Re: Forwading IP

To: debian-italian@lists.debian.org
Subject: Re: Forwading IP
From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
Date: Tue, 21 Aug 2001 07:48:43 +0200
Message-id: <20010821074843.B14735@quadrifoglio.formulasistemi.it>
Reply-to: pinkof.pallus@tiscalinet.it
In-reply-to: <NBECJLJJKFCBGAECGFFNMEFBCBAA.m.vignotto@netoffice-group.com>; from m.vignotto@netoffice-group.com on Mon, Aug 20, 2001 at 10:15:09AM +0200
References: <NBECJLJJKFCBGAECGFFNMEFBCBAA.m.vignotto@netoffice-group.com>

On Mon, Aug 20, 2001 at 10:15:09AM +0200, Marco Vignotto wrote:
> LAN > SERVER eth0 192.168.1.1 > SERVER eth1 192.168.10.1 >
> Router ISDN 192.168.10.10 > Internet. Avrete notato la diversità degli
> indirizzi, ed è qui che nasce il problema che comandi devo dare, penso ad Ip
> chains per far si che le due reti si possano pingare.

come sono collegate fisicamente le due reti 192.168.1.x 192.168.10.x 
(immagino classi C)?
se ho capito giusto il SERVER e` l'unico gateway tra le due, e la rete
192.168.10.x gia` esce verso internet mascherata dal router ISDN.
Allora devi sul SERVER abilitare l'ip forwarding 
("echo 1>/proc/sys/net/ipv4/ip_forward" ipchains non c'entra, a parte
opzioni di compilazione del kernel che servono anche per ipchains. Le reti
dovrebbero pingarsi se "cat /proc/sys/net/ipv4/ip_forward" ti produce 1
*E* le macchine della rete 192.168.1.x sanno [con le loro tabelle di routing]
che per andare alla rete 192.168.10.x devono usare 192.168.1.1 come gateway e 
viceversa per andare da 192.168.10.x a 192.168.1.x il gateway e` 192.168.10.1.
Probabilmente per le 192.168.1.x la 192.168.1.1 sara` il default gateway ma
per le 192.168.10.x il default gateway sara` 192.168.10.10 e invece 
192.168.10.1 sara` solo il gateway verso 192.168.1.x) 
e solo poi con ipchains mascherare la rete 192.168.1.x

Probabilmente ti conviene usare un TA (esterno attaccato a una seriale
del SERVER o interno supportato) e buttare il router ISDN, col server
mascherare entrambe le reti verso internet (ma non tra di loro, ovvero
mascheri nella catena FORWARD solo cio` che -i ppp0 non cio` che -i eth+): 
in questo modo il routing per le due reti e` semplice, entrambe hanno 
default gateway il SERVER (ognuna con l'ip che il server ha nella sua rete)

Il masquerading howto ha chiari dettagli [e anche una faq specifica per quando 
si hanno due LAN e bisogna usare iproute2 ...], ma anche il quick and easy
configuration howto di Mr Shark (in italiano) e` chiaro e ha un esempio
di script di masquerading & firewall.

Reply to:

References:
- Forwading IP
  - From: "Marco Vignotto" <m.vignotto@netoffice-group.com>

Prev by Date: leafnode+
Next by Date: Re: ricompilazione kernel problems :P
Previous by thread: Forwading IP
Next by thread: Re: Forwading IP
Index(es):
- Date
- Thread