Re: Comunicare con due reti diverse
Il giorno sab 6 apr 2019 alle ore 12:03 Giuseppe Sacco
<giuseppe@eppesuigoccas.homedns.org> ha scritto:
> Il giorno ven, 05/04/2019 alle 14.43 +0200, Graziano Giacobazzi ha
> scritto:
> > Salve ho installato debian 9 stretch, sul server in questione ho due
> >
> > Come posso fare per usare le deu reti contemporaneamente?
> [...]
>
Mi trovo in una situazione analoga, e da come poni le domande, mi pare
che te ne intendi... (quando si tratta di router e switch, riesco a
gestirmele, ma su una macchina server linux, non ho mai fatto una
configurazione del genere.
Ho un server linux Debian 9. ho necessità di utilizzare due interfacce di rete.
> Non dici se stai usando un indirizzo dinamico, via DHCP, o se una o
> entrambe le schede hanno una configurazione statica.
entrambe le schede sono con IP statico su due vlan diverse del piano
di indirizzamento aziendale (classe A)
entrambe le vlan sono raggiungibili da tutto il resto della rete, ma
da parte loro, possono raggiungere solo alcune parti della rete (da
qui la necessità di averle entrambe).
> In ogni caso,
> ciascuna delle due reti ha associato un gateway predefinito e, per
> motivi di prestazioni, immagino, quello della rete cablata ha la precedenza. Non dici neppure se le due schede sono collegate a gateway generici verso Internet o se almeno una va invece verso un'altra LAN o una VPN.
In una prima configurazione, avevo configurato le reti in modo manuale
attraverso il file /etc/network/interfaces, poi successivamente, per
cercare di usare la VPN Cisco, ho provato a mettere Network Manager
(controllata con l'interfaccia testuale nmtui).
Nella prima configurazione avevo inserito entrambi i gateway, con nm,
ho visto che uno dei gateway viene eliminato al salvataggio.
La mia intenzione sarebbe quella di eliminare completamente network
manager, e tornare a gestire tutto manualmente, quindi avere i due
gateway e separare il routing tra le due vlan, esclusivamente
attraverso rotte statiche. la cosa essenziale è che non vi sia routing
tra le due vlan attraverso la mia macchina.
La prima rete, raggiungibile da tutta la rete aziendale, è quella di
accesso per i client che si connettono alla pagina web, mentre la
seconda interfaccia dovrebbe essere dedicata solo per
l'amministrazione (file sharing con smb per caricare i file del sito e
MySQL/pPostgreSQL per l'amministrazione dei DB) e per l'apertura di
una VPN su una rete (sempre interna) privata per il controllo (in sola
lettura) degli apparati di rete (per fare in modo di prelevare dei
dati ben precisi da router e switch, da presentare dopo elaborazione
attraverso una pagina web privata).
Quindi, se qualcuno mi da una mano, vorrei procedere per gradi, con la
pulizia di NM, e la configurazione corretta delle due schede di rete
(e su questo non dovrebbero esserci problemi), mentre i problemi
iniziano quando devo decidere come gestire le rotte statiche, con il
comando route posso inserirle, ma fino al reboot, dopo di che le
perdo, evidentemente le devo inserire in qualche file particolare.
per gestire cosa far passare, e da che parte, oltre al routing come mi
consigliate di procedere? attraverso ACL che in linux mi pare si
chiamino iptables o in altro modo?
Per adesso comincerò a configurare le due porte e ne tengo una spenta
fino a che non riesco a capire (anche attraverso i vostri
suggerimenti) su come procedere.
> Quindi, se stai usando una configurazione statica, togli il gateway da
> una delle schede, oppure definisci le regole con "ip rule". Se invece
> una delle connessione non va verso Internet ma verso altre LAN, usa "ip
> route", e togli il gateway predefinito.
ecco... qui devo capire questa parte del tuo discorso... nei prossimi
giorni mi studio un po' di documentazione, grazie delle info.
Byez
--
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...
Reply to: