[Risolto] Connesione vnc fra due reti lan

[peo.andrea]

Buongiorno a tutti.
Dopo avere cercato invano non ho trovato nulla, o forse non sono riuscito a comprendere nulla !?
Volevo chiedervi se era possibile fare una cosa del genere, usare un PC con installato ubuntu per fare da ponte vnc per connettersi a altri pc con server vnc.
Mi spiego meglio:
Mio Pc Ubuntu 16.04 LTS (Eth0)----> Lan ip 192.168.0.X <-----(Eth0) Pc ubuntu Server 16.04 (Eth1)----> Lan ip 192.168.1.X <----(Eth0) Pc da controllare con Server Vnc.

La rete Lan 192.168.0.X é la principale,
La rete Lan 192.168.1.X é di servizio.

Grazie mille, a chiunque riesca ad aiutarmi.

[peo.andrea]

Ri buongiorno a tutti,
Anche se è passato parecchio tempo da quando ho provato a trovare una soluzione alla precedente discussione, mi sono intestardito per uscire da questo dilemma .
Dopo aver letto a destra e sinistra, mi sono documentato è penso d'aver compreso che c'è la possibilità di fare un forward con iptables,
prendendo spunto da diversi forum, ho provato le seguenti rules, ma con scarso risultato :

Codice: Seleziona tutto

echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Grazie ancora per eventuali nuovi spunti.
Salut

[dennyxx82]

scusa ma le due reti si vedono tra loro?

[thece]

SI e a meno che sul PC con Ubuntu Server (che in questa configurazione di rete funziona da router) non siano già configurate delle regole di IPTables per bloccare / filtrare il traffico di rete non c'è bisogno di aggiungerne altre.
Basta semplicemente abilitare il forwarding dei pacchetti IP(v4)

Codice: Seleziona tutto

echo 1 > /proc/sys/net/ipv4/ip_forward

e verificare che la tabella di routing sia corretta

Codice: Seleziona tutto

route -n

Tutto questo al netto della configurazione degli eventuali firewall abilitati sugli altri PC, server e client del servizio VNC

[peo.andrea]

Prima di tutto un grazie a tutti per l'aiuto, e gli spunti dati.
il forwarding dei pacchetti IP(v4) é abilitato.
la tabella de route é la seguente :

Codice: Seleziona tutto

route -n

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.6    0.0.0.0         UG    0      0        0 enp0s25
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp7s11
192.168.0.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s25

Malgrado i comandi dati :

Codice: Seleziona tutto

sudo iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
sudo iptables -A FORWARD -i enp0s25 -o enp7s11 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i enp7s11 -o enp0s25 -j ACCEPT

e provando dal mio pc a pingare un pc sulla seconda rete ip 192.168.1.220, non riesco a raggiungerlo .

[thece]

Sei sicuro che hai compreso la risposta che ti ho dato in precedenza?

... a meno che sul PC con Ubuntu Server ... non siano già configurate delle regole di IPTables per bloccare / filtrare il traffico di rete non c'è bisogno di aggiungerne altre.
Basta semplicemente abilitare il forwarding dei pacchetti IP(v4)

Sul tuo PC con Ubuntu Server IPTables è configurato per bloccare / filtrare in qualche modo il traffico di rete?
Se SI allora mi devi fare vedere TUTTE le regole impostate su IPTables.
Se NO allora le tre regole che hai inserito sono inutili (e probabilmente anche sbagliate).

Codice: Seleziona tutto

echo 1 > /proc/sys/net/ipv4/ip_forward

Occhio che questa impostazione non sopravvive ad un reboot del PC

e verificare che la tabella di routing sia corretta

E' corretta

Tutto questo al netto della configurazione degli eventuali firewall abilitati sugli altri PC, server e client del servizio VNC

Non hai fornito informazioni in merito. Ma anche per gli altri PC vale quanto detto in precedenza: se per IPTables ci sono delle regole impostate allora me le devi far vedere TUTTE

[peo.andrea]

Grazie ancora thece, per la tua pazienza, e la mia inesperienza.

Per quanto riguarda Iptables non ho alcuna restrizione in ogni caso ti allego output:

Codice: Seleziona tutto

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
CCEPT     all  --  anywhere             anywhere            
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

il pc non ho fatto il reboot, dunque il comando :

Codice: Seleziona tutto

    echo 1 > /proc/sys/net/ipv4/ip_forward

Credo sia ancora valido!

e verificare che la tabella di routing sia corretta

Scusa ma qui mi sono perso.

Per quanto riguarda i firewall degli altri pc, non credo sia un problema in quanto sulla rete 192.16.1.x fra di loro comunicano in VNC.

[thece]

Per quanto riguarda i firewall degli altri pc, non credo sia un problema in quanto sulla rete 192.16.1.x fra di loro comunicano in VNC.

In mancanza di dettagli, io devo comprendere uno scenario il più largo possibile. I firewall ci sono o no?


Facciamo così: se possibile riavvia il PC con Ubuntu Server e dopo il riavvio riabilita l'IP Forwarding. In questo modo si cancelleranno le regole che hai impostato per IPTables (sempre che tu non abbia messo su un qualche meccanismo di ripristino delle regole). Se non puoi riavviarlo, dimmelo che ripuliamo IPTables in altro modo


Sul tuo PC, che immagino stia sulla LAN 192.168.0.0, installa il tool traceroute

Codice: Seleziona tutto

sudo apt-get install traceroute

poi dai

Codice: Seleziona tutto

traceroute 192.168.1.220

e riportami il suo output


Per quello che hai postato, al momento so che la tua rete è fatta circa come nello schema riportato in figura

[peo.andrea]

Per quanto riguarda i firewall, non ci sono!

Ho riavviato il server, e riabilitato l'IP Forwarding.

Codice: Seleziona tutto

echo 1 > /proc/sys/net/ipv4/ip_forward

Confermo che non ho nessun ripristino di regole.

Output traceroute :

Codice: Seleziona tutto

traceroute 192.168.1.220
traceroute to 192.168.1.220 (192.168.1.220), 30 hops max, 60 byte packets
 1  gateway (192.168.0.6)  0.441 ms  0.552 ms  0.688 ms
 2  41.140.8.1 (41.140.8.1)  45.971 ms  46.393 ms  2735.343 ms
 3  172.25.3.2 (172.25.3.2)  16.082 ms  17.058 ms  18.742 ms
 4  172.25.3.1 (172.25.3.1)  22.991 ms  23.419 ms  26.858 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Figura disposizione reti :

[thece]

No, non ci siamo. Dall'output del comando traceroute che hai postato direi che il problema (di configurazione di rete) è sul tuo PC (192.168.0.203) e non sul PC con Ubuntu Server.
Postami l'output di questi comandi sia del tuo PC, sia del PC con Ubuntu Server

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward
ifconfig
route -n
sudo iptables-save

[EDIT]

L'host di indirizzo IP 192.168.0.6 che cos'è? Un PC? Un modem / router?

[/EDIT]



Bene, il nostro schema si sta dettagliando sempre di più. Nel tuo hai riportato delle informazioni in modo scorrretto:

- il cerchio rappresenta un host: un PC, un notebook, un router ... qualsiasi cosa abbia un indirizzo IP
- la nuvola rappresenta "in senso lato" una rete.

Le parti in rosso le dobbiamo ancora completare

[peo.andrea]

Buongiorno, grazie ancora per l'aiuto.
Mio pc IP 192.168.0.203

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward
0

ifconfig
eno1      Link encap:Ethernet  IndirizzoHW 40:a8:f0:00:65:cc  
          indirizzo inet:192.168.0.203  Bcast:192.168.0.255  Maschera:255.255.255.0
          indirizzo inet6: fe80::fc06:3cda:57da:88ae/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12534 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5642 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1000 
          Byte RX:6701704 (6.7 MB)  Byte TX:582131 (582.1 KB)

lo        Link encap:Loopback locale  
          indirizzo inet:127.0.0.1  Maschera:255.0.0.0
          indirizzo inet6: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1046 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1046 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1 
          Byte RX:100372 (100.3 KB)  Byte TX:100372 (100.3 KB)

route -n
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.6    0.0.0.0         UG    100    0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.0.0    0.0.0.0         255.255.255.0   U     100    0        0 eno1

sudo iptables-save
# Generated by iptables-save v1.6.0 on Sat Apr  8 09:22:34 2017
*filter
:INPUT DROP [6:2859]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4:160]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sat Apr  8 09:22:34 2017

Server Ubuntu IP 192.168.0.85 enp0s25, e IP 192.168.1.232 enp7s11

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward
1

ifconfig
enp0s25   Link encap:Ethernet  HWaddr 00:0f:fe:de:7b:d7  
          inet adr:192.168.0.85  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::20f:feff:fede:7bd7/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:284665 erreurs:0 :128 overruns:0 frame:0
          TX packets:224504 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:31898479 (31.8 MB) Octets transmis:280198925 (280.1 MB)
          Interruption:19 Mémoire:f0180000-f01a0000 

enp7s11   Link encap:Ethernet  HWaddr 00:e0:4c:77:9b:72  
          inet adr:192.168.1.232  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::2e0:4cff:fe77:9b72/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:4109 erreurs:0 :0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:859390 (859.3 KB) Octets transmis:648 (648.0 B)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:10914 erreurs:0 :0 overruns:0 frame:0
          TX packets:10914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1 
          Octets reçus:1076456 (1.0 MB) Octets transmis:1076456 (1.0 MB)

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.6    0.0.0.0         UG    0      0        0 enp0s25
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp7s11
192.168.0.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s25

sudo iptables-save
# Generated by iptables-save v1.6.0 on Sat Apr  8 09:27:20 2017
*filter
:INPUT ACCEPT [221976:23720011]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [113029:271345525]
-A FORWARD -i enp0s25 -o enp7s11 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp7s11 -o enp0s25 -j ACCEPT
COMMIT
# Completed on Sat Apr  8 09:27:20 2017
# Generated by iptables-save v1.6.0 on Sat Apr  8 09:27:20 2017
*nat
:PREROUTING ACCEPT [12018:1611243]
:INPUT ACCEPT [10717:982395]
:OUTPUT ACCEPT [85:5958]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp0s25 -j MASQUERADE
COMMIT
# Completed on Sat Apr  8 09:27:20 2017

L'host di indirizzo IP 192.168.0.6 é un PC, connesso a un router ADSL.

posto l'immagine della rete con le modifiche

[thece]

Alla luce delle nuove informazioni che hai introdotto, lo schema di rete dovrebbe trasformarsi in quello riportato.
In rosso ho evidenziato le parti ancora da chiarire. La sezione relativa il PC 192.168.0.6 e router ADSL è a mio avviso ancora fumosa.
Rispondi alle seguenti domande e provvedo a completare ulteriormente lo schema.

Il PC 192.168.0.6 ha due schede di rete? Anche per questo riporta gli output

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward
ifconfig
route -n
sudo iptables-save

Il router ADSL che indirizzo IP ha?


Il motivo per il quale dal PC 192.168.0.203 non raggiungi la rete 192.168.1.0/24 è chiaramente nella sua "non corretta" configurazione di rete ed è deducibile dalla sua tabella di routing.

Codice: Seleziona tutto

route -n
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.6    0.0.0.0         UG    100    0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.0.0    0.0.0.0         255.255.255.0   U     100    0        0 eno1

Il PC 192.168.0.203 sta tentando di raggiungere la rete 192.168.1.0/24 attraverso il PC 192.168.0.6 (suo gateway), ma questo PC sicuramente non ha alcuna idea di come raggiungerla.


Le soluzioni al tuo problema sono diverse e opzionabili sulla base di come vuoi implementare la tua architettura di rete, ossia non esiste un'unica soluzione corretta e funzionante. Per il momento soprassedo, prima qualche domanda:

- sai cosa è / cosa fa un gateway di rete?
- sai come funziona a grandi linee una tabella di routing?
- perchè hai scelto di impostare il PC 192.168.0.6 come gateway della rete 192.168.0.0/24 (almeno, così deduco dagli output)
- come mai un firewall sul tuo PC?
- vedo ancora le regole impostate per IPTables sul PC con Ubuntu Server, come mai?


Mi spiace: architettura di rete "complicata" = tante domande

[peo.andrea]

Buongiorno thece, le cose si stanno complicando, ma allo stesso tempo stanno diventando interessanti e istruttive,
e come dice il detto: "non si smette mai d'imparare"

Voglio precisare che la rete 192.168.0.0/24 non sono io ha gestirla in quanto è la nostra rete aziendale esistente,
io ho semplicemente installato un server Ubuntu per gestire il servizio di manutenzione, per cui ho creato un sistema con base Mysql, PHP etc.
è nella mia ingenuità, credevo che installando due schede di rete si potesse fare la comunicazione fra loro.
Per questioni di comodità vorrei comunicare con il mio PC alla rete 192.168.1.0/24

Il PC IP 192.168.0.6 è connesso al router ADSL per la connessione Internet.

Cerco di rispondere alle tue domande :

- sai cosa è / cosa fa un gateway di rete?

Un gateway è generalmente un apparecchio che mette in comunicazione due sottoreti...nella pratica quotidiana in gateway è il router con il quale ci si collega a internet.

- sai come funziona a grandi linee una tabella di routing?

Leggendo ho appreso che è la tabella che si occupa di instradare e inoltrare i pacchetti attraverso una rete, ma francamente con questo argomento non lo conosco molto.

- perchè hai scelto di impostare il PC 192.168.0.6 come gateway della rete 192.168.0.0/24 (almeno, così deduco dagli output)

Come descritto prima la rete 192.168.0.0/24, è una rete esistente.

- come mai un firewall sul tuo PC?

Ho un Firewall attivato per evitare l'input.

- vedo ancora le regole impostate per IPTables sul PC con Ubuntu Server, come mai?

Ho cancellato le regole.

Codice: Seleziona tutto

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      

[thece]

... le cose si stanno complicando, ma allo stesso tempo stanno diventando interessanti e istruttive,

Io avrei scritto "chiarendo"

Voglio precisare che la rete 192.168.0.0/24 non sono io ha gestirla in quanto è la nostra rete aziendale esistente,

Ulteriore dettaglio non da poco. Grazie ne terrò conto per le eventuali soluzioni

è nella mia ingenuità, credevo che installando due schede di rete si potesse fare la comunicazione fra loro.

Non ti sei sbagliato: è così, e ci stiamo muovendo per arrivare alla soluzione del tuo problema

Il PC IP 192.168.0.6 è connesso al router ADSL per la connessione Internet.

Si ma "connesso" come? E' un dettaglio importante per capire come lavora la rete.
Riesci a recuperare le informazioni che ti ho chiesto precedentemente? Non sono informazioni fondamentali per la soluzione che ti sto per fornire, ma potrebberlo esserlo per chiarirti il funzionamento della tua rete


Soluzione proposta:

sul tuo PC crea questa rotta

Codice: Seleziona tutto

sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1

Note:

- questa soluzione è valida solo localmente al tuo PC
- la rotta creata non sopravvive al reboot del tuo PC

Una volta creata la rotta, testane il funzionamento con

Codice: Seleziona tutto

route -n
ping -c 4 192.168.1.220
nc -v 192.168.1.220 PORTA_SERVIZIO_VNC

usa la combinazione CTRL + c per terminare il comando nc. Il valore PORTA_SERVIZIO_VNC dovrebbe essere 5900


In merito alle correzioni che hai fatto sullo schema di rete:

- il gateway per la rete 192.168.0.0 / 24 è 192.168.0.6 tranne che per l'host di IP 192.168.0.6. Per questo host dovrebbe essere l'indirizzo IP del modem / router ADSL
- gli host della rete 192.168.1.0 / 24 dovrebbero avere tutti il gataway impostato a 192.168.1.232, ovviamente tranne l'host di IP 192.168.1.232 che correttamente ha l'host di indirizzo IP 192.168.0.6

[peo.andrea]

Io avrei scritto "chiarendo"

Hai perfettamente ragione.

In rosso ho evidenziato le parti ancora da chiarire. La sezione relativa il PC 192.168.0.6 e router ADSL è a mio avviso ancora fumosa.

La connessione viete fatta con un modem ADSL connesso a un Firewall Hardware, che ha sua volta connette internet a tutta la rete,
mia culpa non è un pc che connette la rete a Internet ma ben si un firewall hardware.

Ho impostato il gtw IP 192.168.1.232 sulla rete 192.168.1.0/24.

Con il mio pc 192.168.0.203 ho dato i seguenti comandi e ho ricevuto i seguenti otput :

Codice: Seleziona tutto

sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1

Codice: Seleziona tutto

route -n
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.6    0.0.0.0         UG    100    0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.1.0     192.168.0.85   255.255.255.0   UG    0      0        0 eno1
192.168.0.0    0.0.0.0         255.255.255.0   U     100    0        0 eno1

Codice: Seleziona tutto

ping -c 4 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
64 bytes from 192.168.1.220: icmp_seq=1 ttl=127 time=1.86 ms
64 bytes from 192.168.1.220: icmp_seq=2 ttl=127 time=1.97 ms
64 bytes from 192.168.1.220: icmp_seq=3 ttl=127 time=1.35 ms
64 bytes from 192.168.1.220: icmp_seq=4 ttl=127 time=1.22 ms

--- 192.168.1.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 1.229/1.606/1.979/0.324 ms

Codice: Seleziona tutto

nc -v 192.168.1.220 5900
Connection to 192.168.1.220 5900 port [tcp/*] succeeded!
RFB 003.007

Finalmente riesco a fare un ping con la rete IP192.168.1.220
Credo che ci stiamo avvicinando alla buona soluzione.

[thece]

Codice: Seleziona tutto

nc -v 192.168.1.220 5900
Connection to 192.168.1.220 5900 port [tcp/*] succeeded!
RFB 003.007

Finalmente riesco a fare un ping con la rete IP192.168.1.220
Credo che ci stiamo avvicinando alla buona soluzione.

Uhm ... no, non ci stiamo avvicinando ... funziona proprio! ... anche se, come ti ho già detto, questa è una soluzione locale al tuo PC. Per renderla comune a tutti i PC della LAN 192.168.0.0 / 24 occorre lavorare sull'host 192.168.0.6

[peo.andrea]

Grazie thece per il tuo prezioso aiuto.

Uhm ... no, non ci stiamo avvicinando ... funziona proprio! Anche se è una soluzione locale al tuo PC. Per renderla comune a tutti i PC della LAN 192.168.0.0 / 24 occorre lavorare sull'host 192.168.0.6

A me basta che io il mio computer possa connettersi alla rete 192.168.1.0/24 gli altri non hanno necessita di connessione a tale rete.

Ho provato la connessione VNC e funziona, riesco ad visualizzare l'IP 192.168.1.220.

è possibile rendere definitiva la regola:

Codice: Seleziona tutto

sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1

[thece]

è possibile rendere definitiva la regola:

Si, hai almeno tre opzioni:

- editare il file /etc/rc.local
- editare la configurazione per la scheda di rete su Network Manager
- editare il file /etc/network/interfaces

dipende dai tuoi gusti, da cosa usi per configurare la tua scheda di rete

[peo.andrea]

Grazie ancora thece, senza il tuo aiuto non ci sarei mai arrivato! Ti devo un favore.

Nel caso possa essere d'aiuto a qualcun d'altro, faccio un piccolo riassunto di quello che abbiamo fatto :

1) Settaggio del gtw 192.168.1.232 sui pc della rete 192.168.1.0/24

2) Settaggio dell'instradamento, con modifica tabelle di routing sul mio pc IP 192.168.0.203 connesso alla rete 192.168.0.0/24

Codice: Seleziona tutto

sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1

3) Reso definitivo regola d'instradamento

Codice: Seleziona tutto

sudo nano /etc/network/interfaces

con aggiunta della riga alla fine del file

Codice: Seleziona tutto

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1

4) Riavvio servizio di rete del mio pc

Codice: Seleziona tutto

sudo /etc/init.d/networking restart

5) Verifica connessione con ping alla rete

Codice: Seleziona tutto

ping -c 4 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
64 bytes from 192.168.1.220: icmp_seq=1 ttl=127 time=1.84 ms
64 bytes from 192.168.1.220: icmp_seq=2 ttl=127 time=1.50 ms
64 bytes from 192.168.1.220: icmp_seq=3 ttl=127 time=2.57 ms
64 bytes from 192.168.1.220: icmp_seq=4 ttl=127 time=1.38 ms

--- 192.168.1.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.386/1.828/2.579/0.468 ms