[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SemiOT] Quesito su rete mista debian/win e multiple sottoreti

La topologia della mia rete locale è questa:

                        Internet
                           |
                       ____________ip pubblico
                       |router adsl|
                      -------------- 192.168.11.2
                            |
                       ------------ 192.168.11.1
                       |router/firewall  |
                       -------------192.168.1.1
                            |
                       ------------ 
                       |switch    |
                       ------------
                            |
_________________________________________________________
| 192.168.1.188         192.168.1.160             
|                            |                         | 192.168.1.253
------------            -------------               -------------
|client win |           |client win|                |ap wireless|
-------------           ------------                -------------
                                                          |
                                                          |192.168.1.166
                                                          -----------  
                                                          |router linux|
                                                          --------------
                                                          |192.168.0.51
                                                          |
                                                          |
                                                           192.168.0.89
                                                          -------------
                                                          |client linux|
                                                          --------------


Il router/firewall è una debian stable con iptables; oltre che fare da
nat per la prima sottorete (192.168.1.0) ha anche alcune regole per
filtrare il traffico in entrata da internet; per il momento non posso
modificare tali regole.
Il router linux è una debian unstable che fa da nat per la seconda
sottorete (192.168.0.0).
Il mio scopo sarebbe far vedere alle macchine win della sottorete
192.168.1.0 la macchina linux 192.168.0.89
A tale scopo pensavo bastasse aggiungere alle regole del routing del
firewall la seguente:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.166 dev
eth1

In effetti così il firewall riesce a pingare 192.168.0.89, ma le
macchine win ancora no.
Le macchine win hanno come gateway impostato 192.168.1.1; ho provato ad
aggiungere un secondo gateway 192.168.1.166 ma nisba lo stesso; se però
in più imposto su di esse come netmask 255.255.0.0 anziché 255.255.255.0
allora riesco a pingare l'interfaccia  interna del router (192.68.0.51)
ma ancora nisba per 192.168.0.89

Idee? Possono essere le regole di iptables sul router/firewall ad
impedire alle macchine win di vedere 192.168.0.89?
Nota bene che invece 192.168.0.89 vede senza problemi le macchine win,
la sua tabella di routing è la seguente:
Dest.    Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *         255.255.255.0   U     0      0        0 eth0
default     192.168.0.51    0.0.0.0       UG    0      0        0 eth0

Un grazie in anticipo a chi mi aiuterà.

Adeu
Reply to: