[Risolto] Connesione vnc fra due reti lan
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
[Risolto] Connesione vnc fra due reti lan
Dopo avere cercato invano non ho trovato nulla, o forse non sono riuscito a comprendere nulla !?
Volevo chiedervi se era possibile fare una cosa del genere, usare un PC con installato ubuntu per fare da ponte vnc per connettersi a altri pc con server vnc.
Mi spiego meglio:
Mio Pc Ubuntu 16.04 LTS (Eth0)----> Lan ip 192.168.0.X <-----(Eth0) Pc ubuntu Server 16.04 (Eth1)----> Lan ip 192.168.1.X <----(Eth0) Pc da controllare con Server Vnc.
La rete Lan 192.168.0.X é la principale,
La rete Lan 192.168.1.X é di servizio.
Grazie mille, a chiunque riesca ad aiutarmi.
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Ponte Vnc lan
Anche se è passato parecchio tempo da quando ho provato a trovare una soluzione alla precedente discussione, mi sono intestardito per uscire da questo dilemma .
Dopo aver letto a destra e sinistra, mi sono documentato è penso d'aver compreso che c'è la possibilità di fare un forward con iptables,
prendendo spunto da diversi forum, ho provato le seguenti rules, ma con scarso risultato :
Codice: Seleziona tutto
echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Salut
Re: Connesione vnc fra due reti lan
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
SI e a meno che sul PC con Ubuntu Server (che in questa configurazione di rete funziona da router) non siano già configurate delle regole di IPTables per bloccare / filtrare il traffico di rete non c'è bisogno di aggiungerne altre.
Basta semplicemente abilitare il forwarding dei pacchetti IP(v4)
Codice: Seleziona tutto
echo 1 > /proc/sys/net/ipv4/ip_forward
Codice: Seleziona tutto
route -n
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
il forwarding dei pacchetti IP(v4) é abilitato.
la tabella de route é la seguente :
Codice: Seleziona tutto
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.0.6 0.0.0.0 UG 0 0 0 enp0s25
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s11
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25
Codice: Seleziona tutto
sudo iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
sudo iptables -A FORWARD -i enp0s25 -o enp7s11 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i enp7s11 -o enp0s25 -j ACCEPT
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
Sul tuo PC con Ubuntu Server IPTables è configurato per bloccare / filtrare in qualche modo il traffico di rete?thece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4971546#p4971546][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... a meno che sul PC con Ubuntu Server ... non siano già configurate delle regole di IPTables per bloccare / filtrare il traffico di rete non c'è bisogno di aggiungerne altre.
Basta semplicemente abilitare il forwarding dei pacchetti IP(v4)
Se SI allora mi devi fare vedere TUTTE le regole impostate su IPTables.
Se NO allora le tre regole che hai inserito sono inutili (e probabilmente anche sbagliate).
Occhio che questa impostazione non sopravvive ad un reboot del PCthece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4971546#p4971546][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Codice: Seleziona tutto
echo 1 > /proc/sys/net/ipv4/ip_forward
E' correttathece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4971546#p4971546][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: e verificare che la tabella di routing sia corretta
Non hai fornito informazioni in merito. Ma anche per gli altri PC vale quanto detto in precedenza: se per IPTables ci sono delle regole impostate allora me le devi far vedere TUTTEthece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4971546#p4971546][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Tutto questo al netto della configurazione degli eventuali firewall abilitati sugli altri PC, server e client del servizio VNC
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
Per quanto riguarda Iptables non ho alcuna restrizione in ogni caso ti allego output:
Codice: Seleziona tutto
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
CCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Codice: Seleziona tutto
echo 1 > /proc/sys/net/ipv4/ip_forward
Scusa ma qui mi sono perso.e verificare che la tabella di routing sia corretta
Per quanto riguarda i firewall degli altri pc, non credo sia un problema in quanto sulla rete 192.16.1.x fra di loro comunicano in VNC.
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
In mancanza di dettagli, io devo comprendere uno scenario il più largo possibile. I firewall ci sono o no?peo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4971990#p4971990][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per quanto riguarda i firewall degli altri pc, non credo sia un problema in quanto sulla rete 192.16.1.x fra di loro comunicano in VNC.
Facciamo così: se possibile riavvia il PC con Ubuntu Server e dopo il riavvio riabilita l'IP Forwarding. In questo modo si cancelleranno le regole che hai impostato per IPTables (sempre che tu non abbia messo su un qualche meccanismo di ripristino delle regole). Se non puoi riavviarlo, dimmelo che ripuliamo IPTables in altro modo
Sul tuo PC, che immagino stia sulla LAN 192.168.0.0, installa il tool traceroute
Codice: Seleziona tutto
sudo apt-get install traceroute
Codice: Seleziona tutto
traceroute 192.168.1.220
Per quello che hai postato, al momento so che la tua rete è fatta circa come nello schema riportato in figura
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
Ho riavviato il server, e riabilitato l'IP Forwarding.
Codice: Seleziona tutto
echo 1 > /proc/sys/net/ipv4/ip_forward
Output traceroute :
Codice: Seleziona tutto
traceroute 192.168.1.220
traceroute to 192.168.1.220 (192.168.1.220), 30 hops max, 60 byte packets
1 gateway (192.168.0.6) 0.441 ms 0.552 ms 0.688 ms
2 41.140.8.1 (41.140.8.1) 45.971 ms 46.393 ms 2735.343 ms
3 172.25.3.2 (172.25.3.2) 16.082 ms 17.058 ms 18.742 ms
4 172.25.3.1 (172.25.3.1) 22.991 ms 23.419 ms 26.858 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
Postami l'output di questi comandi sia del tuo PC, sia del PC con Ubuntu Server
Codice: Seleziona tutto
cat /proc/sys/net/ipv4/ip_forward
ifconfig
route -n
sudo iptables-save
[EDIT]
L'host di indirizzo IP 192.168.0.6 che cos'è? Un PC? Un modem / router?
[/EDIT]
Bene, il nostro schema si sta dettagliando sempre di più. Nel tuo hai riportato delle informazioni in modo scorrretto:
- il cerchio rappresenta un host: un PC, un notebook, un router ... qualsiasi cosa abbia un indirizzo IP
- la nuvola rappresenta "in senso lato" una rete.
Le parti in rosso le dobbiamo ancora completare
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
Mio pc IP 192.168.0.203
Codice: Seleziona tutto
cat /proc/sys/net/ipv4/ip_forward
0
ifconfig
eno1 Link encap:Ethernet IndirizzoHW 40:a8:f0:00:65:cc
indirizzo inet:192.168.0.203 Bcast:192.168.0.255 Maschera:255.255.255.0
indirizzo inet6: fe80::fc06:3cda:57da:88ae/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12534 errors:0 dropped:0 overruns:0 frame:0
TX packets:5642 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:6701704 (6.7 MB) Byte TX:582131 (582.1 KB)
lo Link encap:Loopback locale
indirizzo inet:127.0.0.1 Maschera:255.0.0.0
indirizzo inet6: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1046 errors:0 dropped:0 overruns:0 frame:0
TX packets:1046 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1
Byte RX:100372 (100.3 KB) Byte TX:100372 (100.3 KB)
route -n
Tabella di routing IP del kernel
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.6 0.0.0.0 UG 100 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno1
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
sudo iptables-save
# Generated by iptables-save v1.6.0 on Sat Apr 8 09:22:34 2017
*filter
:INPUT DROP [6:2859]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4:160]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sat Apr 8 09:22:34 2017
Codice: Seleziona tutto
cat /proc/sys/net/ipv4/ip_forward
1
ifconfig
enp0s25 Link encap:Ethernet HWaddr 00:0f:fe:de:7b:d7
inet adr:192.168.0.85 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::20f:feff:fede:7bd7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:284665 erreurs:0 :128 overruns:0 frame:0
TX packets:224504 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:31898479 (31.8 MB) Octets transmis:280198925 (280.1 MB)
Interruption:19 Mémoire:f0180000-f01a0000
enp7s11 Link encap:Ethernet HWaddr 00:e0:4c:77:9b:72
inet adr:192.168.1.232 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::2e0:4cff:fe77:9b72/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:4109 erreurs:0 :0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:859390 (859.3 KB) Octets transmis:648 (648.0 B)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:10914 erreurs:0 :0 overruns:0 frame:0
TX packets:10914 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1
Octets reçus:1076456 (1.0 MB) Octets transmis:1076456 (1.0 MB)
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.0.6 0.0.0.0 UG 0 0 0 enp0s25
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s11
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25
sudo iptables-save
# Generated by iptables-save v1.6.0 on Sat Apr 8 09:27:20 2017
*filter
:INPUT ACCEPT [221976:23720011]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [113029:271345525]
-A FORWARD -i enp0s25 -o enp7s11 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp7s11 -o enp0s25 -j ACCEPT
COMMIT
# Completed on Sat Apr 8 09:27:20 2017
# Generated by iptables-save v1.6.0 on Sat Apr 8 09:27:20 2017
*nat
:PREROUTING ACCEPT [12018:1611243]
:INPUT ACCEPT [10717:982395]
:OUTPUT ACCEPT [85:5958]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp0s25 -j MASQUERADE
COMMIT
# Completed on Sat Apr 8 09:27:20 2017
posto l'immagine della rete con le modifiche
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
In rosso ho evidenziato le parti ancora da chiarire. La sezione relativa il PC 192.168.0.6 e router ADSL è a mio avviso ancora fumosa.
Rispondi alle seguenti domande e provvedo a completare ulteriormente lo schema.
Il PC 192.168.0.6 ha due schede di rete? Anche per questo riporta gli output
Codice: Seleziona tutto
cat /proc/sys/net/ipv4/ip_forward
ifconfig
route -n
sudo iptables-save
Il motivo per il quale dal PC 192.168.0.203 non raggiungi la rete 192.168.1.0/24 è chiaramente nella sua "non corretta" configurazione di rete ed è deducibile dalla sua tabella di routing.
Codice: Seleziona tutto
route -n
Tabella di routing IP del kernel
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.6 0.0.0.0 UG 100 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno1
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
Le soluzioni al tuo problema sono diverse e opzionabili sulla base di come vuoi implementare la tua architettura di rete, ossia non esiste un'unica soluzione corretta e funzionante. Per il momento soprassedo, prima qualche domanda:
- sai cosa è / cosa fa un gateway di rete?
- sai come funziona a grandi linee una tabella di routing?
- perchè hai scelto di impostare il PC 192.168.0.6 come gateway della rete 192.168.0.0/24 (almeno, così deduco dagli output)
- come mai un firewall sul tuo PC?
- vedo ancora le regole impostate per IPTables sul PC con Ubuntu Server, come mai?
Mi spiace: architettura di rete "complicata" = tante domande
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
e come dice il detto: "non si smette mai d'imparare"
Voglio precisare che la rete 192.168.0.0/24 non sono io ha gestirla in quanto è la nostra rete aziendale esistente,
io ho semplicemente installato un server Ubuntu per gestire il servizio di manutenzione, per cui ho creato un sistema con base Mysql, PHP etc.
è nella mia ingenuità, credevo che installando due schede di rete si potesse fare la comunicazione fra loro.
Per questioni di comodità vorrei comunicare con il mio PC alla rete 192.168.1.0/24
Il PC IP 192.168.0.6 è connesso al router ADSL per la connessione Internet.
Cerco di rispondere alle tue domande :
Un gateway è generalmente un apparecchio che mette in comunicazione due sottoreti...nella pratica quotidiana in gateway è il router con il quale ci si collega a internet.- sai cosa è / cosa fa un gateway di rete?
Leggendo ho appreso che è la tabella che si occupa di instradare e inoltrare i pacchetti attraverso una rete, ma francamente con questo argomento non lo conosco molto.- sai come funziona a grandi linee una tabella di routing?
Come descritto prima la rete 192.168.0.0/24, è una rete esistente.- perchè hai scelto di impostare il PC 192.168.0.6 come gateway della rete 192.168.0.0/24 (almeno, così deduco dagli output)
Ho un Firewall attivato per evitare l'input.- come mai un firewall sul tuo PC?
Ho cancellato le regole.- vedo ancora le regole impostate per IPTables sul PC con Ubuntu Server, come mai?
Codice: Seleziona tutto
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
Io avrei scritto "chiarendo"peo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972692#p4972692][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... le cose si stanno complicando, ma allo stesso tempo stanno diventando interessanti e istruttive,
Ulteriore dettaglio non da poco. Grazie ne terrò conto per le eventuali soluzionipeo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972692#p4972692][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Voglio precisare che la rete 192.168.0.0/24 non sono io ha gestirla in quanto è la nostra rete aziendale esistente,
Non ti sei sbagliato: è così, e ci stiamo muovendo per arrivare alla soluzione del tuo problemapeo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972692#p4972692][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: è nella mia ingenuità, credevo che installando due schede di rete si potesse fare la comunicazione fra loro.
Si ma "connesso" come? E' un dettaglio importante per capire come lavora la rete.peo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972692#p4972692][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Il PC IP 192.168.0.6 è connesso al router ADSL per la connessione Internet.
Riesci a recuperare le informazioni che ti ho chiesto precedentemente? Non sono informazioni fondamentali per la soluzione che ti sto per fornire, ma potrebberlo esserlo per chiarirti il funzionamento della tua rete
Soluzione proposta:
sul tuo PC crea questa rotta
Codice: Seleziona tutto
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1
- questa soluzione è valida solo localmente al tuo PC
- la rotta creata non sopravvive al reboot del tuo PC
Una volta creata la rotta, testane il funzionamento con
Codice: Seleziona tutto
route -n
ping -c 4 192.168.1.220
nc -v 192.168.1.220 PORTA_SERVIZIO_VNC
In merito alle correzioni che hai fatto sullo schema di rete:
- il gateway per la rete 192.168.0.0 / 24 è 192.168.0.6 tranne che per l'host di IP 192.168.0.6. Per questo host dovrebbe essere l'indirizzo IP del modem / router ADSL
- gli host della rete 192.168.1.0 / 24 dovrebbero avere tutti il gataway impostato a 192.168.1.232, ovviamente tranne l'host di IP 192.168.1.232 che correttamente ha l'host di indirizzo IP 192.168.0.6
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
Hai perfettamente ragione.Io avrei scritto "chiarendo"
La connessione viete fatta con un modem ADSL connesso a un Firewall Hardware, che ha sua volta connette internet a tutta la rete,In rosso ho evidenziato le parti ancora da chiarire. La sezione relativa il PC 192.168.0.6 e router ADSL è a mio avviso ancora fumosa.
mia culpa non è un pc che connette la rete a Internet ma ben si un firewall hardware.
Ho impostato il gtw IP 192.168.1.232 sulla rete 192.168.1.0/24.
Con il mio pc 192.168.0.203 ho dato i seguenti comandi e ho ricevuto i seguenti otput :
Codice: Seleziona tutto
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1
Codice: Seleziona tutto
route -n
Tabella di routing IP del kernel
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.6 0.0.0.0 UG 100 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno1
192.168.1.0 192.168.0.85 255.255.255.0 UG 0 0 0 eno1
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
Codice: Seleziona tutto
ping -c 4 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
64 bytes from 192.168.1.220: icmp_seq=1 ttl=127 time=1.86 ms
64 bytes from 192.168.1.220: icmp_seq=2 ttl=127 time=1.97 ms
64 bytes from 192.168.1.220: icmp_seq=3 ttl=127 time=1.35 ms
64 bytes from 192.168.1.220: icmp_seq=4 ttl=127 time=1.22 ms
--- 192.168.1.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 1.229/1.606/1.979/0.324 ms
Codice: Seleziona tutto
nc -v 192.168.1.220 5900
Connection to 192.168.1.220 5900 port [tcp/*] succeeded!
RFB 003.007
Credo che ci stiamo avvicinando alla buona soluzione.
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
Uhm ... no, non ci stiamo avvicinando ... funziona proprio! ... anche se, come ti ho già detto, questa è una soluzione locale al tuo PC. Per renderla comune a tutti i PC della LAN 192.168.0.0 / 24 occorre lavorare sull'host 192.168.0.6peo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972801#p4972801][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Finalmente riesco a fare un ping con la rete IP192.168.1.220Codice: Seleziona tutto
nc -v 192.168.1.220 5900 Connection to 192.168.1.220 5900 port [tcp/*] succeeded! RFB 003.007
Credo che ci stiamo avvicinando alla buona soluzione.
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
A me basta che io il mio computer possa connettersi alla rete 192.168.1.0/24 gli altri non hanno necessita di connessione a tale rete.Uhm ... no, non ci stiamo avvicinando ... funziona proprio! Anche se è una soluzione locale al tuo PC. Per renderla comune a tutti i PC della LAN 192.168.0.0 / 24 occorre lavorare sull'host 192.168.0.6
Ho provato la connessione VNC e funziona, riesco ad visualizzare l'IP 192.168.1.220.
è possibile rendere definitiva la regola:
Codice: Seleziona tutto
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Connesione vnc fra due reti lan
Si, hai almeno tre opzioni:peo.andrea [url=http://forum.ubuntu-it.org/viewtopic.php?p=4972810#p4972810][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: è possibile rendere definitiva la regola:
- editare il file /etc/rc.local
- editare la configurazione per la scheda di rete su Network Manager
- editare il file /etc/network/interfaces
dipende dai tuoi gusti, da cosa usi per configurare la tua scheda di rete
- peo.andrea
- Prode Principiante
- Messaggi: 31
- Iscrizione: lunedì 21 aprile 2008, 19:29
Re: Connesione vnc fra due reti lan
Nel caso possa essere d'aiuto a qualcun d'altro, faccio un piccolo riassunto di quello che abbiamo fatto :
1) Settaggio del gtw 192.168.1.232 sui pc della rete 192.168.1.0/24
2) Settaggio dell'instradamento, con modifica tabelle di routing sul mio pc IP 192.168.0.203 connesso alla rete 192.168.0.0/24
Codice: Seleziona tutto
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1
Codice: Seleziona tutto
sudo nano /etc/network/interfaces
Codice: Seleziona tutto
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.85 dev eno1
Codice: Seleziona tutto
sudo /etc/init.d/networking restart
Codice: Seleziona tutto
ping -c 4 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
64 bytes from 192.168.1.220: icmp_seq=1 ttl=127 time=1.84 ms
64 bytes from 192.168.1.220: icmp_seq=2 ttl=127 time=1.50 ms
64 bytes from 192.168.1.220: icmp_seq=3 ttl=127 time=2.57 ms
64 bytes from 192.168.1.220: icmp_seq=4 ttl=127 time=1.38 ms
--- 192.168.1.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.386/1.828/2.579/0.468 ms
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 14 ospiti