Re: utilizzare due schede di rete.
> Ciao Mauro, inoltro lo stesso il mio parere anche se visto che non
> hai risposto magari hai già risolto e magari così qualcuno mi
> corregge.. con un indirizzo 192.168.4.0/23 dovresti vedere
Scusa se non ho risposto ma non ho potuto eseguire i test da te
consigliati si tratta di un server che ho in ufficio quindi finche'
non rientro..........
> tranquillamente tutti gli ip delle reti 192.168.4.0 e 192.168.5.0,
> al che non ti servirebbe il default gw 192.168.4.9 (a cui vengono
> indirizzati tutti i pacchetti inviati!).
> a mio parere dovresti vedere tutti gli host di queste due reti
> senza aver bisogno di altro perché tu fai già parte della stessa
> rete con una delle due schede non hai bisogno di statiche per
> vederli. il mio consiglio è di togliere il gw e di vedere cosa
> accade, in qualche modo il fatto di avere questa configurazione
> potrebbe dare problemi. ciao
Ti spiego brevemente la situazione.
Il 192.168.4.7 e' l'ip della eth0 di un proxy server, riporto la conf
della eth0:
address 192.168.4.7
netmask 255.255.254.0
network 192.168.4.0
broadcast 192.168.5.255
gateway 192.168.4.9
la netmask e' .254 in modo da vedere anche la rete 5.0, insomma ho
messo insieme due sottoreti la 4.0 e la 5.0, non mi ricordo quale sia
il termine tecnico.
Il gateway 4.9 e' un firewall/gateway collegato direttamente ad
internet che viene utilizzato dal server proxy per andare a pescare
appunto su internet in base alle richieste dei vari client di tutta
la rete 192.168.0.0.
Per poter vedere le altre sottoreti della 192.168.0.0, cioe' la
192.168.2.0, 192.168.113.0 ecc. ecc. devo passare per il router
192.168.5.254 ecco perche' ho messo
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.5.254
eth0.
Quindi il server proxy usa il router 192.168.5.254 per tutte le
sottoreti della 192.168.0.0 mentre per tutti gli altri indirizzi,
cioe' internet, passa per il 192.168.4.9 che e' il gateway di
default.
Non sono un esperto ma penso che questa configurazione dovrebbe essere
corretta, infatti cosi' tutto funziona regolarmente.
Se ora abilito la eth1 configurata come:
address 172.16.20.2
netmask 255.255.255.252
network 172.16.20.0
broadcast 172.16.20.3
il proxy non va piu' da nessuna parte, non esce su internet e non vede
le varie sottoreti della 192.168.0.0.
L'uso di questa seconda scheda e' per separare il traffico facendo
gestire le rischieste proveniente dai client alla eth0 e l'uscita
verso internet alla eth1.
L'uso di una rete diversa 172.16.20.0 e' per una questione di
sicurezza, i client della 192.168.0.0 non possono vederla quindi per
uscire su internet devono passare per forza dalla 192.168.4.7.
Se ti servono altri dati chiedi pure.
Ciao e grazie.
Reply to: