Routing Ubuntu Server
Routing Ubuntu Server
Buon giorno ragazzi, sono nuovissimo del forum, mi sono iscritto oggi.
Sto cercando di configurare Ubuntu server 18.04 su virtualbox con due schede di rete e le due schete devono fare il routing in modo che la rete 192.168.2.0/24 sia dirottata sulla rete 192.188.0.0/24 che ha un accesso a internet.
Mi serve fare questa procedura per configurare il server come server vpn e quindi permettere a più macchine di collegarsi ad un server vpn in ascolto tramite internet.
La parte di configurazione delle due schede di rete sono riuscito a farla.
Non mi riesce a fare il routing.
In precedenza avevo usato Win 2003, ma volendo passare a linux cerco info su questo argomento.
Grazie per quanto potete fare e mi scuso se ho aperto una discussione che magari è già stata affrontata.
Saluti.
Sto cercando di configurare Ubuntu server 18.04 su virtualbox con due schede di rete e le due schete devono fare il routing in modo che la rete 192.168.2.0/24 sia dirottata sulla rete 192.188.0.0/24 che ha un accesso a internet.
Mi serve fare questa procedura per configurare il server come server vpn e quindi permettere a più macchine di collegarsi ad un server vpn in ascolto tramite internet.
La parte di configurazione delle due schede di rete sono riuscito a farla.
Non mi riesce a fare il routing.
In precedenza avevo usato Win 2003, ma volendo passare a linux cerco info su questo argomento.
Grazie per quanto potete fare e mi scuso se ho aperto una discussione che magari è già stata affrontata.
Saluti.
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Dato che mi hai contattato in MP ti rispondo direttamente qua.
Purtroppo le informazioni che dai sono poche (e anche poco chiare), per poterti aiutare, semmai io fossi in grado di farlo, devi descrivere l'architettura della rete che vuoi realizzare nella maniera più dettagliata possibile, magari anche aiutandoti con degli schemi. Perdici un po' di tempo, così la cosa sarà più chiara a te e darai la possibilità a qualcuno di risponderti.
Ciao
Franco
Purtroppo le informazioni che dai sono poche (e anche poco chiare), per poterti aiutare, semmai io fossi in grado di farlo, devi descrivere l'architettura della rete che vuoi realizzare nella maniera più dettagliata possibile, magari anche aiutandoti con degli schemi. Perdici un po' di tempo, così la cosa sarà più chiara a te e darai la possibilità a qualcuno di risponderti.
Ciao
Franco
- giulux
- Amministratore
- Messaggi: 25420
- Iscrizione: domenica 10 gennaio 2010, 12:17
- Desktop: ubuntu 18.04
- Distribuzione: Ubuntu 18.04.3 LTS x86_64
- Sesso: Maschile
- Località: Roma
Re: Routing Ubuntu Server
E ricorda che per regolamento - che faresti bene a leggere anche per poter sfruttare al meglio il forum - è vietato chiedere e fornire supporto in privato.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Ovviamente il rispetto delle regole è cosa sacrosanta, ma in realtà l'utente dragone75 ha solo sollecitato una mia risposta, dato che leggendo un mio post riteneva che la mia problematica fosse simile alla sua. Inoltre sia il suo post che il mio non hanno trovato risposte o quanto meno suggerimenti dagli altri utenti del forum. Che gelida accoglienza....giulux ha scritto:E ricorda che per regolamento - che faresti bene a leggere anche per poter sfruttare al meglio il forum - è vietato chiedere e fornire supporto in privato.
In ogni caso non mi sembra ci sia alcuna regola trasgredita.
Ciao
Franco
- giulux
- Amministratore
- Messaggi: 25420
- Iscrizione: domenica 10 gennaio 2010, 12:17
- Desktop: ubuntu 18.04
- Distribuzione: Ubuntu 18.04.3 LTS x86_64
- Sesso: Maschile
- Località: Roma
Re: Routing Ubuntu Server
Ho solo ricordato una regola, visto che l'utente è nuovo e probabilmente non ha letto il regolamento.
Non mi pare di essere stato gelido, ma se così sembra me ne spiace.
Non mi pare di essere stato gelido, ma se così sembra me ne spiace.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2851
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Routing Ubuntu Server
Di quello che scrivi c'è questa parte che mi è poco chiara:
Da quello che io ho capito, di quello che hai scritto sembrerebbe che tutti gli host sulla rete 192.168.2.0 debbano essere dirottati sulla rete 192.188.0.0, e non avrebbe senso, perchè non si definisce alcuna destinazione specifica, per ognuno degli host di provenienza.
Di solito il problema di cui parli tu è piuttosto una cosa del genere: tutti gli host sottomessi ad una particolare rete, nel tuo caso la 192.168.2.0, devono essere dirottati su UN'UNICO host di destinazione, che ha la funzione di gateway, ad esempio il 192.188.0.0:8080.
Questo gateway (192.188.0.0), che ha ricevuto l'intero traffico, veicola a sua volta il traffico proveniente sulla sua porta 8080 verso un secondo host, facendo un tunnel ssh, per esempio, e poi questo secondo host smaltisce tutte le richieste in ingresso verso le normali destinazioni. In pratica è una specie di Destination-NAT. E' questo quello che desideri ottenere?
Chiarisci meglio, cortesemente, ciò che vuoi ottenere, così, con le idee più chiare, sappiamo dove arrivare.
Saluti.
Potresti chiarire meglio cosa intendi?dragone75 ha scritto: le due schete devono fare il routing in modo che la rete 192.168.2.0/24 sia dirottata sulla rete 192.188.0.0/24 che ha un
Da quello che io ho capito, di quello che hai scritto sembrerebbe che tutti gli host sulla rete 192.168.2.0 debbano essere dirottati sulla rete 192.188.0.0, e non avrebbe senso, perchè non si definisce alcuna destinazione specifica, per ognuno degli host di provenienza.
Di solito il problema di cui parli tu è piuttosto una cosa del genere: tutti gli host sottomessi ad una particolare rete, nel tuo caso la 192.168.2.0, devono essere dirottati su UN'UNICO host di destinazione, che ha la funzione di gateway, ad esempio il 192.188.0.0:8080.
Questo gateway (192.188.0.0), che ha ricevuto l'intero traffico, veicola a sua volta il traffico proveniente sulla sua porta 8080 verso un secondo host, facendo un tunnel ssh, per esempio, e poi questo secondo host smaltisce tutte le richieste in ingresso verso le normali destinazioni. In pratica è una specie di Destination-NAT. E' questo quello che desideri ottenere?
Chiarisci meglio, cortesemente, ciò che vuoi ottenere, così, con le idee più chiare, sappiamo dove arrivare.
Saluti.
Re: Routing Ubuntu Server
Ciao a tutti,
@giulux: è vero, non ho letto il regolamento.
@FPasca: grazie per quanto hai scritto in mia difesa e per le informazioni che hai fornito.
@giulux: l'accoglienza è stata gelida e mi sono permesso di contattare in privato FPasca solo perchè non avendo visto riscontri e lui ha postato un problema simile al mio ho chiesto aiuto e comunque la conversazione sarebbe stata dirottata poi in pubblico... l'avrei comunque contattato in privato anche se avessi letto il regolamento.
Ma non siamo qui per fare polemiche...
@DoctorStrange: quello che hai descritto è quello che mi serve... Ho (n) hosts con una rete 192.168.2.0/24 che devono usare un server ubuntu 18.04 con due schede di rete da utilizzare come router e magari con openvpn Questo server/router si collega ad un vero e proprio router es.: TIM e tramite internet si collega a casa dove ho un altro server VPN in ascolto.
Provo a schematizzare:
Host 1: 192.168.2.2
Host 2: 192.168.2.3
Host3: 192.168.2.4
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219..x
internet: nuvoletta
Router Fastweb: 98..x -- 192.168.1.1
ServerVPN: eth1 192.168.1.2 - eth2 192.168.3.1
Host 1: 192.168.3.2
Host 2: 192.168.3.3
Host3: 192.168.3.4
Mi auguro di essere riuscito a chiarire quello che voglio fare. Le info qui sopra valgono anche per @FPasca
@giulux: è vero, non ho letto il regolamento.
@FPasca: grazie per quanto hai scritto in mia difesa e per le informazioni che hai fornito.
@giulux: l'accoglienza è stata gelida e mi sono permesso di contattare in privato FPasca solo perchè non avendo visto riscontri e lui ha postato un problema simile al mio ho chiesto aiuto e comunque la conversazione sarebbe stata dirottata poi in pubblico... l'avrei comunque contattato in privato anche se avessi letto il regolamento.
Ma non siamo qui per fare polemiche...
@DoctorStrange: quello che hai descritto è quello che mi serve... Ho (n) hosts con una rete 192.168.2.0/24 che devono usare un server ubuntu 18.04 con due schede di rete da utilizzare come router e magari con openvpn Questo server/router si collega ad un vero e proprio router es.: TIM e tramite internet si collega a casa dove ho un altro server VPN in ascolto.
Provo a schematizzare:
Host 1: 192.168.2.2
Host 2: 192.168.2.3
Host3: 192.168.2.4
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219..x
internet: nuvoletta
Router Fastweb: 98..x -- 192.168.1.1
ServerVPN: eth1 192.168.1.2 - eth2 192.168.3.1
Host 1: 192.168.3.2
Host 2: 192.168.3.3
Host3: 192.168.3.4
Mi auguro di essere riuscito a chiarire quello che voglio fare. Le info qui sopra valgono anche per @FPasca
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Come intuivo la cosa non è semplice, ma ho ancora dubbi.
In realtà da quello che vedo sono 4 reti, ma è richiesto che gli host della 192.168.2.0 comunichino con quelli della 192.168.0.0?
La domanda vale anche per l'altra coppia di reti, diciamo lato Fastweb?
Oppure è richiesto che gli host della rete 192.168.2.0 comunichino solo con quelli appartenenti alla rete 192.168.3.0 e viceversa? Devono andare anche in internet?
Poi suppongo che per la vpn uno sia un server e l'altro un client giusto?
Ancora i tuoi router (TIM e FW) hanno la possibilità di impostare route statiche?
Come vedi i dubbi sono ancora tanti, ma forse c'è la possibilità di semplificare le cose...
Ciao
Franco
In realtà da quello che vedo sono 4 reti, ma è richiesto che gli host della 192.168.2.0 comunichino con quelli della 192.168.0.0?
La domanda vale anche per l'altra coppia di reti, diciamo lato Fastweb?
Oppure è richiesto che gli host della rete 192.168.2.0 comunichino solo con quelli appartenenti alla rete 192.168.3.0 e viceversa? Devono andare anche in internet?
Poi suppongo che per la vpn uno sia un server e l'altro un client giusto?
Ancora i tuoi router (TIM e FW) hanno la possibilità di impostare route statiche?
Come vedi i dubbi sono ancora tanti, ma forse c'è la possibilità di semplificare le cose...
Ciao
Franco
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Scusami ho dovuto chiudere rapidamente.
Riprendendo il discorso, se per te è accettabile le due reti 192.168.2.0 e 192.168.3.0 potrebbero essere la stessa rete separata da server-client vpn bridged (tap), in questo modo la cosa si semplifica e gli host nel caso fossero windows consentirebbe anche di sfogliare la rete microsoft, come se i pc fossero tutti sulla stessa rete fisica. Naturalmente ciò a costo di un maggiore traffico generato sulla connessione vpn dovuto ai pacchetti di broadcast.
Ciao
Franco
Riprendendo il discorso, se per te è accettabile le due reti 192.168.2.0 e 192.168.3.0 potrebbero essere la stessa rete separata da server-client vpn bridged (tap), in questo modo la cosa si semplifica e gli host nel caso fossero windows consentirebbe anche di sfogliare la rete microsoft, come se i pc fossero tutti sulla stessa rete fisica. Naturalmente ciò a costo di un maggiore traffico generato sulla connessione vpn dovuto ai pacchetti di broadcast.
Ciao
Franco
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Routing Ubuntu Server
Meglio così, no?dragone75 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5063615#p5063615][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Provo a schematizzare:
...
Mi auguro di essere riuscito a chiarire quello che voglio fare ...
( https://www.draw.io/ )
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Sicuramente, Grazie!!!thece ha scritto:Meglio così, no?
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Vedi se lo scenario di questo link è applicabile alle tue esigenze, considerando flessibile l'architettura di rete.DoctorStrange ha scritto:Mi auguro di essere riuscito a chiarire quello che voglio fare. Le info qui sopra valgono anche per @FPasca
Ciao
Franco
Re: Routing Ubuntu Server
Grazie a tutti per l'interessamento... lo schemino grafico è una figata...
Provo ridurre lo schema ad una rete, anche perche il discorso VPN da un PC Win7 a casa mia con server Ubuntu 16.04 in ascolto l'ho già fatto e funziona.
Quello che vorrei fare è vedere se tramite un PC che fa da router, si riescono ad intradare più pc in una vpn.
In pratica il server dovrebbe fare da GW per tutti gli host.
Concentriamoci solo sul GW e non su VPN che magari confonde le idee.
Host 1: 192.168.2.2 gw 192.168.2.1
Host 2: 192.168.2.3 gw 192.168.2.1
Host3: 192.168.2.4 gw 192.168.2.1
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219..x
internet: nuvoletta
Provo ridurre lo schema ad una rete, anche perche il discorso VPN da un PC Win7 a casa mia con server Ubuntu 16.04 in ascolto l'ho già fatto e funziona.
Quello che vorrei fare è vedere se tramite un PC che fa da router, si riescono ad intradare più pc in una vpn.
In pratica il server dovrebbe fare da GW per tutti gli host.
Concentriamoci solo sul GW e non su VPN che magari confonde le idee.
Host 1: 192.168.2.2 gw 192.168.2.1
Host 2: 192.168.2.3 gw 192.168.2.1
Host3: 192.168.2.4 gw 192.168.2.1
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219..x
internet: nuvoletta
-
- Prode Principiante
- Messaggi: 15
- Iscrizione: domenica 20 maggio 2018, 9:00
- Distribuzione: Ubuntu 18.04 LTS x86_64
Re: Routing Ubuntu Server
Sul severvpn devi attivare ip_forwarding,
Nel file /etc/sysctl.conf cerca la riga #net.ipv4.ip_forward=1 e togli il commento, poi digita 'sysctl -p' con i privilegi di root.
In questo modo i pacchetti provenienti dagli host vengono forwardati al router.
Per rendere possibile il percorso inverso digita:
'iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE'
'iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j MASQUERADE'
Attenzione che eth2 è il nome dell'interfaccia di rete del server che è verso il router TIM, eventualmete nel comando metti il nome corretto.
Se è tutto ok allora puoi creare nella directory /etc un file rc.local con i comandi visti sopra tipo:
Non dimenticare chmod +x /etc/rc.local
In questo modo gli hosts vanno in internet attraverso ServerVPN (che server vpn ancora non è ).
Fammi sapere se tutto ok!!!
Ciao
Franco
Nel file /etc/sysctl.conf cerca la riga #net.ipv4.ip_forward=1 e togli il commento, poi digita 'sysctl -p' con i privilegi di root.
In questo modo i pacchetti provenienti dagli host vengono forwardati al router.
Per rendere possibile il percorso inverso digita:
'iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE'
'iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j MASQUERADE'
Attenzione che eth2 è il nome dell'interfaccia di rete del server che è verso il router TIM, eventualmete nel comando metti il nome corretto.
Se è tutto ok allora puoi creare nella directory /etc un file rc.local con i comandi visti sopra tipo:
Codice: Seleziona tutto
#!/bin/sh
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j MASQUERADE
In questo modo gli hosts vanno in internet attraverso ServerVPN (che server vpn ancora non è ).
Fammi sapere se tutto ok!!!
Ciao
Franco
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti