[SemiOT] Quesito su rete mista debian/win e multiple sottoreti
Ciao, posteresti l'output di 'iptables -L -v' sul router linux? sono curioso...
Paolo.
On Wed, 29 Sep 2004 15:38:56 +0200, Michelasso <michelasso@despammed.com> wrote:
> La topologia della mia rete locale è questa:
>
> Internet
> |
> ____________ip pubblico
> |router adsl|
> -------------- 192.168.11.2
> |
> ------------ 192.168.11.1
> |router/firewall |
> -------------192.168.1.1
> |
> ------------
> |switch |
> ------------
> |
> _________________________________________________________
> | 192.168.1.188 192.168.1.160
> | | | 192.168.1.253
> ------------ ------------- -------------
> |client win | |client win| |ap wireless|
> ------------- ------------ -------------
> |
> |192.168.1.166
> -----------
> |router linux|
> --------------
> |192.168.0.51
> |
> |
> 192.168.0.89
> -------------
> |client linux|
> --------------
>
> Il router/firewall è una debian stable con iptables; oltre che fare da
> nat per la prima sottorete (192.168.1.0) ha anche alcune regole per
> filtrare il traffico in entrata da internet; per il momento non posso
> modificare tali regole.
> Il router linux è una debian unstable che fa da nat per la seconda
> sottorete (192.168.0.0).
> Il mio scopo sarebbe far vedere alle macchine win della sottorete
> 192.168.1.0 la macchina linux 192.168.0.89
> A tale scopo pensavo bastasse aggiungere alle regole del routing del
> firewall la seguente:
>
> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.166 dev
> eth1
>
> In effetti così il firewall riesce a pingare 192.168.0.89, ma le
> macchine win ancora no.
> Le macchine win hanno come gateway impostato 192.168.1.1; ho provato ad
> aggiungere un secondo gateway 192.168.1.166 ma nisba lo stesso; se però
> in più imposto su di esse come netmask 255.255.0.0 anziché 255.255.255.0
> allora riesco a pingare l'interfaccia interna del router (192.68.0.51)
> ma ancora nisba per 192.168.0.89
>
> Idee? Possono essere le regole di iptables sul router/firewall ad
> impedire alle macchine win di vedere 192.168.0.89?
> Nota bene che invece 192.168.0.89 vede senza problemi le macchine win,
> la sua tabella di routing è la seguente:
> Dest. Gateway Genmask Flags Metric Ref Use Iface
> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
> default 192.168.0.51 0.0.0.0 UG 0 0 0 eth0
>
> Un grazie in anticipo a chi mi aiuterà.
>
> Adeu
>
>
Reply to: