PDA

Visualizza la versione completa : Collegare due LAN


ganesha
02-04-2004, 17:21
Ho 2 LAN entrambe con indirizzi 10.x.x.x (non ci sono indirizzi duplicati)
Devo collegarle tra loro tramite una linuxbox che funga da router.

Ho bisogno di qualche consiglio.
Grazie.

indre
02-04-2004, 17:27
classe uguale ?? :confused:

ganesha
02-04-2004, 17:31
purtroppo sė..

ma.. dimmi una cosa: un router deve per forza fare il mascheramento dell'ip sorgente?

dAbOTZ
02-04-2004, 17:38
Per collegare due reti fisicamente diverse ma logicamente uguali devi usare uno switch, non un router.

ganesha
02-04-2004, 17:44
Un switch non ce l'ho. Ho un pc con 2 NIC.
Poi deve poter consentire l'accesso alla LAN2 solo ad alcuni (2 o 3) utenti della LAN1.
E' possibile?

dAbOTZ
02-04-2004, 17:46
E` possibile, ma devi cambiare tutti gli indirizzi su una delle due reti in modo da porla su una rete logica differente dall'altra, altrimenti il pc router non sa che pesci pigliare.

ganesha
02-04-2004, 17:51
Non posso dire ad iptables che quello che viene ad eth0 deve andare a eth1 e viceversa?

dAbOTZ
02-04-2004, 18:33
Ne dubito, il problema e` a monte di iptables: perche` la macchina faccia da router devi abilitare l'ip forwarding, ma funziona solo fra subnet diverse.

ganesha
02-04-2004, 23:38
se metto LAN1 con indirizzi 10.0.x.x e LAN2 con 10.1.x.x la cosa quindi č fattibile..
e devo mettere delle regole per il PREROUTING, FORWARDING e POSTROUTING, giusto?
quindi le richieste da LAN1 a LAN2 escono dal router con l'indirizzo della NIC del router dalla parte di LAN2..
č cosė?

dAbOTZ
03-04-2004, 00:43
Non hai bisogno di mettere regole. In verita` non hai proprio bisogno di iptables, devi solo abilitare l'ip forwarding:

echo "1" > /proc/sys/net/ipv4/ip_forward

per renderlo permanente dai i permessi di esecuzione a /etc/rc.d/rc.ip_forward (bsd, su systemv dovrebbe esserci una voce in rc.inet1)

Loading