[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: utilizzare due schede di rete.

premetto che sono un totale profano, comunque...

On Fri, Jan 23, 2004 at 08:47:20AM +0100, Mauro wrote:
> > > La eth0 ha questi parametri:
> > > auto eth0
> > > iface eth0 inet static
> > >         address 192.168.4.7
> > >         netmask 255.255.254.0
> > >         network 192.168.4.0
> > >         broadcast 192.168.5.255
> > >         gateway 192.168.4.9
quindi questa è la default route, come si vede dalla rt.
> > >
> > > la eth1 e':
> > > auto eth1
> > > iface eth1 inet static
> > >        address 172.16.20.2
> > >        netmask 255.255.255.252
> > >        network 172.16.20.0
> > >        broadcast 172.16.20.3
questo è abbastanza strano... una rete di classe B con solo 2 
indirizzi IP.
> > >
> > > inoltre ho
> > > up route add -net 192.168.0.0 netmask 255.255.0.0 gw
> > > 192.168.5.254 eth0
la cosa che mi fa pensare è che la rete 192.168.0.0 definita come sopra
(con quella maschera di rete) contiene anche gli indirizzi della 
192.168.4.0. sei sicuro che sia una cosa corretta? windfall suggeriva
che probabilmente dovresti poter raggiungere gli indirizzi della
192.168.0.0 senza un gateway, se così fosse. comunque dal punto di vista
fisico sono 2 reti eth separate o no?
altra cosa: che senso ha usare una rete di classe C (che dovrebbe avere
i primi 3 ottetti come indirizzo di rete) come una classe B?
> > >
> > > non riesco a pingare per esempio l'ip 192.168.4.12.
prova con eth1 giù e senza gw.
> > > non pingo nessun ip della rete 192.168.0.0/16.
fisicamente come è connessa?
> > > Se invece tolgo le configurazione per la eth1 tutto funziona.
> > > Come mai?
mah...
> 
> l'ifconfig e':
> eth0      Link encap:Ethernet  HWaddr 00:02:B3:BF:CD:E4
>           inet addr:192.168.4.7  Bcast:255.255.255.252  
> Mask:255.255.254.0
> eth1    Link encap:Ethernet  HWaddr 00:02:B3:BF:CD:E3
>           inet addr:172.16.20.2  Bcast:172.16.20.3  
> Mask:255.255.255.252
> 
la routing table era più chiara con /sbin/route (si vedeva la metric).
> Destination     Gateway         Genmask         Flags   MSS Window  
> irtt Iface
> 172.16.20.2	0.0.0.0	255.255.255.252	U	40 0	 0	eth1
questo dovrebbe avere una flag H qui   ^^^. non capisco poi perchè ci
sia l'indirizzo di un host e non di una rete. dovrebbe essere così:
172.16.20.0	0.0.0.0	255.255.255.252	U	eccetera eth1
> 192.168.4.0     0.0.0.0         255.255.254.0   U        40 0          
> 0 eth0
> 192.168.0.0     192.168.5.254   255.255.0.0     UG       40 0          
> 0 eth0
qui la metric sarebbe stata interessante.
> 0.0.0.0         192.168.4.9     0.0.0.0         UG       40 0          
> 0 eth0
default route. dovrebbe andare bene.
> 
> Ti spiego brevemente la situazione.
> Il 192.168.4.7 e' l'ip della eth0 di un proxy server, riporto la conf 
intendi proxy cache per il web soltanto, giusto?
> la netmask e' .254 in modo da vedere anche la rete 5.0, insomma ho 
> messo insieme due sottoreti la 4.0 e la 5.0, non mi ricordo quale sia 
> il termine tecnico.
insomma hai delle reti con 512-2 indirizzi disponibili. ma era proprio
necessario complicarsi la vita così? questa rete se ho capito bene
collega il firewall al proxy e basta. non potevi usare una classe C
con la sua netmask normale? che te ne fai di 512 indirizzi se ne bastano
2?
> Il gateway 4.9 e' un firewall/gateway collegato direttamente ad 
> internet che viene utilizzato dal server proxy per andare a pescare 
> appunto su internet in base alle richieste dei vari client di tutta 
> la rete 192.168.0.0.
anche qui. perchè non usare una classe B?
> Per poter vedere le altre sottoreti della 192.168.0.0, cioe' la 
> 192.168.2.0, 192.168.113.0 ecc. ecc. devo passare per il router 
> 192.168.5.254 ecco perche' ho messo 
> up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.5.254 
> eth0.
questo dipende. se sono sulla stessa ethernet (collegate con switch o
hub) non dovrebbe servire nessun gateway.
> Quindi il server proxy usa il router 192.168.5.254 per tutte le 
> sottoreti della 192.168.0.0 mentre per tutti gli altri indirizzi, 
> cioe' internet, passa per il 192.168.4.9 che e' il gateway di 
> default.
> Se ora abilito la eth1 configurata come:
> 
> address 172.16.20.2
> netmask 255.255.255.252
> network 172.16.20.0
> broadcast 172.16.20.3
> 
> il proxy non va piu' da nessuna parte, non esce su internet e non vede 
> le varie sottoreti della 192.168.0.0.
scusa la domanda idiota, ma non è che in qualche modo vengono scambiato le
schede? nel mio pc quando ho aggiunto la seconda scheda quella che prima
era eth0 è diventata eth1, per esempio.

> L'uso di questa seconda scheda e' per separare il traffico facendo 
> gestire le rischieste proveniente dai client alla eth0 e l'uscita 
> verso internet alla eth1.
come sarebbe scusa? ma il firewall non è sulla 192.168.4.0? cosa c'entra
questa rete di eth1?
> L'uso di una rete diversa 172.16.20.0 e' per una questione di 
> sicurezza, i client della 192.168.0.0 non possono vederla quindi per 
> uscire su internet devono passare per forza dalla 192.168.4.7.
allora non ho capito niente... per uscire da internet non si passa dal
default gw  192.168.4.9? se la tua macchina è un proxy cache mi
aspetterei che la rete 192.168.0.0 faccia richieste al proxy che le
inoltra al fw e basta. cosa dovrebbe passare da 172.16.20.0? 

> Se ti servono altri dati chiedi pure.
secondo me devi postare uno schema della rete, altrimenti non si capisce
niente.
> Ciao e grazie.
ciao!

PS ripeto: sono un profano totale. però mi ha incuriosito il problema.
-- 
Leonardo Canducci 
GPG Key ID: 429683DA
Reply to: