Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

nat + bridge + proxy

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
remigio



Registrato: 05/05/08 06:39
Messaggi: 14

MessaggioInviato: Ven Giu 06, 2008 9:48 pm    Oggetto: nat + bridge + proxy Rispondi citando

Ciao,
ho un problemino col proxy che non sono stato capace di risolvere da solo e vi chiedo aiuto.
In azienda vi sono due piani, piano terra e primo piano, ed abbiamo un unico router: inizialmente l'uscita del router (ip 192.168.1.0/24) era collegata direttamente solo allo switch del piano terra, ora si è popolato anche il primo piano dove vi sono già switch, fibre, transceiver, ecc. ecc.
Ho installato al piano terra la macchina Zeroshell ed ho pensato di creare una subnet diversa per ogni piano, lasciando al piano terra quella esistente (ip 192.168.1.0/24) per non dover riconfigurare tutte le macchine presenti, ed assegnando al primo piano la subnet 192.168.0.0/24.
Il box ZS ha tre schede di rete:
eth00 va verso il router ed ha ip 192.168.1.254;
eth01 va verso la lan piano terra (senza indirizzo assegnato perchè in bridge con eth00);
eth02 va verso la lan primo piano ed ha ip 192.168.0.254 ed ho abilitato il nat tra eth00 ed eth02.
Ho attivato il proxy ed ho assegnato sia bridge che eth02 alle regole di cattura.
In questa situazione, cioè con proxy, nat e bridge attivi, funziona solo la rete del primo piano, quella nattata per intenderci, mentre quella del piano terra (che esce dal bridge) non naviga, è come congelata.
Il firewall è in policy FORWARD ACCEPT (solo in via sperimentale).
Dov'è secondo voi il problema?
Grazie a tutti.
_________________
Remigio

________________-
visita www.sacraspina.it
il sito della Confraternita della Sacra Spina e del Gonfalone
the site of Sacred Thorn Jesus's Crown
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Giu 06, 2008 10:51 pm    Oggetto: Rispondi citando

Strana e ingegnosa configurazione. Comunque, se non vuoi ricorrere a qualcosa di meno complicato, metti soltanto il bridge BRIDGE00 in NAT.
Poi come regole di cattura per il proxy trasparente metti ETH01 e ETH02. Se non va posta maggiori dettagli tramite uno schemino, che vale più di mille parole. Indica per esempio i default gateway sia dei client che del router Zeroshell.
Top
Profilo Invia messaggio privato
remigio



Registrato: 05/05/08 06:39
Messaggi: 14

MessaggioInviato: Sab Giu 07, 2008 6:04 am    Oggetto: Rispondi citando

...
metti soltanto il bridge BRIDGE00 in NAT.
Poi come regole di cattura per il proxy trasparente metti ETH01 e ETH02.

Il Bridge però NON E' in nat, l'ho usato proprio per poter rimanere sulla stessa subnet, in che senso dovrei metterlo in nat?

Grazie per la risposta.
Un saluto
_________________
Remigio

________________-
visita www.sacraspina.it
il sito della Confraternita della Sacra Spina e del Gonfalone
the site of Sacred Thorn Jesus's Crown
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Giu 07, 2008 6:49 am    Oggetto: Rispondi citando

Semplicemente aggiungi l'interfaccia di bridge BRIDGE00 in

[Router][NAT][NAT Enabled Interfaces]

Così facendo esegui il source Network Translation Address solo per i pacchetti che attraversano il router tramite routing di livello 3. Mentre per quelli che passsano tramite bridging il NAT è trasparente.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
remigio



Registrato: 05/05/08 06:39
Messaggi: 14

MessaggioInviato: Sab Giu 07, 2008 10:29 am    Oggetto: Rispondi citando

Grazie Fulvio, proverò lunedì e farò sapere, gorse la cosa potrà interessare anche altri.
Ciao.
_________________
Remigio

________________-
visita www.sacraspina.it
il sito della Confraternita della Sacra Spina e del Gonfalone
the site of Sacred Thorn Jesus's Crown
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it