Ho 2 LAN entrambe con indirizzi 10.x.x.x (non ci sono indirizzi duplicati)
Devo collegarle tra loro tramite una linuxbox che funga da router.
Ho bisogno di qualche consiglio.
Grazie.
Ho 2 LAN entrambe con indirizzi 10.x.x.x (non ci sono indirizzi duplicati)
Devo collegarle tra loro tramite una linuxbox che funga da router.
Ho bisogno di qualche consiglio.
Grazie.
classe uguale ??
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
purtroppo sì..
ma.. dimmi una cosa: un router deve per forza fare il mascheramento dell'ip sorgente?
Per collegare due reti fisicamente diverse ma logicamente uguali devi usare uno switch, non un router.
Un switch non ce l'ho. Ho un pc con 2 NIC.
Poi deve poter consentire l'accesso alla LAN2 solo ad alcuni (2 o 3) utenti della LAN1.
E' possibile?
E` possibile, ma devi cambiare tutti gli indirizzi su una delle due reti in modo da porla su una rete logica differente dall'altra, altrimenti il pc router non sa che pesci pigliare.
Non posso dire ad iptables che quello che viene ad eth0 deve andare a eth1 e viceversa?
Ne dubito, il problema e` a monte di iptables: perche` la macchina faccia da router devi abilitare l'ip forwarding, ma funziona solo fra subnet diverse.
se metto LAN1 con indirizzi 10.0.x.x e LAN2 con 10.1.x.x la cosa quindi è fattibile..
e devo mettere delle regole per il PREROUTING, FORWARDING e POSTROUTING, giusto?
quindi le richieste da LAN1 a LAN2 escono dal router con l'indirizzo della NIC del router dalla parte di LAN2..
è così?
Non hai bisogno di mettere regole. In verita` non hai proprio bisogno di iptables, devi solo abilitare l'ip forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
per renderlo permanente dai i permessi di esecuzione a /etc/rc.d/rc.ip_forward (bsd, su systemv dovrebbe esserci una voce in rc.inet1)
Permessi di invio
Rispondi quotando