[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SemiOT] Quesito su rete mista debian/win e multiple sottoreti



Ciao, posteresti l'output di 'iptables -L -v' sul router linux? sono curioso...

    Paolo.




On Wed, 29 Sep 2004 15:38:56 +0200, Michelasso <michelasso@despammed.com> wrote:
> La topologia della mia rete locale è questa:
>
>                         Internet
>                            |
>                        ____________ip pubblico
>                        |router adsl|
>                       -------------- 192.168.11.2
>                             |
>                        ------------ 192.168.11.1
>                        |router/firewall  |
>                        -------------192.168.1.1
>                             |
>                        ------------
>                        |switch    |
>                        ------------
>                             |
> _________________________________________________________
> | 192.168.1.188         192.168.1.160
> |                            |                         | 192.168.1.253
> ------------            -------------               -------------
> |client win |           |client win|                |ap wireless|
> -------------           ------------                -------------
>                                                           |
>                                                           |192.168.1.166
>                                                           -----------
>                                                           |router linux|
>                                                           --------------
>                                                           |192.168.0.51
>                                                           |
>                                                           |
>                                                            192.168.0.89
>                                                           -------------
>                                                           |client linux|
>                                                           --------------
>
> Il router/firewall è una debian stable con iptables; oltre che fare da
> nat per la prima sottorete (192.168.1.0) ha anche alcune regole per
> filtrare il traffico in entrata da internet; per il momento non posso
> modificare tali regole.
> Il router linux è una debian unstable che fa da nat per la seconda
> sottorete (192.168.0.0).
> Il mio scopo sarebbe far vedere alle macchine win della sottorete
> 192.168.1.0 la macchina linux 192.168.0.89
> A tale scopo pensavo bastasse aggiungere alle regole del routing del
> firewall la seguente:
>
> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.166 dev
> eth1
>
> In effetti così il firewall riesce a pingare 192.168.0.89, ma le
> macchine win ancora no.
> Le macchine win hanno come gateway impostato 192.168.1.1; ho provato ad
> aggiungere un secondo gateway 192.168.1.166 ma nisba lo stesso; se però
> in più imposto su di esse come netmask 255.255.0.0 anziché 255.255.255.0
> allora riesco a pingare l'interfaccia  interna del router (192.68.0.51)
> ma ancora nisba per 192.168.0.89
>
> Idee? Possono essere le regole di iptables sul router/firewall ad
> impedire alle macchine win di vedere 192.168.0.89?
> Nota bene che invece 192.168.0.89 vede senza problemi le macchine win,
> la sua tabella di routing è la seguente:
> Dest.    Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.0.0     *         255.255.255.0   U     0      0        0 eth0
> default     192.168.0.51    0.0.0.0       UG    0      0        0 eth0
>
> Un grazie in anticipo a chi mi aiuterà.
>
> Adeu
>
>



Reply to: