2008, 16:31
Infatti... non stai in /16 :confused:

cristal
14-11-2008, 20:13
Originariamente inviato da sacarde
p.s.
non capisco queste 2 route.... tutte 10.11.7.0 ?

route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.9.12
route add -net 10.11.7.0 netmask 255.255.255.0 gw 10.11.4.12

Sono entrambe 10.11.7.0 perch devo poter raggiungere l'host 10.11.7.0 sia per il percorso di sopra (quindi usando il gateway 10.11.9.12) che con il percorso di sotto (quindi usando il gateway 10.11.4.12) a seconda che a parlare sia il client loggato sul server1 o il client loggato sul server2.

Per la netmask non ho capito....calcola riesco a pingare perfettamente da 10.11.9.1 & 10.11.4.29 a 10.11.7.1. :bh:

cristal
17-11-2008, 19:13
Ho provato ad inserire delle politiche di routing.

Ho voluto fare in modo che pacchetti che provenissero dall'IP 10.11.9.1 (e quindi mi riferisco ai messaggi inviati dall'utente loggato sul server1) facessero riferimento ad una tabella di routing nella quale ho impostato la route che dovrebbero seguire.

mi spiego:

creo una tabella tab4:
echo 252 tab4 >> /etc/iproute2/rt_tables

dico che i pacchetti provenienti dall'IP 10.11.9.1 facciano riferimento a questa tabella:
ip rule add from 10.11.7.2 table tab4

Inserisco una route all'interno della tabella tab4 che sar quella che seguiranno i pacchetti che guarderanno, appunto, in questa tabella:
ip route add default dev eth0 via 10.11.9.12 table tab4

dove eth0 l'interfaccia 10.11.9.1 dove usciranno i pacchetti e 10.11.9.12 il gateway.

Ho fatto poi la stessa cosa per pacchetti che provengono dall'IP 10.11.4.29.
Tuttavia sto avendo ancora dei problemi in quanto queste route non vengono proprio rispettate.

Vi chiedo solo se questa cosa potrebbe funzionare o se secondo voi esistono strade alternative.

Grazie.

Loading