Routing Ubuntu Server

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
dragone75
Prode Principiante
Messaggi: 3
Iscrizione: lunedì 4 giugno 2018, 8:54
Sesso: Maschile

Routing Ubuntu Server

Messaggio da dragone75 »

Buon giorno ragazzi, sono nuovissimo del forum, mi sono iscritto oggi. :D
Sto cercando di configurare Ubuntu server 18.04 su virtualbox con due schede di rete e le due schete devono fare il routing in modo che la rete 192.168.2.0/24 sia dirottata sulla rete 192.188.0.0/24 che ha un accesso a internet.
Mi serve fare questa procedura per configurare il server come server vpn e quindi permettere a più macchine di collegarsi ad un server vpn in ascolto tramite internet.
La parte di configurazione delle due schede di rete sono riuscito a farla.
Non mi riesce a fare il routing.
In precedenza avevo usato Win 2003, ma volendo passare a linux cerco info su questo argomento.

Grazie per quanto potete fare e mi scuso se ho aperto una discussione che magari è già stata affrontata.

Saluti.
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

Dato che mi hai contattato in MP ti rispondo direttamente qua.
Purtroppo le informazioni che dai sono poche (e anche poco chiare), per poterti aiutare, semmai io fossi in grado di farlo, devi descrivere l'architettura della rete che vuoi realizzare nella maniera più dettagliata possibile, magari anche aiutandoti con degli schemi. Perdici un po' di tempo, così la cosa sarà più chiara a te e darai la possibilità a qualcuno di risponderti.
Ciao
Franco
Avatar utente
giulux
Amministratore
Amministratore
Messaggi: 25420
Iscrizione: domenica 10 gennaio 2010, 12:17
Desktop: ubuntu 18.04
Distribuzione: Ubuntu 18.04.3 LTS x86_64
Sesso: Maschile
Località: Roma

Re: Routing Ubuntu Server

Messaggio da giulux »

E ricorda che per regolamento - che faresti bene a leggere anche per poter sfruttare al meglio il forum - è vietato chiedere e fornire supporto in privato.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

giulux ha scritto:E ricorda che per regolamento - che faresti bene a leggere anche per poter sfruttare al meglio il forum - è vietato chiedere e fornire supporto in privato.
Ovviamente il rispetto delle regole è cosa sacrosanta, ma in realtà l'utente dragone75 ha solo sollecitato una mia risposta, dato che leggendo un mio post riteneva che la mia problematica fosse simile alla sua. Inoltre sia il suo post che il mio non hanno trovato risposte o quanto meno suggerimenti dagli altri utenti del forum. Che gelida accoglienza....
In ogni caso non mi sembra ci sia alcuna regola trasgredita.
Ciao
Franco
Avatar utente
giulux
Amministratore
Amministratore
Messaggi: 25420
Iscrizione: domenica 10 gennaio 2010, 12:17
Desktop: ubuntu 18.04
Distribuzione: Ubuntu 18.04.3 LTS x86_64
Sesso: Maschile
Località: Roma

Re: Routing Ubuntu Server

Messaggio da giulux »

Ho solo ricordato una regola, visto che l'utente è nuovo e probabilmente non ha letto il regolamento.
Non mi pare di essere stato gelido, ma se così sembra me ne spiace.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Routing Ubuntu Server

Messaggio da DoctorStrange »

Di quello che scrivi c'è questa parte che mi è poco chiara:
dragone75 ha scritto: le due schete devono fare il routing in modo che la rete 192.168.2.0/24 sia dirottata sulla rete 192.188.0.0/24 che ha un
Potresti chiarire meglio cosa intendi?

Da quello che io ho capito, di quello che hai scritto sembrerebbe che tutti gli host sulla rete 192.168.2.0 debbano essere dirottati sulla rete 192.188.0.0, e non avrebbe senso, perchè non si definisce alcuna destinazione specifica, per ognuno degli host di provenienza.

Di solito il problema di cui parli tu è piuttosto una cosa del genere: tutti gli host sottomessi ad una particolare rete, nel tuo caso la 192.168.2.0, devono essere dirottati su UN'UNICO host di destinazione, che ha la funzione di gateway, ad esempio il 192.188.0.0:8080.

Questo gateway (192.188.0.0), che ha ricevuto l'intero traffico, veicola a sua volta il traffico proveniente sulla sua porta 8080 verso un secondo host, facendo un tunnel ssh, per esempio, e poi questo secondo host smaltisce tutte le richieste in ingresso verso le normali destinazioni. In pratica è una specie di Destination-NAT. E' questo quello che desideri ottenere?

Chiarisci meglio, cortesemente, ciò che vuoi ottenere, così, con le idee più chiare, sappiamo dove arrivare.

Saluti.
dragone75
Prode Principiante
Messaggi: 3
Iscrizione: lunedì 4 giugno 2018, 8:54
Sesso: Maschile

Re: Routing Ubuntu Server

Messaggio da dragone75 »

Ciao a tutti,
@giulux: è vero, non ho letto il regolamento.
@FPasca: grazie per quanto hai scritto in mia difesa e per le informazioni che hai fornito.
@giulux: l'accoglienza è stata gelida e mi sono permesso di contattare in privato FPasca solo perchè non avendo visto riscontri e lui ha postato un problema simile al mio ho chiesto aiuto e comunque la conversazione sarebbe stata dirottata poi in pubblico... l'avrei comunque contattato in privato anche se avessi letto il regolamento. :D

Ma non siamo qui per fare polemiche...

@DoctorStrange: quello che hai descritto è quello che mi serve... Ho (n) hosts con una rete 192.168.2.0/24 che devono usare un server ubuntu 18.04 con due schede di rete da utilizzare come router e magari con openvpn Questo server/router si collega ad un vero e proprio router es.: TIM e tramite internet si collega a casa dove ho un altro server VPN in ascolto.

Provo a schematizzare:

Host 1: 192.168.2.2
Host 2: 192.168.2.3
Host3: 192.168.2.4
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219.x.x.x
internet: nuvoletta :D
Router Fastweb: 98.x.x.x -- 192.168.1.1
ServerVPN: eth1 192.168.1.2 - eth2 192.168.3.1
Host 1: 192.168.3.2
Host 2: 192.168.3.3
Host3: 192.168.3.4

Mi auguro di essere riuscito a chiarire quello che voglio fare. Le info qui sopra valgono anche per @FPasca :)
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

Come intuivo la cosa non è semplice, ma ho ancora dubbi.
In realtà da quello che vedo sono 4 reti, ma è richiesto che gli host della 192.168.2.0 comunichino con quelli della 192.168.0.0?
La domanda vale anche per l'altra coppia di reti, diciamo lato Fastweb?
Oppure è richiesto che gli host della rete 192.168.2.0 comunichino solo con quelli appartenenti alla rete 192.168.3.0 e viceversa? Devono andare anche in internet?
Poi suppongo che per la vpn uno sia un server e l'altro un client giusto?
Ancora i tuoi router (TIM e FW) hanno la possibilità di impostare route statiche?
Come vedi i dubbi sono ancora tanti, ma forse c'è la possibilità di semplificare le cose...
Ciao
Franco
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

Scusami ho dovuto chiudere rapidamente.
Riprendendo il discorso, se per te è accettabile le due reti 192.168.2.0 e 192.168.3.0 potrebbero essere la stessa rete separata da server-client vpn bridged (tap), in questo modo la cosa si semplifica e gli host nel caso fossero windows consentirebbe anche di sfogliare la rete microsoft, come se i pc fossero tutti sulla stessa rete fisica. Naturalmente ciò a costo di un maggiore traffico generato sulla connessione vpn dovuto ai pacchetti di broadcast.
Ciao
Franco
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Routing Ubuntu Server

Messaggio da thece »

dragone75 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5063615#p5063615][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Provo a schematizzare:
...
Mi auguro di essere riuscito a chiarire quello che voglio fare ...
Meglio così, no?

:ciao:



( https://www.draw.io/ )
Allegati
www.draw.io-network.png
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

thece ha scritto:Meglio così, no?

:ciao:
Sicuramente, Grazie!!!

:ciao:
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

DoctorStrange ha scritto:Mi auguro di essere riuscito a chiarire quello che voglio fare. Le info qui sopra valgono anche per @FPasca :)
Vedi se lo scenario di questo link è applicabile alle tue esigenze, considerando flessibile l'architettura di rete.

Ciao
Franco
dragone75
Prode Principiante
Messaggi: 3
Iscrizione: lunedì 4 giugno 2018, 8:54
Sesso: Maschile

Re: Routing Ubuntu Server

Messaggio da dragone75 »

Grazie a tutti per l'interessamento... lo schemino grafico è una figata...
Provo ridurre lo schema ad una rete, anche perche il discorso VPN da un PC Win7 a casa mia con server Ubuntu 16.04 in ascolto l'ho già fatto e funziona.
Quello che vorrei fare è vedere se tramite un PC che fa da router, si riescono ad intradare più pc in una vpn.
In pratica il server dovrebbe fare da GW per tutti gli host.
Concentriamoci solo sul GW e non su VPN che magari confonde le idee.

Host 1: 192.168.2.2 gw 192.168.2.1
Host 2: 192.168.2.3 gw 192.168.2.1
Host3: 192.168.2.4 gw 192.168.2.1
ServerVPN: eth1 192.168.2.1 - eth2 192.168.0.2
Router TIM: 192.168.0.1 -- 219.x.x.x
internet: nuvoletta :D
FPasca
Prode Principiante
Messaggi: 15
Iscrizione: domenica 20 maggio 2018, 9:00
Distribuzione: Ubuntu 18.04 LTS x86_64

Re: Routing Ubuntu Server

Messaggio da FPasca »

Sul severvpn devi attivare ip_forwarding,
Nel file /etc/sysctl.conf cerca la riga #net.ipv4.ip_forward=1 e togli il commento, poi digita 'sysctl -p' con i privilegi di root.
In questo modo i pacchetti provenienti dagli host vengono forwardati al router.
Per rendere possibile il percorso inverso digita:
'iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE'
'iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j MASQUERADE'
Attenzione che eth2 è il nome dell'interfaccia di rete del server che è verso il router TIM, eventualmete nel comando metti il nome corretto.
Se è tutto ok allora puoi creare nella directory /etc un file rc.local con i comandi visti sopra tipo:

Codice: Seleziona tutto

#!/bin/sh
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j MASQUERADE
Non dimenticare chmod +x /etc/rc.local
In questo modo gli hosts vanno in internet attraverso ServerVPN (che server vpn ancora non è :lol: ).
Fammi sapere se tutto ok!!!
Ciao
Franco
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti