Problema di rete
Ciao a tutti!
Ho postato questo messaggio anche in it.comp.os.linux.sys, tuttavia
nessuno mi ha risposto. Spero di trovar maggior fortuna qui ^_^
Mi serve aiuto per risolvere un problema che, date le mie acerbe
conoscenze autodidatte di networking, non so da che parte prendere.
Ho realizzato per un amico un piccolo server casalingo con Debian
"Sarge" 3.1. E' dotato di 4 schede di rete:
-"eth3" è l'interfaccia esterna connessa al modem adsl (l'interfaccia
esterna, per il firewall, sarà poi ppp0);
-"eth0" ed "eth1" sono poste a formare il bridge "br0". A una delle due
schede è attaccato uno switch, all'altra è connesso il pc principale
del mio amico. A questa prima rete (individuata da
192.168.1.0/255.255.255.0) si attaccano i pc che potrei definire "con
connessione via cavo".
- "eth2" fa capo alla seconda rete (192.168.2.0/255.255.255.0). A tale
nic è attaccato un access point wireless. A questa rete accedono i
portatili con schede wireless.
Vi chiederete perchè mai abbia utilizzato un bridge nel definire la
prima rete e non mi sia limitato ad attaccare anche il pc principale
del mio amico allo switch (utilizzando così solo una scheda di rete e
non due). La risposta è che me lo ha chiesto lui, non ci sono motivi
particolari.
Il motivo per cui non ho collegato l'access point allo switch e ho
realizzato la seconda rete è che voglio poter tener separati i pc che
accedono al server via wireless dagli altri. In tal modo posso filtrare
gli accessi a seconda dei loro MAC address.
modem adsl
|
|
----^----
| "eth3"|
| |
| |
-^-----^-
192.168.1.0->| |<-
192.168.2.0
"b "e
r t
0" h
/ 2"
/\ \
/ \ \access point
switch | |pc
Spero di essere stato sufficientemente chiaro nella descrizione.
Veniamo ora al problema. Sul server girano, principalmente, Samba, il
firewall Shorewall e dhcp.
I computer che fanno capo a "br0" riescono tranquillamente a
condividere cartelle tra di loro, sfruttando Samba. Lo stesso accade
tra i pc che fanno capo a eth3.
Il mio problema è far sì che i computer della rima rete "comunichino"
con quelli della seconda.
In effetti gli uni possono pingare gli altri, e viceversa. Se invece
provo ad esplorare la rete con uno qualsiasi dei client, questo "vede"
i pc della rete cui esso stesso appartiene e le loro risorse, tuttavia
non vede gli altri. In soldoni i pc "wireless" possono condividere
risorse tra loro. I pc connessi allo switch e il pc principale si
vedono e possono condividere cartelle tra loro. Ciò che non funziona
è la condivisione tra quelli wireless e quelli "a cavo" ^_^.
Qualcuno sa cosa posso fare per risolvere questo problema che mi
attanaglia da tempo?
Come detto nel troubleshooting di Shorewall:
"IP addresses are properties of systems, not of interfaces. It is a
mistake to believe that your firewall is able to forward packets just
because you can ping the IP address of all of the firewall's interfaces
from the local network. The only conclusion you can draw from such
pinging success is that the link between the local system and the
firewall works and that you probably have the local system's default
gateway set correctly."
Avendo "ribaltato" Google in cerca di una soluzione, forse ne ho
trovate due che possono riguardare il mio caso:
a) Effettuare il forward dei pacchetti da una rete all'altra e
viceversa. Una cosa tipo:
iptables -A FORWARD -i br0 -o eth2 -m state --state
iptables -A FORWARD -i eth2 -o br0 -m state --state
Il problema è che non so se ciò sia giusto (non conosco iptables, so
solo superficialmente come lavora) e non so come inserire ciò in
Shorewall.
b) Sembra (da alcune letture di documenti e post, vedi
http://groups.google.it/group/comp.os.linux.networking/browse_frm/thr...
) che il problema si risolva configurando Samba come wins server e
realizzando un server dns nel server (perdonate il gioco di parole).
Spero possiate darmi una mano, non so davvero più che fare. Se ci
fosse bisogno di postare file di configurazione ditemelo pure, per ora
il post è già bello corposo. ^_^
Grazie a chi vorrà aiutarmi, a presto.
Giordano
Reply to: