Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

Routing Puro

https://forum.ubuntu-it.org/viewtopic.php?f=49&t=518043

Pagina 1 di 1

Routing Puro

Inviato: martedì 17 aprile 2012, 3:57
da dustflux
Ciao a tutti , ho un computer ( server ) con due schede di rete ( eth0 , eth1 ) , eth0 ha come ip 192.168.1.1/24 , la eth1 192.168.2.1/24
quello che vorrei è fare comunicare i computer collegati su eth0 con quelli su eth1 , facendo routing puro ( quindi niente NAT).
I computer sulla lan1 hanno come IP 192.168.1.0/24 e GW 192.168.1.1 , mentre quelli sulla lan2 hanno come IP 192.168.2.0/24 e GW 192.168.2.1 ( in pratica come gateway il server )

Non c'e' verso che un pc sulla lan1 (192.168.1.10) riesca a pingare un pc sulla lan2 (192.168.2.10)  o viceversa.

Ho abilitato il forwarding.
Con iptables sulla catena di FORWARD le ho provate un po tutte ma nulla fare !

C'e' sicuramente qualcosa che sfugge , mi potreste dare una mano ?
Grazie

ps. posto le mie regole di iptables e route

Codice: Seleziona tutto

iptables -F
iptables -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT 
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
 
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Codice: Seleziona tutto


Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Re: Routing Puro

Inviato: martedì 17 aprile 2012, 11:33
da Alien321
Se hai abilitato il forwarding sul server dovrebbe funzionare tutto senza problemi
dato che entrami le reti hanno come default GW il firewall.
per curiosità se i pc sono windows hai spento il firewall di Windows integrato? Quello blocca i ping

Re: Routing Puro

Inviato: martedì 17 aprile 2012, 13:34
da dustflux
grazie per la risposta.
I pc che ho provato sono windows , ma il firewall è disattivato su entrambi.

qualche altro suggerimento ? Grazie!

Re: Routing Puro

Inviato: martedì 17 aprile 2012, 14:13
da fiuwe
Ciao,
      da quel che vedo mi sembra che il problema sia la subnet mask.
Se entrambe le lan sono impostate a 255.255.255.0 i loro componenti dovrebbero poter interagire solo con
la propria rete ( chi nella 1.0 tra loro e chi nella 2.0 tra loro) .

Dovresti allargarla un poco, prova anche solo ad impostare in entrambe la subnet 255.255.250.0; in questo modo se non sbaglio dovrebbero comunicare dalla 192.168.0.0 alla 192.168.4.0.
Io solitamente di default per sicurazza la imposto a .240.0 ...

Re: Routing Puro

Inviato: martedì 17 aprile 2012, 23:35
da LorenzoGaruti
Ciao,

io credo che non dovresti usare le ip tables a meno che tu non debba filtrare qualcosa frà le due LAN. Le netmask sono giuste.
Devi abilitare l'ip forwarding nel kernel, controlla i parametri:

Codice: Seleziona tutto

sysctl net.ipv4.ip_forward
oppure

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward
se il risultato è in entrabi 0 il forwarding del kernel è disabilitato.

Lo puoi abilitare con:

Codice: Seleziona tutto

sysctl -w net.ipv4.ip_forward=1
oppure

Codice: Seleziona tutto

echo 1 > /proc/sys/net/ipv4/ip_forward
Questo te lo abiliterà temporaneamente per renderlo permanente:

edita /etc/sysctl.conf e inserisci:

Codice: Seleziona tutto

net.ipv4.ip_forward = 1
Lorenzo

Re: Routing Puro

Inviato: mercoledì 18 aprile 2012, 0:53
da dustflux
Grazie per la risposta.

L' ip forwarding nel kernel è già abilitato , l'ho fatto modificando appunto il file /etc/sysctl.conf in modo da rendere la modifica persistente, tuttavia continuo a non riuscire nel mio intento.

Mi sto facendo convinto di essere incappato in qualche anomalia del sistema operativo , per essere sicuro, credo proprio che riprovero' un'installazione pulita , magari installo la 10.10 che non mi ha mai dato problemi.

Comunque se qualcuno ha da suggerire qualcos'altro , ogni consiglio sarà ben accetto.
Grazie per l'aiuto.

Re: Routing Puro

Inviato: mercoledì 18 aprile 2012, 23:11
da toma.luca95
Ciao. da quanto ho potuto vedere le ultime 8 righe per la configurazione di iptables sono completamente inutili.
Detto questo per risolvere il problema credo sia che manchi il masquerade nella tabella di nat (logicamente quello che vuoi fare è mettere in comunicazione due reti, esattamente come condividere internet, solo che a due vie) per fare questo credo basti dare

Codice: Seleziona tutto

iptables -nat -A POSTROUTING -j MASQUERADE
Ovvio che così può passare tutto da tutte le parti e caso mai sono da aggiungere apposite regole per evitare questo.
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©